В настоящее время практически все компании перевели большую часть сотрудников на удаленную работу. ИТ-департаментам компаний пришлось в срочном порядке обеспечить многих сотрудников удаленным доступом. Организация и предоставление ИТ-сервиса «Удаленный доступ» требует тщательного планирования и проектирования для обеспечения доступности, непрерывности сервиса, а также соблюдения требований информационной безопасности. Хотя большинство компаний справилось с задачей обеспечения сотрудников удаленными рабочими местами, в организации удаленного доступа могут существовать серьезные проблемы из-за сжатых сроков и ограниченности бюджетов, которые, в свою очередь, могут привести к нежелательным последствиям.
Мы разработали услугу аудита того, как в вашей компании работает ИТ-сервис «Удаленный доступ сотрудников».
В рамках аудита проводятся следующие работы:
- Аудит по следующим направлениям:
- оценка архитектуры организации удаленного доступа.
- проверка соответствия используемого оборудования плановой нагрузке.
- актуальность программного обеспечения,
- сетевая маршрутизация.
- аутентификация пользователей: соответствие лучшим практикам и стандартам.
- политики доступа. Соответствие прав доступа должностным обязанностям пользователя.
- организация работы с корпоративными документами и сервисами.
- политики и практика по проверке подключаемого к сети оборудования на соответствие требованиям ИБ.
- интеграция с DLP системами.
- журналирование событий.
- анализ политик BYOD (Bring Your Own Device):
- Выявление и оценка рисков с целью обеспечения доступности и непрерывности сервиса «Удаленный доступ» и соблюдения требований информационной безопасности;
- Разработка рекомендаций по устранению проблем.
В результате мы предоставляем отчет, содержащий результаты аудита по каждому направлению, оценку рисков и рекомендации по их минимизации.