Контроль работы удаленных сотрудников: что это такое, задачи, зачем он нужен

Со времен пандемии многие компании перевели часть сотрудников на удаленный формат работы. Такой вариант сотрудничества также актуален, если кто-то из персонала не может постоянно присутствовать в офисе (например, проживает в другом городе или даже стране). Удаленным работникам для выполнения служебных обязанностей предоставляется доступ к информационным системам, корпоративным ресурсам и базам данных. Некоторым сотрудникам может быть назначен привилегированный доступ — расширенные права для работы с критически важными ресурсами инфраструктуры. Неконтролируемое использование таких полномочий часто приводит к негативным последствиям — потере и несанкционированному применению конфиденциальных данных. Чтобы минимизировать риски, целесообразно внедрить программу контроля работы удаленных сотрудников, аутсорсеров, подрядчиков. Частично ее функции может выполнять платформа класса Privileged Access Management (далее — PAM), предназначенная для координации привилегированного доступа. Рассказываем, чем такое решение будет полезно компаниям.

PAM-система: что это, какие основные функции выполняет

PAM-системы внедряются компаниями с целью организации эффективного управления привилегированными рабочими сессиями и учетными записями и защиты привилегированных учетных данных. Также среди функций таких платформ — контроль удаленной работы сотрудников, но не всех, а только тех, кому назначены расширенные права доступа.

Другие задачи PAM-платформы:

Помощь в обнаружении в информационных системах (ИС) учетных записей (УЗ), которым назначены расширенные права доступа.
Проксирование сессий с участием привилегированных пользователей.
Мониторинг работы пользователей (в том числе удаленных сотрудников) с широкими правами, прерывание сеансов в случае нарушений политик доступа.
Запись привилегированных сессий с целью сохранения сведений для проведения аудита, внутренних расследований.
Предоставление инструментов для анализа собранных в результате мониторинга данных.
Обеспечение гранулированного доступа к ИС и другим объектам инфраструктуры.
Автоматическая подстановка учетных данных при подключении привилегированных пользователей, смена паролей согласно преднастроенному расписанию.

PAM-платформа позволяет эффективно решать задачи, связанные с привилегированным доступом, тем самым снижая риски внутренних инцидентов и вероятность несанкционированного использования привилегированных УЗ внешними злоумышленниками.

Зачем нужен контроль удаленной работы сотрудников

Удаленные сотрудники получают доступ к внутренним информационным и веб-ресурсам компании, с чем связаны определенные риски. При отсутствии мониторинга такие работники могут превышать полномочия (намеренно и по ошибке), несанкционированно передавать, модифицировать и удалять важные данные, без согласования изменять настройки СЗИ (при наличии соответствующих прав). Существуют и другие проблемы, не связанные с ИБ, например неэффективное выполнение служебных обязанностей.

Задачи мониторинга действий удаленных сотрудников в режиме реального времени с помощью PAM-платформы:

Предотвращение утечек чувствительной информации. Контроль удаленной работы сотрудников в совокупности с другими мерами обеспечения ИБ позволит добиться соблюдения внутренних регламентов при работе с конфиденциальными данными.
Возможность оценить работу специалистов. Благодаря мониторингу удаленных сотрудников можно установить, какие ошибки человек допускает в процессе, сколько времени тратит на выполнение поставленных задач.

Мониторинг пользователей можно осуществлять с помощью специальных программ удаленного контроля работы сотрудников, DLP-систем, PAM-платформ. Некоторые решения помогают контролировать весь персонал независимо от круга полномочий, PAM-решения ориентированы на контроль действий привилегированных пользователей.

Полнофункциональная PAM-платформа Solar SafeInspect для контроля удаленной работы сотрудников

Solar SafeInspect — отечественная PAM-система с широкими возможностями в части координации привилегированного доступа. Какие ее функции помогают держать под контролем работу сотрудников, которые трудятся не из офиса? Перечислим:

Управление всеми привилегированными УЗ, в том числе теми, которые использует внештатный персонал.
Мониторинг действий удаленных сотрудников в режиме реального времени.
Предоставление сведений и инструментов для проведения аудита действий привилегированных пользователей.

Как происходит удаленное подключение с помощью Solar SafeInspect? После того, как сотрудник инициирует сеанс работы, проходит идентификацию и аутентификацию, PAM-система сопоставляет полномочия и определяет, легитимен ли запрашиваемый доступ. Если у пользователя действительно есть права для работы с вызываемым объектом инфраструктуры, сессия начинается. На протяжении всего сеанса ведется контроль удаленной работы сотрудника, все его действия фиксируются. Если Solar SafeInspect обнаруживает расхождения с политиками безопасности, сессия немедленно прерывается. О нарушениях оповещаются ответственные лица, и запускается внутренняя проверка, в ходе которой доказательной базой служат собранные PAM-платформой сведения.

преимущества использования мониторинга удаленных сотрудников

Преимущества использования Solar SafeInspect в качестве программы удаленного контроля работы сотрудников

Сначала назовем преимущества решения именно в контексте узкой задачи — контроля удаленной работы сотрудников с расширенными полномочиями:

Использование системы в трех режимах, два из которых прозрачные. Если PAM-решение работает как сетевой мост или маршрутизатор, пользователи могут не знать о том, что их действия отслеживаются. В режиме «Бастион» пользователи знают о контроле и при подключении помимо IP-адреса хоста должны указывать IP-адрес компонента Solar SafeInspect.
Надежное хранение сведений, собранных в ходе контроля удаленной работы сотрудников. Информация в базах данных хранится в зашифрованной базе и защищена от утечки.
Организация привилегированного доступа под актуальные задачи. Например, PAM-система позволяет назначать расширенные права внештатным сотрудникам на постоянной основе или временно, на срок выполнения конкретной задачи. Такой подход значительно упрощает процесс мониторинга работы удаленных сотрудников.

Перейдем к общим преимуществам Solar SafeInspect:

Внедрение в виртуальном исполнении, что позволяет устанавливать программный комплекс в инфраструктуре распределенного типа без необходимости использовать агенты.
Возможность получить первые результаты контроля удаленной работы сотрудников уже через два часа после внедрения и настройки системы.
Решение задач компаний любого масштаба, включая крупный бизнес.
Обеспечение соблюдения отраслевых норм и государственного законодательства в части защиты конфиденциальных данных различных категорий.

ЗАКЛЮЧЕНИЕ

Контроль удаленной работы сотрудников — обязательная мера безопасности, если информационными ресурсами компании пользуются люди, которые не могут присутствовать в офисе. Использование средств мониторинга позволяет предотвратить инциденты, связанные с превышением полномочий, обеспечить защиту конфиденциальной информации, определить продуктивность труда персонала. Следить за действиями сотрудников в инфраструктуре можно благодаря специальным программам удаленного контроля работы сотрудников. Для мониторинга сеансов с участием привилегированных пользователей целесообразно использовать PAM-платформу Solar SafeInspect.