Опубликован перевод Руководства GTAG «Аудит мобильных вычислений»

На сайте Института внутренних аудиторов опубликован перевод на русский язык Дополнительного руководства по аудиту применения информационных технологий (GTAG) «Аудит мобильных вычислений» (GTAG: Auditing Mobile Computing. 2nd Edition) от января 2022 года.

Пандемия COVID-19 ускорила внедрение удаленной работы и, возможно, навсегда изменила отношение к тому, как часто работники должны находиться в офисе и должны ли вообще. Быстрый рост числа удаленных подключений к корпоративным сетям и продолжающееся внедрение облачных сервисов увеличили риски доступа к данным и приложениям компании через потенциально менее безопасные сети и устройства.

Внутренние аудиторы должны понимать основные технологии, позволяющие работать удаленно, значительные риски, возникающие при удаленном доступе, и стандартные средства контроля, которые предотвращают, обнаруживают или устраняют несанкционированный доступ или обмен информацией.

Основные цели контролей в области мобильных вычислений включают в себя:

1.            Удаленный доступ – Какие пользователи имеют право удаленно подключаться к элементам корпоративной сети, и какие меры безопасности применяются для защиты передачи данных?

2.            Централизованное управление устройствами – Какие устройства авторизованы на удаленное подключение к корпоративной сети, и как осуществляется управление безопасными конфигурациями?

3.            Безопасность конечных устройств – Как обеспечивается соблюдение мер безопасности на конечных устройствах (например, используется ли антивирусное ПО и разделение областей на устройствах, принадлежащих пользователям)?

4.            Защита данных – Как обеспечивается защита конфиденциальных данных при их передаче в менее безопасную среду, в том числе при работе с данными в средствах совместной работы?

5.            Мониторинг кибербезопасности – Существуют ли аномалии или красные флаги в использовании удаленного доступа, которые могут указывать на нарушение или неправомерное использование?

6.            Обучение – Прошли ли сотрудники обучение по использованию средств совместной работы и понимают ли они требования безопасности при удаленной работе?

В связи с ростом количества сотрудников, работающих удаленно, многие организации могут быть заинтересованы в оценке рисков и возможностей, связанных с мобильными вычислениями. Соответственно, у внутреннего аудита могут появиться возможности для оказания услуг по предоставлению гарантий и консультаций, связанных с разработкой и внедрением контролей мобильных вычислений, что, в свою очередь, может помочь организации достичь целей по инновациям и безопасности.

Институт внутренних аудиторов благодарит волонтеров ИВА – Олесию Калиниченко, CIA, Елену Хабетдинову и Анастасию Шкапову, CISA, – за перевод на русский язык Руководства GTAG «Аудит мобильных вычислений».

Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.

Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.

Это и другие Руководства доступны членам ИВА в качестве преимущества членства.