Обсудим с ведущими экспертами лучшие практики 2023 года по защите удаленных рабочих мест. Какие существуют стандарты и требования законодательства по защите удаленного доступа.

Как повлияли на них уход зарубежных вендоров и потеря доверия к их продуктам. И как выстроить многоуровневую систему защищенного удаленного доступа к корпоративным системам из недоверенной среды.

Ключевые вопросы дискуссии:

1. Проблемы защиты удаленного доступа и варианты их решения
   • Насколько распространена удаленная работа в российских организациях? И какие факторы ее стимулируют?
   • Какие категории сотрудников чаще всего работают удаленно?
   • Каковы ограничения законодательства и требования к защите удаленных рабочих мест?
   • Какие существуют лучшие практики защиты удаленных рабочих мест?
   • Нужны ли специализированные средства защиты или достаточно правильно сконфигурировать имеющиеся системы ИТ и ИБ?
   • Какие появились новые технологии защиты удаленного доступа? 
   • Как повлиял уход зарубежных вендоров и потеря доверия к их продуктам на требования к защите удаленных рабочих мест?
   • Допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ?
   • Как можно дополнительно обезопасить удаленную работу с наиболее важными для компании корпоративными ресурсами?
2. Практический опыт защиты удаленного доступа
   • Какие наиболее распространенные ошибки при организации удаленного доступа с точки зрения безопасности?
   • У нас в компании для удаленного доступа используется RDS или VDI. Мы защищены?
   • Рядовые сотрудники работают из дома с корпоративных ноутбуков. Какие средства защиты должны быть на них установлены?
   • При каких условиях можно разрешать удаленную работу с личных устройств, которые мы не контролируем?
   • Как защищать корпоративные данные на удаленных устройствах?
   • Как администрировать целостность системы и состояние защиты на удаленных рабочих местах?
   • Каким образом нужно проверять и защищать сетевое соединение для удаленного доступа? Достаточно ли обычного VPN?
   • Нужно ли контролировать сетевое окружение?
   • Возможно ли использовать для удаленной работы и ее защиты SD-WAN?
   • Как правильно проводить идентификацию и аутентификацию удаленных сотрудников?
   • Если мы физически не контролируем аппаратное обеспечение рабочей станции, то корректно ли в принципе говорить о какой-либо защищенности?
   • Сохраняется ли табу на удаленный доступ к элементам КИИ?
   • К каким систем нельзя открывать удаленный доступ ни при каких условиях?
3. Прогнозы развития рынка
   • Как будет эволюционировать защита удаленных рабочих мест в ближайшие несколько лет?
   • Какие ожидаются новые регуляторные требования со стороны государства?
   • Появятся ли де-факто какие-либо стандарты по обеспечению защиты удаленного доступа?

Приглашенные эксперты:

Модераторы: