Защита удаленного доступа

Защита удаленного доступа
Дата: 
01 Февраля 2023 - 11:00
Место проведения: 
Онлайн
Описание: 

Обсудим с ведущими экспертами лучшие практики 2023 года по защите удаленных рабочих мест. Какие существуют стандарты и требования законодательства по защите удаленного доступа.

Как повлияли на них уход зарубежных вендоров и потеря доверия к их продуктам. И как выстроить многоуровневую систему защищенного удаленного доступа к корпоративным системам из недоверенной среды.

Ключевые вопросы дискуссии:

  1. Проблемы защиты удаленного доступа и варианты их решения
    • Насколько распространена удаленная работа в российских организациях? И какие факторы ее стимулируют?
    • Какие категории сотрудников чаще всего работают удаленно?
    • Каковы ограничения законодательства и требования к защите удаленных рабочих мест?
    • Какие существуют лучшие практики защиты удаленных рабочих мест?
    • Нужны ли специализированные средства защиты или достаточно правильно сконфигурировать имеющиеся системы ИТ и ИБ?
    • Какие появились новые технологии защиты удаленного доступа? 
    • Как повлиял уход зарубежных вендоров и потеря доверия к их продуктам на требования к защите удаленных рабочих мест?
    • Допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ?
    • Как можно дополнительно обезопасить удаленную работу с наиболее важными для компании корпоративными ресурсами?
  2. Практический опыт защиты удаленного доступа
    • Какие наиболее распространенные ошибки при организации удаленного доступа с точки зрения безопасности?
    • У нас в компании для удаленного доступа используется RDS или VDI. Мы защищены?
    • Рядовые сотрудники работают из дома с корпоративных ноутбуков. Какие средства защиты должны быть на них установлены?
    • При каких условиях можно разрешать удаленную работу с личных устройств, которые мы не контролируем?
    • Как защищать корпоративные данные на удаленных устройствах?
    • Как администрировать целостность системы и состояние защиты на удаленных рабочих местах?
    • Каким образом нужно проверять и защищать сетевое соединение для удаленного доступа? Достаточно ли обычного VPN?
    • Нужно ли контролировать сетевое окружение?
    • Возможно ли использовать для удаленной работы и ее защиты SD-WAN?
    • Как правильно проводить идентификацию и аутентификацию удаленных сотрудников?
    • Если мы физически не контролируем аппаратное обеспечение рабочей станции, то корректно ли в принципе говорить о какой-либо защищенности?
    • Сохраняется ли табу на удаленный доступ к элементам КИИ?
    • К каким систем нельзя открывать удаленный доступ ни при каких условиях?
  3. Прогнозы развития рынка
    • Как будет эволюционировать защита удаленных рабочих мест в ближайшие несколько лет?
    • Какие ожидаются новые регуляторные требования со стороны государства?
    • Появятся ли де-факто какие-либо стандарты по обеспечению защиты удаленного доступа?

Приглашенные эксперты:

Павел Коростелев

Руководитель отдела продвижения продуктов, «Код Безопасности»

Олег Ассур

Директор по развитию, UEM SafeMobile

Павел Луцик

Директор по развитию бизнеса и работе с партнерами, КриптоПро

Сергей Груздев

Генеральный директор "Аладдин Р.Д."

Владимир Иванов

Директор по развитию компании «Актив»

Сергей Сажин

Архитектор по кибербезопасности Центра «Solar Интеграция», «Ростелеком-Солар»

Александр Бородавко

Технический директор «С-Терра СиЭсПи»

 

Модераторы:

Алексей Лукацкий

Бизнес-консультант по информационной безопасности, Positive Technologies

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.