Организация удаленного доступа: 4 правила защиты данных

25 февраля 2021
Организация удаленного доступа: 4 правила защиты данных

Перевод сотрудников на удаленный формат тесно связан с вопросом обеспечения защиты данных. Организация удаленного доступа подразумевает использование не защищенных рабочих устройств, а личных гаджетов: смартфонов, ноутбуков, ПК и планшетов. Это увеличивает уязвимость IT-инфраструктуры. Расскажем об основных правилах организации удаленного доступа с высоким уровнем защиты данных.

Сразу отметим, что каждый способ организации удаленного доступа имеет свои преимущества и недостатки. Соответственно, сценарии переноса IT-инфраструктуры в сеть и облачные сервисы зависят от нескольких факторов:

  • Количество сотрудников, которых нужно задействовать в удаленном доступе;
  • Сложность имеющейся IT-инфраструктуры и тип используемых устройств;
  • Используемое программное обеспечение;
  • Необходимый уровень защиты корпоративных данных;
  • Бюджет, который может быть выделен на процесс организации удаленного доступа.

Способ №1: Сотрудники забирают корпоративные компьютеры из офиса домой 

Этот способ можно считать самым дешевым и быстрым. В таком случае не нужно ничего докупать и устанавливать сложное программное обеспечение. Сотрудники могут просто забрать рабочие ноутбуки или ПК и работать через них из дома. Все программное обеспечение при этом будет лицензированным, а доступы к почте и другим корпоративным сервисам также привязаны к отдельным устройствам, защищенным паролем при авторизации пользователей. Однако нужно при этом обеспечить защиту интернет-соединения. Некоторые сервисы лучше не использовать прямо через браузер (так как подключение небезопасно, в отличие от корпоративной сети). Выход из этой ситуации есть - использовать подключение через VPN-сервис. 


Преимущества

Недостатки

  • Минимальные затраты времени;

  • Нет дополнительных затрат.

  • Сотруднику нужно дома организовать полноценное рабочее место и потратить время/деньги на вывоз корпоративного компьютера;

  • Желательно подключение через безопасный VPN, а не через домашнюю интернет-сеть.


Это оптимальное решение для малых компаний, где работает 5-30 сотрудников без сложных корпоративных систем защиты данных.

Способ №2: Использование виртуализации рабочих столов

Виртуализация рабочих мест (VDI) - это процесс, при котором содержимое корпоративного компьютера вместе с ПО и ОС переносятся в виртуальную среду с удаленным доступом (например, сотрудник может с домашнего ПК использовать виртуальный рабочий стол корпоративного компьютера). Есть несколько подходов к реализации данного способа. Среди них Sever-Based Computing (сервер находится в облаке) и Central-Based Computing (физический сервер расположен в офисе). 

VDI - это технология, при которой обеспечивается очень высокий уровень защиты корпоративных данных, так как сотрудники работают в персональной рабочей среде, которая не связана с другими виртуальными рабочими столами. Для внедрения этого способа требуется специальное программное решение и гипервизор, а также наличие серверной машины (физической или в облаке). Лидерами в сфере организации VDI являются компании VMware, Citrix. 

Преимущества

Недостатки

  • Максимальный уровень безопасности корпоративных данных;

  • Высокая производительность, независимо от параметров используемых компьютерных устройств.

  • Требуются инвестиции в покупку нового компьютерного оборудования и специального программного обеспечения;

  • Для внедрения системы требуются соответствующие навыки.


   Способ №3: Использовать доступ сотрудников из домашней сети через VPN

Если работа команды осуществляется внутри CMS или другой корпоративный веб-сервис, то рационально интегрировать корпоративную VPN-сеть для каждого сотрудника из дома. При этом пользователи смогут использовать домашние устройства с выходом через защищенную сеть. Главное, не использовать бесплатные VPN-сервисы. Для этого есть множество open-source решений на примере OpenVPN, SoftEther VPN с наличием коммерческого тарифа и оптимальным функционалом для компаний. 


Преимущества

Недостатки

  • Минимальные затраты времени и бюджета.

  • Недостаточно высокий уровень защиты данных.


Способ №4: Использование терминального сервера / терминальной фермы

Терминальный сервер - это мощный компьютер в тандеме с операционной системой и хранилищем, к которым подключаются клиенты (удаленные пользователи). Подключение осуществляется по протоколу RDP. Для этого удаленные сотрудники должны использовать на домашних компьютерах ОС Microsoft Windows редакции Professional или Enterprise. Инструкции подключения готовят специалисты IT-отдела или системные администраторы. 

 Для применения этого метода нужен терминальный сервер и программное обеспечение, что требует определенных инвестиций.

Преимущества

Недостатки

  • Оптимальный уровень защиты данных;

  • Высокая производительность удаленных клиентов, независимо от оснащенности их компьютеров.

  • Требуется интеграция терминального сервера в инфраструктуру компании;

  • Затраты на покупку оборудования.


Как эффективнее организовать удаленный доступ сотрудников?

Для повышения безопасности удаленного доступа при работе в локальной сети следует использовать такие решения, как Fortinet, Check Point, Cisco, Sophos, Kerio, а также отечественные аналоги «Код Безопасности», «Инфотекс», «С-Терра», «Смарт-софт». Чтобы улучшить защиту данных рационально внедрить двухфакторную аутентификацию (например, при помощи JaCarta, «Рутокен», Indeed Access Manager, ESET Secure Authentication). 

Не стоит забывать и про стандартные меры предосторожности:

  • Наличие лицензионной версии антивируса с регулярным обновлением;
  • Шифрование данных;
  • Резервное копирование;
  • Межсетевое экранирование.

Чтобы контролировать работу удаленных сотрудников стоит использовать специальное ПО: StaffCop, ESET Safetica, Timeinformer или аналоги. В этом направлении эффективны также  DLP-системы. 

Некоторые компании используют в работе телефонию для приема звонков и исходящих вызовов. Эта проблема тоже решается при помощи IP-телефонии. При удаленной работе можно выполнить несколько сценариев:

  1. Настроить автоматическую переадресацию звонков со стационарных IP-телефонов на мобильные устройства сотрудников.
  2. Внедрить софтфон (интернет-телефонию).

Каждая схема, описанная выше, может иметь несколько сценариев применения. Конечный результат зависит от выбранного способа, целей, бюджета и других нюансов.

Коллеги, а как вы подходите к вопросу организации удаленного доступа? Что работает наиболее эффективно, по Вашему опыту?

2872
Поделиться
Предметная область
Отрасль
Управление