
Раньше все сидели в офисе. Один вход, один вайфай, один «периметр безопасности». Пришёл ковид — и всех распустили по домам.
Теперь люди работают из кухонь, кафе и дач. А злоумышленники этим пользуются. Старая система безопасности сломалась.
Я рассказываю, что изменилось и как сейчас защищают удалённых сотрудников. Без занудства — только практика.
Почему удалёнка всё сломала (коротко)
В офисе:
- Вы подключаетесь к защищённой сети.
- Компьютер выдан компанией.
- Админ всё контролирует.
Дома:
- Вы сидите в том же вайфае, где дети смотрят YouTube.
- Компьютер может быть личным, с торрентами.
- Никто не видит, что вы открыли фишинговое письмо.
👉 Итог: старый подход «закрыли офис — и все в безопасности» не работает. Приходится изобретать новое.
Главная идея сейчас: «Никому не доверяй» (Zero Trust)
Это не маркетинг, а реальный принцип.
Расшифровка: раньше система думала: «Ты в офисе? Значит, ты свой. Проходи». Сейчас она думает: «Ты кто? Докажи. И неважно, откуда ты зашёл — из офиса или с дачи».
Каждый раз, при каждом запросе, система проверяет:
- Кто ты?
- С какого устройства?
- Какое у тебя право?
- Не выглядит ли твой запрос подозрительным?
Это называется Zero Trust (нулевое доверие). Звучит пафосно, но суть простая: никому не верь на слово.
Стратегии для людей (не только для техники)
Безопасность — это не только антивирус. Очень многое зависит от самих сотрудников.
1. Многофакторная аутентификация (MFA) — обязательно
Это когда вы заходите в систему и просите не только пароль, но и код из телефона (или отпечаток пальца, или лицо).
Без MFA: злоумышленник украл пароль — зашёл в систему.
С MFA: украл пароль — а код из телефона ему никто не даст.
👉 Совет: включите MFA везде, где можно. Почта, соцсети, рабочие системы — все подряд.
2. Регулярно учите сотрудников распознавать фишинг
Фишинг — это когда вам приходит письмо: «Ваш пароль истёк, перейдите по ссылке и введите данные». Ссылка ведёт на поддельный сайт.
Как не попасться:
- Не переходите по ссылкам из подозрительных писем.
- Проверяйте адрес отправителя (обычно он отличается на одну букву).
- Если сомневаетесь — спросите у айтишника или того, от кого письмо.
👉 Проводите тренировки: присылайте тестовое «фишинговое» письмо и смотрите, кто нажал.
3. Безопасность — задача всех, а не только айтишников
ИТ-отдел, служба безопасности и обычные сотрудники должны общаться. Если кто-то увидел подозрительное — сразу сказать. А не думать: «Это не моё дело».
Технические стратегии (что должны настроить айтишники)
Для тех, кто отвечает за безопасность в компании — список основных инструментов (объясняю простыми словами).
VPN — ваш личный туннель
VPN шифрует весь трафик между вашим компьютером и офисом. Даже если вы сидите в публичном вайфае в кафе, никто не подслушает.
Но: VPN не панацея. Если компьютер уже заражён — VPN не спасёт.
EDR — умный антивирус на стероидах
Обычный антивирус ищет известные вирусы. EDR (обнаружение и реагирование) смотрит на поведение: «Этот файл ведёт себя подозрительно? Блокируем».
Особенно важен на личных устройствах сотрудников (которые не выдала компания).
Брандмауэры нового поколения (NGFW)
Не просто «пустить/закрыть порт», а анализирует что внутри трафика. Может заметить, что через обычный порт идёт вредоносная команда.
Защищённые веб-шлюзы (SWG)
Фильтруют, на какие сайты можно заходить. Если сотрудник попытается открыть фишинговый сайт — шлюз его не пустит.
DLP — защита от утечек данных
Не даёт случайно или намеренно отправить клиентскую базу, паспорта или чертежи на личную почту или в облачный диск.
PAM — контроль привилегированных доступов
Это когда админ права «суперпользователя» получает на время под задачу, а не постоянно. И каждое его действие записывается.
SIEM — единая панель мониторинга
Собирает логи со всех систем (серверы, брандмауэры, VPN) и показывает аномалии: «Кто-то из России пытается зайти под аккаунтом бухгалтера в 3 часа ночи».
CASB — контроль облачных сервисов
Google Drive, Dropbox, Miro, Figma — классно, но кто туда загружает секретные документы? CASB отслеживает и блокирует.
Что делать обычному сотруднику (проверьте себя)
Проблемы безопасности часто начинаются с малого. Вот чек-лист для вас:
- У меня включена двухфакторная аутентификация на рабочей почте и основных системах.
- Я не использую один и тот же пароль везде (и тем более не «password123»).
- Я знаю, как выглядит фишинговое письмо, и не перехожу по подозрительным ссылкам.
- Мой домашний роутер обновлён (пароль не admin/admin).
- Я не подключаюсь к работе с чужого (например, гостевого) компьютера.
- Если я заметил что-то странное — сразу говорю в ИТ, а не жду.
Про VPS и DDoS-защиту (если у вас серьёзный проект)
Если вы не просто сотрудник, а владеете сайтом или сервером, добавлю два момента.
VPS (виртуальный частный сервер) — хорош тем, что вы изолированы от соседей. Плохой код соседа по shared-хостингу не уронит вас. Для удалённой работы и размещения корпоративных данных это плюс.
DDoS-защита — когда злоумышленники забивают ваш сервер тоннами мусорных запросов, и он падает. Выделенный сервер с защитой от DDoS фильтрует мусор и пропускает только реальных посетителей.
→ Если ваш бизнес зависит от непрерывной работы сайта или корпоративного сервера — стоит присмотреться к таким решениям.
Коротко: как выглядит нормальная безопасность на удалёнке
Верим, что любой запрос может быть опасен (Zero Trust). Включаем двухфакторную везде, где можно. Учим сотрудников отличать фишинг. Ставим EDR на все устройства, даже личные. Мониторим всё через SIEM. И не забываем про банальные вещи — пароли, обновления, бэкапы.
Никакой серебряной пули нет. Но если сделать все эти пункты хотя бы на 70%, вы станете слишком сложной целью для большинства атак. А хакеры обычно идут по пути наименьшего сопротивления. Не будьте «лёгкой добычей».







