Все больше компаний подстраивается под удаленный формат работы. Чтобы эффективно организовать безопасный удаленный доступ сотрудников к корпоративной почте, внутренней CRM системе, к разным программам и сервисам, доступ к сетевому диску и другим ресурсам компании, необходимо создать защищенный канал связи между клиентским устройством и защищенной корпоративной сетью.
Способы, которые мы используем для построения безопасного удаленного соединения
1. Работа с VPN-клиентом (например, open-VPN)
Такой способ подойдет компаниям, у которых уже есть межсетевой экран или маршрутизатор с возможностью организации VPN подключения клиентов. Персонал сможет работать вне офиса на корпоративном или персональном устройстве, на котором устанавливается VPN-клиент и настраиваются соответствующие политики безопасности.
2. Работа с терминальным сервером TSG (Terminal Services Gateway)
Этот способ функционирует за счет безопасного шлюза. Он помогает авторизованным пользователям безопасно подключаться к корпоративным рабочим станциям и серверам используя протокол RDP с разных устройств. Если в организации нет специфического ПО, которое требует широкого канала передачи данных, массивных баз данных, и есть ограниченные требования к печати и сканированию, то решение VPN, как правило, является наиболее эффективным. Вы можете за короткое время организовать удаленный доступ к сетевым ресурсам компании (например, сервер терминалов, удаленное рабочее место, вебсайты, порталы и другие ресурсы) без проблем с производительностью или безопасностью. Если вам нужен спектр функций и возможностей, не поддерживаемых VPN, решение RDP – лучший выбор. RDP требует больше времени для настройки, чем VPN, но такая среда будет более привычной для удаленных сотрудников (подключение через TSG менее требовательно к ширине канала передачи данных). С RDP удаленные сотрудники могут работать точно так же, как в офисе, без ограничений. RDP также можно комбинировать с VPN для обеспечения максимальной функциональности и безопасности.
Платформы для организации удаленного доступа
1. Рабочий стол на офисном компьютере
Сотрудники компании по безопасному каналу связи подключаются со своих устройств к рабочей офисной станции. После подключения они получают такой же интерфейс, как и на рабочем устройстве.
2. Microsoft Remote Desktop Services (RDS) – служба удаленных рабочих столов
Это решение представила компания Microsoft. С его помощью пользователи получают удаленный доступ и к рабочему компьютеру, и к виртуальной машине в корпоративной сети. Для этого на главном сервере устанавливается все требуемое программное обеспечение. Далее с помощью RDP-протокола сотрудники подключаются к серверу через свои устройства и получают доступ к необходимым ресурсам и сервисам. Чаще технология RDS используется для малого бизнеса, стартапов и небольших магазинов. Важно понимать, что у RDS есть ограниченное количество установленного программного обеспечения на терминальном сервере. Среди таких программ обычно есть только стандартные программы. Чтобы сотрудник смог установить какие-то специализированные программы, необходима дополнительная помощь специалистов техподдержки.
Преимущества
- Отсутствие необходимости контролировать устройства конечных пользователей
- Удобно для работы в команде
- Сокращение расхода и время на установку и обновление ПО и на оказание поддержки конечному устройству
- Контроль процессов, относящихся к обработке команд, проходят на самом сервере
3. Virtual Desktop Infrastructure (VDI) – виртуальные рабочие станции
Эта технология подразумевает создание индивидуальной виртуальной машины каждому сотруднику с необходимой операционной системой и набором приложений. Чаще технология VDI используется в средних и крупных компаниях. Важно понимать, что для VDI необходимы специфические требования к ИТ-инфраструктуре и оборудованию. Также введение решения занимает длительное время по сравнению с другими решениями.
Преимущества
- Все процессы персонала изолированы друг от друга
- Процессы, относящиеся к обработке команд, проходят на индивидуальных виртуальных машинах.
- Индивидуальная среда для работы со всеми необходимыми программами для каждого сотрудника. Пользователям даже предоставляются частичные или полные права администрирования на установку и удаление каких-либо приложений
Описанные выше технические средства помогут создать надежный и защищенный удаленный доступ к корпоративной ИТ-инфраструктуре. Однако, чтобы минимизировать риск компрометации данных, например с помощью копирования изображения с экрана монитора рабочей станции или мобильного устройства, важно также использовать многофакторную аутентификацию на удаленном устройстве и обучать персонал базовым правилам безопасности удаленной работы. Только комплекс решений защитит от утечки данных и других угроз.