Спасибо большое за такой развёрнутый комментарий - Вы затронули действительно важные и глубокие аспекты, которые не всегда укладываются в формат обзорной статьи. Так же важно сказать, что статья общая для разных типов удаленщиков (фрилансерам тоже будет полезно) с разными уровнем знаний в сфере безопасности. Что для кого-то скучно и очевидно для другого станет первым шагом в защиту своих данных :)
Про VPN:
Согласна, просто фраза «используйте VPN» звучит обобщённо. В статье я сознательно не углублялась в технические детали, чтобы не перегружать материал и сделать его доступным более широкой аудитории. Компаниям рекомендуется использовать корпоративные VPN-решения с MDM, политиками проверки версии клиента, а также ограничениями на подключение с неподходящих конфигураций. Архитектура доступа, Zero Trust и практики контроля состояния устройства достойны отдельной статьи.
Про проверку состояния устройства:
Само ПО или инфраструктура должны проверять наличие обновлений, антивируса, статус Wi-Fi и другие параметры. В рамках статьи я это не раскрывала, но внутри компаний такая проверка должна быть стандартной.
Про утечку логина и пароля:
Да, история с логином и паролем - это, к сожалению, реальный кейс из прошлого. С тех пор многое изменилось: сейчас много где подключена двухфакторная аутентификация. Спасибо, что подчеркнули - это действительно важный момент.
Про менеджеры паролей:
Истории с LastPass и другими действительно показали, что даже подписочные сервисы могут быть уязвимы. В статье я рекомендовала их скорее как инструмент для повседневного личного пользования, чтобы хоть как-то вытеснять «один пароль на всё».
Ещё раз спасибо за ваш комментарий - он очень по делу, и чувствуется, что вы с темой работаете профессионально.
Спасибо за комментарий!
По VPN сервисам лучше уточнить у ИБ специалистов вашей компании, потому что могут быть установленные ими ограничения.
Спасибо большое за такой развёрнутый комментарий - Вы затронули действительно важные и глубокие аспекты, которые не всегда укладываются в формат обзорной статьи.
Так же важно сказать, что статья общая для разных типов удаленщиков (фрилансерам тоже будет полезно) с разными уровнем знаний в сфере безопасности.
Что для кого-то скучно и очевидно для другого станет первым шагом в защиту своих данных :)
Про VPN:
Согласна, просто фраза «используйте VPN» звучит обобщённо.
В статье я сознательно не углублялась в технические детали, чтобы не перегружать материал и сделать его доступным более широкой аудитории.
Компаниям рекомендуется использовать корпоративные VPN-решения с MDM, политиками проверки версии клиента, а также ограничениями на подключение с неподходящих конфигураций.
Архитектура доступа, Zero Trust и практики контроля состояния устройства достойны отдельной статьи.
Про проверку состояния устройства:
Само ПО или инфраструктура должны проверять наличие обновлений, антивируса, статус Wi-Fi и другие параметры. В рамках статьи я это не раскрывала, но внутри компаний такая проверка должна быть стандартной.
Про утечку логина и пароля:
Да, история с логином и паролем - это, к сожалению, реальный кейс из прошлого. С тех пор многое изменилось: сейчас много где подключена двухфакторная аутентификация. Спасибо, что подчеркнули - это действительно важный момент.
Про менеджеры паролей:
Истории с LastPass и другими действительно показали, что даже подписочные сервисы могут быть уязвимы. В статье я рекомендовала их скорее как инструмент для повседневного личного пользования, чтобы хоть как-то вытеснять «один пароль на всё».
Ещё раз спасибо за ваш комментарий - он очень по делу, и чувствуется, что вы с темой работаете профессионально.
Спасибо за комментарий!
Да, Вы правы, фишинг может случится с каждым, но лучше лишний раз обратить на это внимание читателя
Попасться на фишинг проще, когда ты один в другой стране/городе, чем в офисе с коллегами
это правда, но, к сожалению или к счастью, от этого еще не нашли спасения :)
Спасибо за подробный рассказ! Очень интересно читать
Было очень интересно читать! И очень жизненно 😅
Спасибо за статью про менеджерскую работу! Так приятно в череде кодов и фреймворков видеть что-то о том, как работать с людьми