Найти в Дзене
Дом.ру Бизнес
1191 подписчик

Как перевести сотрудников на удаленку эффективно и безопасно

132
5 мин

Сотрудники на удаленке привыкли использовать для работы личные ноутбуки и компьютеры, которые защищены хуже, чем офисная рабочая сеть. В результате, злоумышленники могут легко перехватить ценную корпоративную информацию.

Чтобы этого не случилось, позаботьтесь об инфраструктуре удалённого доступа: создайте механизм подключения и защитите данные на пути от домашнего компьютера сотрудника к рабочей сети и обратно.

Эксперт Дом.ру Бизнес в области телеком-услуг, Вадим Остальцев, рассказал, какие существуют способы удаленного доступа и защиты данных.

Способы организации удалённого доступа

  • Удаленный рабочий стол

Самый простой способ быстро дать удалённый доступ сотруднику к рабочему компьютеру – использовать RDP (Remote Desktop Protocol).

Он стал популярен во время пандемии, когда многие компании были вынуждены оперативно переводить сотрудников на удаленный режим работы, а времени на качественную подготовку для этого не было.

Подключение RDP настраивается быстро. Если компания работает в Windows, установка дополнительных программ не потребуется, если в Linux необходима доустановка программного обеспечения, например, Remmina.

Основной минус технологии – необходимость создавать внешний IP-адрес для каждого удалённого компьютера. Это рискованно: наличие внешнего IP позволяет подключиться к компьютеру из интернета. Для поиска открытых портов и доступных уязвимостей, злоумышленники используют автоматический сканер. Это позволяет атаковать сеть: украсть данные или доставить другие неприятности владельцу сети. В конечном счете бизнес может понести финансовые и репутационные потери.

По данным «Лаборатории Касперского» только за первый месяц пандемии число попыток заполучить пароль учетной записи RDP выросло в десять раз. Количество успешно завершившихся атак также возросло.

Вывод: RPD не обеспечит 100% надежность рабочих данных, но станет отличным временным решением, когда нет возможности потратить ресурсы на создание собственной удаленной сети.

  • Виртуализация рабочих мест

Более надёжный способ организации рабочих мест — перенос данных: рабочего стола, операционной системы и установленного ПО в виртуальное пространство.

Чтобы сотрудники могли подключаться к своим корпоративным рабочим столам из любой точки планеты и с любого устройства, можно:

— создать инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure)

— или использовать службу удаленного рабочего стола RDS (Remote Desktop Services).

  • С VDI вы будто работаете за своим рабочим столом: используете привычные приложения и имеете доступ к необходимым программам.

Но при этом сохраняете изолированность и независимость от других пользователей — каждый сотрудник имеет доступ к отдельной виртуальной машине и выделенным для нее ресурсам.

Однако внедрение и обслуживание VDI подразумевает расходы. Необходимо приобрести: дополнительные серверы, на которых разворачивается VDI, лицензии на продукты и стандартное ПО для использования на виртуальных машинах.

Вывод: VDI может создать для сотрудников привычную рабочую среду и предоставить возможность изменять её.

  • С RDS сразу несколько сотрудников компании могут работать на одной виртуальной машине и совместно использовать операционную систему и программы.

Аппаратные ресурсы будут распределяться между ними равномерно. Подключаться можно и к полноценному рабочему столу, и к отдельному приложению, например Microsoft Word.

RDS подходит для организаций, где сотрудникам нужен строго одинаковый набор приложений и служб. Это решение просто реализовать и обслуживать, но оно имеет ограничение в настройках и гибкости.

Вывод: RDS подходит для компаний, сотрудники которой используют одни и те же программы.

Технологии для защиты корпоративных данных

Чтобы сотрудники могли безопасно подключиться к удаленному или виртуальному рабочему столу с другого устройства или забрать корпоративный ноутбук и работать вне офиса, компании используют технологию виртуальных частных сетей VPN (Virtual Private Network).

  • Классическая технология VPN

Классический VPN создает защищенные каналы связи поверх обычного интернет-соединения и делит ресурсы на внешние — те, что доступны из интернета, и внутренние — те, что в корпоративной сети. Технология защищает и контролирует доступ только ко внутренним ресурсам.

Однако, если компания активно использует облачные сервисы, а рабочие станции и ноутбуки не имеют надёжной защиты, велика вероятность, что классическая технология VPN не сможет обеспечить полноценную защиту.

Технически VPN разрешает доступ во всю сеть, в том числе к закрытым ресурсам компании. Если кто-то взломает один из удалённых компьютеров, который наименее защищён, он потенциально может получить доступ ко всей информации компании.

Этого можно избежать, если сегментировать сеть: разделить ее на изолированные участки, трафик между которыми будет запрещен или строго ограничен. Если на одном сегменте случится сбой или хакерская атака, другие элементы сети не пострадают. Но сделать это корректно не просто.

  • Alphabyte VPN с нулевым доверием

Это более продвинутая версия VPN, которая опирается на принципы нулевого доверия: «Запрещено все, что не разрешено».

В отличии от классического VPN каждому сотруднику открывается доступ на конкретные корпоративные ресурсы, которые ему действительно необходимы для работы. А также устанавливаются параметры, которые должны быть выполнены для получения доступа.

Alphabyte VPN c нулевым доверием создает защищенный зашифрованный туннель между пользователем и конкретным ресурсом: сегментом сети, устройством или приложением.

Такой подход исключает беспорядочный обмен данными в сети, а также позволяет не открывать порты наружу, а значит — сделать сеть невидимой для сканеров.

Ещё один плюс Alphabyte VPN — простой и понятный интерфейс, который позволяет снизить риски ошибок и нагрузку на ИТ-отдел. Вы можете регулировать доступ к ресурсам компании для каждого сотрудника отдельно.

Обеспечить безопасный удаленный доступ к вашим корпоративным ресурсам с нуля можно за 10 минут. За это время удастся добавить пользователей, корпоративные сети и назначить всем доступы.

В том же интерфейсе можно:

  • анализировать, кто сколько трафика скачал и загрузил на разные ресурсы.
  • Узнавать, какие запросы сотрудников заблокированы программой.
  • Отслеживать самые популярные ресурсы для подключения и самые редко используемые при помощи статистики.
  • Быть в курсе, кто из сотрудников и когда подключался к корпоративным ресурсам.
  • Изучать статистику подключений с учётом разных фильтров: по пользователю, сети, подсети, ресурсу, порту, протоколу, диапазону дат или роли.

Сравнение технологий для удаленного подключения к корпоративной сети

Подключите Корпоративный VPN нового поколения и обеспечьте безопасный удалённый доступ для сотрудников.

При подключении услуги по ссылке клиенты Дом.ру Бизнес получают бесплатный 30-дневный доступ к сервису.

-2

Взгляните на эти темы
Гаджеты и электроника
Машинное обучение (Machine Learning)
Найти тему
Социальные сети и мессенджеры
Технологии будущего
Технологии в социальной сфере
Технологии в медицине
Языки программирования
Мобильная разработка
Системное администрирование
IT (информационные технологии)
Нейронные сети (Neural Networks)
Кибербезопасность
Форум «Цифровые решения»
Технологии в финансах
Интернет вещей (IoT)
Робототехника
Нанотехнологии
Веб-разработка
Разработка игр
Интернет
Гаджеты и электроника
5,73 млн интересуются