Личный компьютер для удалённой работы: риски даже при надёжном VPN
Почему надёжный VPN не решает вопрос удалённой работы с личного компьютера сотрудника: VPN защищает канал связи, но не сам компьютер и данные на нём. Разбираем риски неконтролируемого личного ПК (вредоносное ПО, кейлоггеры, оседание персональных данных на диске, доступ третьих лиц), последствия для оператора по 152-ФЗ и как правильно организовать удалённый доступ, чтобы снизить риски.
Частое заблуждение: «поставим сотруднику надёжный VPN — и можно работать с личного компьютера». На самом деле VPN закрывает только часть рисков. Разберём, почему личный (неконтролируемый) ПК опасен даже с хорошим VPN и как организовать удалённую работу правильно.
Что защищает VPN, а что нет
VPN шифрует трафик между устройством сотрудника и сетью организации, поэтому защищает от перехвата данных в канале связи. Но VPN не защищает саму конечную точку — личный компьютер и то, что на нём происходит. Если компьютер заражён или данные сохраняются на его диске, VPN против этого бессилен: он лишь безопасно доставляет данные на уже небезопасное устройство.
Риски личного (неконтролируемого) ПК
- Вредоносное ПО. Вирусы, трояны, кейлоггеры и стилеры на личном ПК крадут пароли и данные прямо с экрана и клавиатуры — VPN этому не мешает.
- Нет управляемой защиты. Оператор не контролирует антивирус, обновления и настройки личного устройства; уязвимости остаются открытыми.
- Данные оседают на диске. Персональные данные попадают в кэш, загрузки, скриншоты и временные файлы личного ПК — без шифрования и вне контроля организации.
- Доступ третьих лиц. Членов семьи, при ремонте, продаже или утере устройства; на личном ПК нет корпоративного разграничения доступа.
- Невозможность контроля и аудита. Оператор не может проверить меры защиты и журналировать действия на чужом устройстве.
Почему это проблема оператора
Оператор обязан обеспечивать безопасность персональных данных и контролировать принимаемые меры (статья 19 152-ФЗ, приказ ФСТЭКФедеральная служба по техническому и экспортному контролю — Регулятор технической защиты информации (ИСПДн, ГИС, КИИ); ведёт реестр сертифицированных СЗИ. №21). На неконтролируемом личном устройстве выполнить и подтвердить это невозможно. При этом ответственность за утечку несёт оператор — даже если фактической причиной стал заражённый личный компьютер сотрудника, а с 2025 года штрафы за утечки выросли.
Как снизить риски
- Терминальный доступ (RDP/VDI). Сотрудник работает на сервере организации, а на личный ПК передаётся только изображение — данные не покидают периметр. Это главный способ снизить риски (но полностью их не убирает: кейлоггер или снимок экрана на личном ПК всё ещё угроза).
- Корпоративные устройства. Лучший вариант — выдавать настроенные и защищённые рабочие устройства с антивирусом, обновлениями, шифрованием диска и управлением (MDM).
- Если личное устройство неизбежно (BYOD): минимум — только терминальный режим без сохранения и копирования данных; требования к устройству (актуальный антивирус, обновления, шифрование диска, пароль/блокировка); двухфакторная аутентификация; запрет работать с чужих устройств; инструктаж и согласие сотрудника; учёт и быстрый отзыв доступа.
- Организационно. Закрепить правила в регламенте о дистанционной работе и инструкции по удалённому доступу — как организовать удалёнку в целом, см. статью про удалённую работу и доступ к 1С; про защиту канала — ГОСТ VPN.
Главное
VPN необходим, но недостаточен: он защищает канал связи, а не личный компьютер и данные на нём. Личный неконтролируемый ПК несёт риски вредоносного ПО, оседания персональных данных на диске и доступа третьих лиц, а оператор обязан обеспечивать и контролировать защиту (152-ФЗ, приказ №21) и отвечает за утечку. Правильный подход — терминальный доступ, при котором данные не покидают сервер, а лучше — корпоративные устройства; если без личного устройства не обойтись, применяют строгие ограничения, требования к устройству, 2FA, инструктаж и учёт доступа.