Вернуться на главную страницу выпуска>>
Автор: Коростелев Павел, менеджер по направлению информационной безопасности компании TopS BI
В последние годы происходит бурное развитие технологий, обеспечивающих мобильность сотрудников. Персонал многих компаний больше не привязан к конкретному рабочему месту и может получать доступ к корпоративной информации с различных устройств. Предприятия могут значительно повысить эффективность работы, реализовав возможности защищенного удаленного доступа.
Компания TopS BI предлагает решение на основе CheckPoint Mobile Access Software Blade (технология SSL VPN), позволяющее организовать многофункциональный защищенный удаленный доступ.
Эра мобильных устройств
За короткий промежуток времени, всего за несколько лет, во всем мире количество смартфонов – устройств, совмещающих функциональность телефонов и карманных персональных компьютеров, - выросло лавинообразно. По оценкам Parks Associates, в 2010 г. продажи данных гаджетов подскочили на 70%, а общее число их превысило 500 млн. В 2015 г. число смартфонов превысит 2 млрд, ожидают аналитики.
Во многом благодаря маркетинговым и технологическим усилиям компании Apple, выпустившей свой первый iPhone в 2007 г., смартфоны постепенно превратились из группы устройств, с которыми работали в основном ограниченные группы технически подкованных людей, в продукты, востребованные широкими массами. На сегодня наиболее популярные смартфоны работают под управлением таких операционных систем, как Android, iOS, BlackBerry, Windows Phone, Symbian. Постепенно смартфоны стали широко востребованными у бизнеса: руководители ощутили, что с помощью современных мобильных устройство можно не только общаться, но и просматривать почту, по мере необходимости обращаться к корпоративным информационным системам.
2010 год можно с полным правом назвать началом эры планшетных компьютеров. Вслед за смартфонами, постепенно корпоративный рынок созрел для активного использования данного типа устройств, и первой тренд вновь уловила Apple со своим iPad. Следом свои модели планшетов представили Samsung, Motorola и десятки других производителей, но повторить успех компании Стива Джобса пока никому не удается – iPad по сути стал корпоративным стандартом во многих фирмах. Оказалось, что планшеты удобны для самого широкого круга сотрудников.
Именно смартфоны и планшеты на сегодня являются драйверами решений по удаленному доступу – эти устройства полностью отвечают необходимым для пользователя требованиям мобильности. Но, естественно, сохраняют свою актуальность и решения для ноутбуков и классических ПК.
Совершенство удаленной работы
Развитие модели удаленного доступа прежде всего требует от компании четкой концепции удаленной работы. На сегодня можно выделить три основных категории пользователей, которые могут достаточно эффективно выполнять свои функции дистанционно, либо специфика их деятельности предполагает регулярную работу вне офиса. Первая категория – т.н. «полевые» работники: менеджеры по продажам, страховые агенты, инженеры, торговые представители и т.д. Вторая категория пользователей – аналитики, веб-дизайнеры, юристы и т.д. Как правило, таких пользователей можно достаточно безболезненно перевести на удаленную работу.
Привычной практикой становится комбинированная работа, когда сотрудники могут чередовать офисный и надомный труд. Допустим, у компании есть 30 работников второго типа. Она может оставить 15 унифицированных рабочих мест и получить ощутимую экономию на аренде помещений, оборудовании, интернет-трафике.
Конечно, кроме организации модели удаленной работы, существует еще целый ряд проблем, которые надо решить компании. Постоянный контроль работы сотрудников, находящихся вне офиса, по определению невозможен, но необходимо создать систему управления ими и оценки их деятельности (разработка KPI). Чтобы постоянно быть на связи с удаленным пользователем и интегрировать его в офисную работу, полезно внедрить систему Unified Communications.
Третья категория удаленных пользователей – топ-менеджмент: председатель правления, генеральный директор, финансовый директор и т.д. Поскольку на этих людях завязаны стратегия компании и принятие решений, они не могут постоянно сидеть в офисе, так как проводят переговоры, встречи с акционерами, осуществляют высокоуровневые продажи. Поэтому ИТ-службе компании необходимо воспользоваться инструментом, который позволит топ-менеджеру оставаться вовлеченным в бизнес-процессы компании, даже если он не находится на рабочем месте. Руководитель может лететь в самолете, стоять в пробке, находиться в командировке – у него всегда должна быть возможность контакта с ключевыми сотрудниками компании и доступа к корпоративной информации.
Регулирование и достижения
В России пока нет нормативных актов, регулирующих работу удаленных сотрудников. Лишь в их трудовой договор могут быть внесены некоторые изменения. Компании должны ориентироваться на законы о защите информации, в первую очередь ФЗ №152 «О защите персональных данных», который требует, чтобы все персональные данные, с которыми работает удаленный пользователь, были зашифрованы в соответствии с определенными стандартами. Это не так просто, поскольку необходимых средств пока нет и надо использовать джейлбрейк, то есть взламывать телефон.
Поскольку в США и Европе удаленная работа давно стала привычным явлением, под нее разработаны и приняты соответствующие регулятивные документы . В США на «удаленке» уже находятся около 100 тыс. государственных служащих и миллионы работников бизнеса. Одним из активных пропагандистов удаленной работы среди корпораций около 10 лет назад стала Sun Microsystems со своей концепцией iWork, предполагающей создание вместо традиционных офисов «корпоративных кампусов»: сотрудники, когда это необходимо, приезжают в тот кампус, в который им удобнее. Компания изменила корпоративные приложения, чтобы к ним можно было обращаться через веб, приобретала для сотрудника комплект оборудования для установки дома. Только в 2004-2007 гг. за счет реализации этой концепции Sun сэкономила более $370 млн. Многомиллионную экономию за счет массового использования возможностей удаленной работы получают такие компании, как Cisco и IBM. Cisco предложила концепцию Borderless Network («Сети без границ»), также переведя своих пользователей на полуудаленный режим работы. Пользователь может получить доступ к корпоративным приложениям с разных мест и с разных устройств. Благодаря такому подходу, ежегодно Cisco экономит порядка $270 млн.
Вопросы безопасности
Раньше многие ИТ-директора сопротивлялись тому, чтобы сотрудники имели доступ к корпоративной информации вне офиса, и ссылались на корпоративную политику безопасности. Теперь, когда в удаленном доступе заинтересованы владелец бизнеса, генеральный директор, финансовый директор и другие топ-менеджеры, CIO отказать не могут – да и сами они хорошо ощутили, какие преимущества дают новые технологии для дистанционной работы. ИТ-служба компании должна подобрать систему эффективного удаленного доступа, отвечающую необходимым требованиям безопасности, - необходимо быть уверенным, что информация, которой оперирует топ-менеджер, никуда не утечет.
Желая организовать удаленный доступ, ИТ-служба задает разработчику решения вполне логичные вопросы: не проникнут ли в устройство вирусы; будет ли пользователь добросовестно относиться к информации, к которой он получит доступ; как отозвать доступ, если пользователь потеряет мобильное устройство. Проблемы безопасности удаленного доступа в современных системах удачно решены. Например, если устройство потеряно или украдено, администратор может оперативно заблокировать его. Кроме того, система безопасности препятствует попыткам доступа со стороннего устройства, используя пароль и логин пользователя доверенного устройства. Таким образом, в руках топ-менеджера оказывается безопасная компактная панель управления компанией.
Эффективное решение
TopS BI предлагает решение, позволяющее организовать многофункциональный защищенный удаленный доступ к корпоративным ресурсам вне зависимости от типа устройства - ПК под Windows или Mac OS, планшетный компьютер или смартфон. Решение создано на базе продукта Check Point Mobile Access Software Blade (технология SSL VPN).
Новое решение TopS BI позволяет создать для пользователей удобный портал, обеспечивающий безопасный доступ к корпоративной сети, электронной почте и веб-приложениям. Система аутентификации, основанная на использовании сертификатов, а также продуманный механизм согласования пользовательских устройств гарантируют, что отдельные пользователи будут иметь доступ только к определенному набору приложений — точно также как если бы они находились за своим рабочим компьютером. Благодаря такому комплексному подходу администраторы сети могут централизованно устанавливать политики безопасности и доступа к приложениям, а конечные пользователи получают быстрый и безопасный доступ к сети без необходимости многократной авторизации.
С помощью технологии Check Point Compliance Check можно проверить, что компьютер безопасен, что на нем установлен антивирус и необходимые патчи, не стоит недоверенных программ. После этого на компьютере запускается специальная изолированная оболочка, через которую можно получить доступ к корпоративным данным и использовать заранее одобренные политикой компании программы, например, «Софтфон», Microsoft Outlook, «толстый» клиент к ERP-системе. Когда пользователь завершает работу, необходимая информация записывается на корпоративные ресурсы, а из компьютера пользователя все данные удаляются. Риска того, что информация куда-то утечет, нет.
При организации доступа со смартфона или планшета предусматривается возможность своевременного отзыва права доступа в корпоративную сеть, чтобы злоумышленник, узнавший логин и пароль, не смог получить доступ к корпоративной информации. Под защищенный удаленный доступ с мобильного устройства также адаптируются приложения.
Благодаря удаленному доступу обеспечивается гибкость бизнеса и увеличение эффективности отдельных его подразделений. Компания, реализовавшая удаленный доступ в сочетании с системой мотивации дистанционных сотрудников, не только достигает гибкости бизнеса и существенной экономии, но и становится более привлекательной на рынке труда.