Организация защищенного удаленного доступа
Комплексная услуга по переводу сотрудников Вашей компании на удаленную работу без ущерба для вашего бизнеса и бесперебойной работы организации.
Основные технические задачи, решаемые при переходе на удаленную работу:
- Обеспечение удаленного доступа сотрудникам ко всем файлам, базам данных, программному обеспечению компании
- Обеспечение комфортного общения между сотрудниками компании, а также с клиентами по телефону
- Обеспечение безопасности передачи всех данных и защиту каждого удаленного рабочего места
Основные этапы организации удалённой работы:
- Подбор оптимальной схемы организации доступа к информационным ресурсам при удалённой работе
- Организация доступа к необходимым информационным ресурсам для каждого сотрудника на удалённой работе
- Настройка и разграничение прав доступа к информационным ресурсам компании
- Подбор средств защиты информации и средств контроля сотрудников
- Внедрение и настройка средств защиты информации для безопасности каналов доступа и удаленных рабочих мест
Базовый список организационных вопросов должен включать в себя:
- Список сотрудников, переводимых на удаленную работу
- Юридический аспект перевода на удаленную работу
- Перечень ИС, необходимых для работы
- Оценка, кому необходимо предоставить ПК и оборудование, а кто может работать с домашнего ПК
- Определение способов и каналов коммуникации с клиентами и сотрудников друг с другом
- Определение, как будет проходить подписание документов (договоры, бухгалтерские документы)
Общий алгоритм технических работ:
- Оцениваем возможности канала интернет в офисе
- Настройка телефонии и других каналов коммуникации
- Настройка ИТ-инфраструктуры офиса для удаленной работы
- Настройка рабочих мест сотрудников
- Настройка файловых хранилищ
- Решение вопросов информационной безопасности
Далее мы проводим оценку технической возможности сотрудника работать удаленно: необходимую технику, каналы связи, ресурсы, которые нужны для нормальной работы.
После оценки наличия у сотрудника всех необходимых инструментов (либо необходимости их предоставить), принимается решение, о необходимости предоставления сотруднику доступа до сетевых ресурсов компании, либо же он может работать без доступа к данным ресурсам.
Результат оценки технической возможности сотрудника работать удаленно
После того, как оценили возможность сотрудников для удалённой работы, то же самое производим в отношении ресурсов организации: серверные мощности и резерв по их использованию, используемая телефония, состав и архитектура прикладного ПО.
Оценка технической готовности ИТ-инфраструктуры компании
Результат оценки технической готовности ИТ-инфраструктуры компании:
Следующим этапом перехода на удаленную работу является организация телефонии.
Схема организации телефонии в зависимости от типа используемой АТС
Следующим шагом после организации телефонии является организация удаленных рабочих мест.
Организация удаленных рабочих мест
Рассмотрены различные варианты организации удалённых рабочих мест:
- RDP - когда сотрудник просто подключается к своему рабочему компьютеру с домашнего
- Терминальный доступ и виртуальные рабочие столы - когда для каждого сотрудника создаётся виртуальная машина, к которой он подключается с домашнего ПК
Организация обмена файлами
Риски информационной безопасности при удаленной работе
- Появление дополнительных «дыр» в сетевом периметре организации
- Проблемы контроля личных устройств сотрудников
- Резкое увеличение географии рабочих мест, подлежащих защите
Проанализировав основные рекомендации по защите рабочих мест от государственных регуляторов, можно выделить следующие правила информационной безопасности при удалённой работе.
Основные правила информационной безопасности
- Убедиться в наличии средств антивирусной защиты информации на всех удалённых рабочих местах
- Удалённый доступ должен быть организован только по защищённым протоколам
- При возможности следует использовать не прямой, а терминальный удаленный доступ в сеть к виртуальному рабочему месту со всеми установленными средствами защиты информации
- После окончания периода удалённой работы всем сотрудникам следует обновить пароли для доступа к информационным ресурсам
- При возможности следует максимально использовать средства двухфакторной аутентификации
- Пользователям должны быть предоставлены минимально возможные права для обеспечения нормальной работы
Для организации защищённого удалённого доступа используются решения различных производителей (ИнфоТеКС, Код Безопасности, S-Terra)
Защищённый доступ к корпоративным ресурсам
Безопасные коммуникации при удалённой работе очень важны, и одним из способов защитить конфиденциальность переговоров является решение ViPNet Connect, которое использует оконечное шифрование, что гарантирует сохранность в тайне разговоров с использованием данного приложения.
Защита доступа и контроль действий пользователей
Показана необходимость обязательного контроля доступа сотрудников к файловым ресурсам. Для реализации механизмов разграничения и контроля доступа могут использоваться средства защиты информации от несанкционированного доступа от таких разработчиков как Код безопасности и Конфидент.