Все більше компаній підлаштовуються під віддалений формат роботи. Щоб ефективно організувати безпечний віддалений доступ співробітників до корпоративної пошти, внутрішнього CRM системі, до різних програм і сервісів, доступ до мережевого диска та інших ресурсів компанії, необхідно створити захищений канал зв’язку між клієнтським пристроєм і захищеною корпоративною мережею.
Способи, які ми використовуємо для побудови безпечного віддаленого з’єднання
1. Робота з VPN-клієнтом (наприклад, open-VPN)
Такий спосіб підійде компаніям, у яких вже є міжмережевий екран або маршрутизатор з можливістю організації VPN підключення клієнтів. Персонал зможе працювати поза офісом на корпоративному або персональному пристрої, на якому встановлюється VPN-клієнт і налаштовуються відповідні політики безпеки.
2. Робота з термінальним сервером TSG (Terminal Services Gateway)
Цей спосіб функціонує за рахунок безпечного шлюзу. Він допомагає авторизованим користувачам безпечно підключатися до корпоративних робочих станцій і серверів використовуючи протокол RDP з різних пристроїв. Якщо в організації немає специфічного ПО яке вимагає широкого каналу передачі даних, масивних баз даних, і є обмежених вимог до друку і сканування, то рішення VPN, як правило, є найбільш ефективним. Ви зможете за короткий час організувати віддалений доступ до мережевих ресурсів компанії (наприклад, сервер терміналів, віддалене робоче місце, вебсайти, портали та інші ресурси) без проблем з продуктивністю або безпекою. Якщо вам потрібен спектр функцій і можливостей, які не підтримуються VPN, рішення RDP – кращий вибір. RDP вимагає більше часу для настройки, ніж VPN, але таке середовище буде більш звичною для віддалених співробітників (підключенні через TSG менш вимоглива до ширини каналу передачі даних). З RDP віддалені співробітники можуть працювати точно так само, як в офісі, без обмежень. RDP також можна комбінувати з VPN для забезпечення максимальної функціональності та безпеки.
Платформи для організації віддаленого доступу
1. Робочий стіл на офісному комп’ютері
Співробітники компанії по безпечному каналу зв’язку підключаються зі своїх пристроїв до робочої офісної станції. Після підключення вони отримують такий же інтерфейс, як і на робочому пристрої.
2. Microsoft Remote Desktop Services (RDS) – служба віддалених робочих столів
Це рішення представила компанія Microsoft. З його допомогою користувачі отримують віддалений доступ і до робочого комп’ютера, і до віртуальної машини в корпоративній мережі. Для цього на головному сервері встановлюється все необхідне програмне забезпечення. Далі за допомогою RDP-протоколу співробітники підключаються до сервера через свої пристрої й отримують доступ до необхідних ресурсів і сервісів. Найчастіше технологія RDS використовується для малого бізнесу, стартапів і невеликих магазинів. Важливо розуміти, що в RDS є обмежена кількість встановленого програмного забезпечення на термінальному сервері. Серед таких ПО зазвичай є лише стандартні програми. Щоб співробітник зміг встановити якісь спеціалізовані програми, необхідна буде додаткова допомога фахівців техпідтримки.
Переваги
- Відсутність необхідності контролювати пристрої кінцевих користувачів
- Зручно для роботи в команді
- Скорочення витрати і час на установку і оновлення ПЗ і на надання підтримки кінцевому пристроїв
- Контроль процесів, які стосуються обробки команд, проходять на самому сервері
3. Virtual Desktop Infrastructure (VDI) – віртуальні робочі станції
Ця технологія має на увазі створення індивідуальної віртуальної машини кожному співробітнику з необхідною операційною системою і набором додатків. Найчастіше технологія VDI використовується в середніх і великих компаніях. Важливо розуміти, що для VDI необхідні специфічні вимоги до ІТ-інфраструктури та обладнання. Також впровадження рішення займає тривалий час в порівнянні з іншими рішеннями.
Переваги
- Всі процеси персоналу ізольовані один від одного
- Процеси, які відносяться до обробки команд, проходять на індивідуальних віртуальних машинах
- Індивідуальне середовище для роботи з усіма необхідними програмами під кожного співробітника. Користувачам навіть надаються часткові або повні права адміністрування на установку і видалення якихось додатків
Описані вище технічні засоби допоможуть створити надійний і захищений віддалений доступ до корпоративної ІТ-інфраструктури. Однак, щоб мінімізувати ризик компрометації даних, наприклад, за допомогою копіювання зображення з екрана монітора робочої станції або мобільного пристрою, важливо також використовувати багатофакторну аутентифікацію на віддаленому пристрої та навчати персонал базовими правилами безпеки віддаленої роботи. Тільки комплекс рішень захистить від витоку даних і інших погроз.