Чтобы свести к минимуму риски удалённой работы с точки зрения безопасности компании, можно предпринять следующие шаги:

• Обезопасить удалённые соединения. 1 Для этого нужно использовать SSL и IPSec VPN вместе со строгой аутентификацией при подключении удалённых пользователей к сети и предоставлении им доступа к данным. 1
• Зашифровать хранимые данные. 1 Все конфиденциальные данные, в том числе те, которые хранятся на устройствах сотрудников, должны быть зашифрованы. 1 Если это невозможно, удалённым сотрудникам следует запретить хранить данные на личных устройствах. 1
• Применить технологии контроля доступа. 1 Они помогут контролировать, кто и к каким приложениям имеет доступ. 1
• Сделать безопасность конечных точек приоритетной. 1 Для этого нужно регулярно оценивать устройства на предмет наличия уязвимостей и сложных угроз. 1
• Отслеживать необычную активность. 1 Технологии SIEM и SOAR позволят предупреждать об аномальных попытках входа в систему, необоснованной передаче больших объёмов данных или других необычных сетевых событиях. 1
• Обучить удалённых сотрудников. 14 Они должны знать и соблюдать политики безопасности, относящиеся к удалённой работе. 1 Важно также повысить осведомлённость работников о методах социальной инженерии, таких как фишинг, смишинг и вишинг. 1

Выбор конкретных мер зависит от специфики компании, характера данных и вероятных угроз.