Не забудьте поширити ❤️
Як налаштувати безпечну і повноцінну віддалену роботу для тисячі співробітників і варіант для невеликих компаній.
Кажуть, після пандемії COVID-19 світ вже не буде колишнім. Багато компаній, які й не розглядали віддалений формат роботи, вимушено перейшли на нього на час карантину. А тепер подумують не повертатися в офіс зовсім.
І якщо ви такої ж думки, це означає, що перед вами відкривається нове завдання: кібербезпека. Від кібератак страждають і великі і маленькі компанії. В цифровому світі є свої правила гігієни, які здатні вберегти ваш бізнес від кібератак і втрат.
Як організувати віддалену роботу співробітників так само повноцінно і безпечно, як це було в офісі
Є деякі труднощі, з якими можуть зіткнутися великі компанії, організовуючи віддалену роботу:
- співробітників багато, вони виконують різні функції і їм потрібні різні додатки для роботи;
- співробітники використовують спеціалізовані програми, які повинні працювати в рамках однієї операційної системи, взаємодіяти між собою і з внутрішніми сервісами організації;
- у співробітників на домашніх пристроях немає елементарного антивірусу або встановлені сторонні програми, що робить сам пристрій небезпечним для підключення в робочу мережу;
- співробітникам потрібна своєчасна і якісна ІТ-підтримка, яку набагато складніше організувати в віддаленому форматі.
“З усіма цими умовами допоможе впоратися технологія VDI – це віртуальні робочі столи”, – говорить директор департаменту інформаційних технологій ІТ-Інтегратор Дмитро Жуковський.
Як влаштована ця технологія
Для користувача картинка виглядає, як звичайний робочий стіл, який відкривається поверх рідного робочого столу на домашньому комп’ютері користувача. Водночас віртуальний десктоп наповнений виключно робочими програмами та файлами та ніяк не перетинається з наповненням домашнього комп’ютера.
Віртуальний робочий стіл – це віртуальна машина, яка створюється автоматично за заздалегідь заданими правилами адміністратора під кожного користувача на віддаленому серверному обладнанні в ЦОДі, з можливостями централізованого моніторингу і єдиною точкою резервного копіювання.
На перший погляд, така організація може виглядати складною: якісь віртуальні робочі машини, які потрібно створювати для кожного користувача. “А якщо цих користувачів – тисяча?”, – може виникнути питання.
Відповідаємо. VDI дозволяє розробити один робочий базовий образ, за яким вже створюються віртуальні робочі машини для всіх користувачів. В такому випадку неважливо, скільки цих користувачів буде – десять або тисяча. Адміністратор в результаті управляє тільки цим базовим образом, а не тисячами робочих машин, що заощаджує ресурси на адмініструванні без необхідності збільшувати штат ІТ.
Водночас, звичайно, враховується потреба компанії розподілити серед співробітників потрібні їм конкретні програми. До базового образу можна додати так званий applications layer. “Тобто, всі типи користувачів, незалежно від того, бухгалтери це, менеджери або інженери, – спочатку підключаються до єдиного базового образу, а після цього, при підключенні, кожному користувачеві додаються додатки, які йому потрібні”, – пояснює Дмитро Жуковський.
У підсумку, бухгалтер отримує свій набір додатків, інженер – якийсь свій спеціалізований софт і т.д. “З набором додатків можна формувати будь-який профіль співробітника досить швидко, маючи всього один або кілька базових образів”, – додає фахівець.
Ще раз важливо підкреслити, що в такому форматі роботи всі дані надійно захищені. На пристрої користувача нічого не зберігається. Все знаходиться на віддаленому серверному обладнанні. А для більшої безпеки, при кожному підключенні користувачеві створюється нова віртуальна робоча машина, але всі персональні дані, файли, програми та налаштування зберігаються.
Як організувати підключення до VDI-інфраструктури
“Один зі стандартних способів: ви можете налаштувати VPN-підключення у внутрішньокорпоративну мережу і далі вже користувач може підключатися до системи VDI через VPN. Але, крім цього, у вендорів VDI, як правило, є рішення, які дозволяють підключатися безпосередньо через інтернет “, – розповідає директор департаменту інформаційних технологій ІТ-Інтегратор Дмитро Жуковський.
Він також нагадує, що важливо захистити дане підключення і використовувати, наприклад, багатофакторну авторизацію.
Для цього варто розглянути рішення Cisco AnyConnect. Крім того, що це VPN-клієнт, рішення забезпечує підвищену безпеку за допомогою різних модулів. AnyConnect здійснює перевірку до установки з’єднання, перевірки реєстру, файлів, сертифікатів, IP-адрес, антивірусного ПЗ, версій Windows, номера BIOS.
Є додаткова ліцензія для усунення виявлених порушень антивірусів, налаштувань брандмауера. Збільшена безпека і захист від DoS, фільтрація шкідливого коду, блокування небажаних сайтів, контенту і витіків. А також повний набір опцій для аутентифікації.
“Ми в ІТ-Інтегратор використовуємо Cisco AnyConnect з двофакторною авторизацією. При підключенні до зовнішнього сервісу, користувач отримує другу частину пароля на свій мобільний телефон і авторизується. Так ми можемо практично гарантувати, що підключаться тільки наші співробітники “, – говорить Дмитро Жуковський.
І додає, що зараз, з огляду на карантин дуже багато виробників оголосили акційні пропозиції на свої продукти. Наприклад, Cisco AnyConnect можна впровадити на 3 місяці безкоштовно для будь-якої кількості користувачів і вже після кризи вирішити, залишати рішення чи ні.
Як захистити пристрій користувача
Організовуючи віддалену роботу на особистих пристроях співробітників, непогано б дотримати баланс і не перетворювати домашній комп’ютер користувача в корпоративний. Все ж людям важливо зберігати особистий простір і не ділитися з адміністраторами інформацією, які сайти вони відвідують поза робочим часом.
Для цього, в AnyConnect є функція поділу тунелів: коли трафік шифрується, наприклад, тільки при підключенні до корпоративної мережі або хмари. Решта ж трафіку не буде захищатися. Це загрожує всілякими вірусами, які користувач може завантажити з інтернету.
Щоб уберегти користувача від цього, можна встановити Cisco Umbrella. Це DNS сервіс, який, простими словами, не дасть користувачеві зайти на шкідливий сайт, завантажити шкідливу програму. Таким чином Cisco Umbrella заздалегідь попереджає атаки, перериваючи їх ще на етапі небезпечного підключення.
Рішення можна використовувати як модуль для AnyConnect і тоді користувачі будуть захищені, коли не включають VPN. А також, якщо ви вирішите повернутися в офіс після карантину, Cisco Umbrella залишиться корисним для мобільних співробітників. Якщо у вас невелика компанія і ви не використовуєте VPN, то Umbrella може бути універсальним рішенням для перевірки всього трафіку на предмет “благонадійності”. До того ж, рішення обійдеться в підйомні гроші для невеликого бізнесу.
Базова кібергігієна
А поки ви думаєте, чи варто вкладатися в безпечні рішення для віддаленої роботи (точно варто), можете розіслати своїм співробітникам та ІТ-департаменту інфографіку від ІТ-Інтегратора з основними правилами кібербезпеки. Їх ніхто не скасовував навіть при наявності найкрутіших програм кіберзахисту. Це як мити руки в цифровому просторі.
Ми у соцмережах: