ЗАЩИТА КЛИЕНТОВ В РОУМИНГЕ

В условиях пандемии многие люди (особенно в сфере информационных технологий) перешли на удаленный режим работы. Все больше и больше людей используют домашнее подключение к Интернету или общественный Wi-Fi для работы. Существует также такой тип профессионалов, как цифровые кочевники, которые постоянно путешествуют, работая удаленно.
‍
Самая большая киберугроза для компаний - это не программы-вымогатели и не спам. Наиболее значительным фактором угрозы для корпоративных сетей является человеческая ошибка. А удаленная работа подвергает корпоративные сети гораздо большему количеству киберугроз, чем работа в офисной среде.

1. Отказ от подключения к корпоративной сети через VPN
Сотрудники должны быть подключены к офисной сети через VPN для обеспечения безопасности. Подключение к корпоративной сети через VPN недостаточно безопасно, так как оставляет за сотрудником право выбора использовать подключение через VPN или нет. Удаленный сотрудник может отказаться от подключения к VPN или забыть подключиться устройство, или же устройство может быть использовано неуполномоченным лицом (ребенок, супруг/супруга, друг и так далее).
‍
2. Использование рабочего компьютера в нерабочих целях
Несмотря на то, что люди преимущественно используют VPN для деловых целей, они также могут использовать рабочий компьютер в нерабочих целях, не находясь в офисе. В этом случае они могут намеренно не подключаться к VPN.

3. Использование общедоступной сети
Общедоступные сети - еще одна причина, по которой удаленная работа более опасна, чем работа из корпоративной сети. Неавторизованные лица могут получить доступ к файлам на подключенных к сети устройствах или украсть информацию с помощью таких атак, как "man in the middle" и "devil twins", или для отслеживания входящих и исходящих пакетов могут использоваться другие методы мониторинга.
‍

4 Невозможность отслеживать трафик удаленного пользователя
Если компьютер удаленного сотрудника заражается, а сотрудник и компания не знают об этом, это усугубляет все последствия и возможный ущерб, поскольку организации не могут отслеживать и анализировать трафик удаленного пользователя, если он не подключен к VPN.

Модуль Roksit Roaming Client - это функция облачного решения DNSDome, которое обеспечивает защиту на уровне DNS и анализирует DNS-трафик на устройстве, на котором оно установлено, независимо от подключенной сети. Roaming Client - это идеальное решение для того, чтобы избежать рисков, связанных с удаленной работой, о которых говорилось ранее. С Roksit Roaming Client защита от киберугроз и мониторинг продолжаются за пределами офиса, как если бы устройство находилось в офисе. Удаленные работники теперь могут безопасно подключаться к Интернету дома или в общественных сетях (кафе, аэропорт, отель), даже если они не подключены к VPN, благодаря Roaming Client.

Особенности Roaming Client

• Защищает сотрудников, даже если они не подключены к VPN.
• Развертывание занимает не более 10 минут.
• Шифрует DNS-трафик с помощью метода, разработанного Roksit. В результате у него нет недостатков DOH (DNS поверх HTTPS).
• Легко управляется удаленно через портал.
• Защита на уровне ядра предотвращает остановку или деинсталляцию Roaming Client без авторизации.
• Мгновенный трафик можно отслеживать с максимальной задержкой в 2 секунды в любой точке мира.
• Для управления и мониторинга могут быть реализованы политики на уровне устройства.
  
• Защищает мобильные устройства iOS и Android, а также работает как на Windows, так и на Mac OS.