Специалисты перечисляют множество решений, которые можно использовать для массового перевода сотрудников на удаленную работу, но предупреждают о том, что они существенно различаются по функционалу и стоимости внедрения. Программные продукты могут быть развернуты на инфраструктуре заказчика, в облаке интегратора, существуют также гибридные схемы развертывания. Модель SaaS набирает популярность, но еще не все готовы ее применять. В любом случае, чтобы выбрать оптимальный вариант – в соответствии со всеми бизнес-процессами предприятия и должностными обязанностями сотрудников, – чаще всего необходим грамотный аудит интегратора или как минимум тщательный учет мнений руководителей всех подразделений и системных администраторов компании.
Андрей Ковязин, начальник отдела сетевых решений КОМПЛИТ
В качестве примера программных продуктов для организации удаленных коммуникаций и совместной работы в КОМПЛИТ приводят решения Cisco и Hewlett Packard Enterprise. Cisco имеет в своем портфеле продуктов систему удаленного доступа к корпоративным информационным ресурсам Cisco AnyConnect, систему видеоконференцсвязи Cisco Meeting Server и систему совместной работы Cisco Webex. «Это надежные, опробованные решения, которые обеспечивают безопасный удаленный доступ и совместную работу. На них мы сегодня делаем акцент. К тому же в Cisco быстро отреагировали на потребность бизнеса и предложили бесплатные пробные лицензии на AnyConnect и Webex. Мы также используем систему безопасного удаленного доступа HPE Aruba Virtual Intranet Access и тоже готовы предоставить пробные лицензии. Эта система может быть развернута как на аппаратных устройствах, так и в виртуализированной инфраструктуре заказчика», – говорит начальник отдела сетевых решений КОМПЛИТ Андрей Ковязин.
Дмитрий Миронов, руководитель группы систем доступа в Департаменте программных решений КОМПЛИТ
Широко применяются в различных сценариях решения удаленного терминального доступа (RDS, Remote Desktop Service) и виртуальной инфраструктуры рабочих столов с использованием терминального протокола доступа к ним (VDI, Virtual Desktop Infrastructure). В портфолио КОМПЛИТ есть продукты разных вендоров, в том числе компании Citrix, одного из лидеров в сфере виртуализации рабочей среды и приложений, а также организации удаленной работы с web-приложениями. «Citrix в нынешних условиях сделала очень важный шаг: впервые в своей истории ввела временные лицензии на продукты терминального доступа, которые стоят дешевле, чем постоянные. Кроме того, некоторое время у вендора действует значительная скидка на эти лицензии – чтобы компании успели подстроиться под новый режим работы», – сообщает руководитель группы систем доступа в Департаменте программных решений КОМПЛИТ Дмитрий Миронов.
Как вариант типового решения, интегратор проводит и организацию удаленных рабочих столов на базе Windows Server и собственного ЦОД.
Очевидно, что с переходом сотрудников на удаленку изменится структура генерируемого ими интернет-трафика. Если раньше трафик в основном оставался внутри корпоративной локальной сети, то теперь он будет распределяться по удаленным рабочим местам. Достаточно ли компаниям существующей емкости сети и смогут ли сотрудники с их не всегда качественным домашним интернетом эффективно выполнять свои обязанности? Над этим вопросом также стоит задуматься.
Андрей Сулоев, технический директор ЦОД КОМПЛИТ
«Могу сказать, что проблем с недостатком уровня каналов передачи данных нет. Не все провайдеры домашнего интернета предоставляют качественный доступ к сети, но, например, для работы с терминальными решениями хватает полосы в 10–20 Мбит/с», – успокаивает технический директор ЦОД КОМПЛИТ Андрей Сулоев.
Для корпоративной сети при использовании решений VDI потребление канала на одного клиента в обычном состоянии составляет 100–200 Кбит/с, при печати документов или работе с графически емким приложением – до 1–1,5 Мбит/с. Не стоит также забывать, что решения для удаленной работы, как правило, оптимизированы для работы с большой задержкой на канале передачи данных. Даже временная потеря связи для конечного пользователя будет выглядеть как небольшое подтормаживание операционной системы, а сама сессия пользователя при этом не оборвется.
В случае использования RDP-сессии через VPN на Windows Server нагрузка на виртуальный рабочий стол составляет около 0,5 Мбит/с.
Для компаний SMB также существует возможность построить VDI не с виртуальными машинами, а используя офисные ПК сотрудников в качестве терминальных устройств. «Это будет относительно быстрым решением, без необходимости развертывания кластера виртуализации, с большим количеством VDI и без существенных вложений. Если, конечно, у компании хватит ширины каналов связи и отдел ИБ будет согласен с такой моделью работы», – добавляет Дмитрий Миронов.
Даже если компания заблаговременно позаботилась о технологических аспектах перевода сотрудников на удаленную работу, остаются проблемы административного, дисциплинарного характера. В домашней обстановке действует целый ряд отвлекающих факторов, да и мотивация сотрудников падает, когда рядом нет руководителя. Особенно это актуально для тех отделов, работа которых «на первый взгляд как будто не видна» и не отображается в ежедневных отчетах. В этих случаях поможет сбор всевозможной статистики, данных о запуске приложений.
«Многие сталкиваются именно с такой проблемой: персонал удаленно работать не умеет, им нужен какой-то стимул для работы, контроль. В этом случае мы можем в качестве дополнительной опции установить мониторинг подключений по VPN: когда сотрудник подключился к сети, когда отключился, какая была активность и т. д», – советует Андрей Сулоев.
Сейчас уже существуют персональные средства мониторинга, в том числе на удаленных компьютерах, таким образом можно собирать статистику работы, анализировать использование приложений. Сотрудники, перешедшие на удаленную работу, будут понимать, что снижение ее качества недопустимо: руководитель в любой момент может узнать, что и кто делал в течение дня, сколько и на что отвлекался. Можно сказать, что это своеобразная «фотография рабочего дня». Примеры таких средств мониторинга – это программы КИБ SearchInform, Personal Monitor от Infowatch и SecureTower от Falcongaze. В простом понимании это расширенные агенты на ПК (в том числе на удаленных) для мониторинга активности.
Большинство утечек информации в организации случаются не по вине внешних злоумышленников, а изнутри. Скажем честно: если сотрудник решил перейти на «темную сторону» и украсть персональную или коммерческую информацию, то изначально остановить его будет очень сложно – причем неважно, где он при этом работает, в офисе или из дома. Тем не менее необходимо усложнить ему этот процесс, а также позаботиться о том, чтобы в компании был отработан механизм расследования инцидентов. Для этого у отдела информационной безопасности КОМПЛИТ есть множество комбинируемых решений.
С точки зрения информационной безопасности при работе с мобильных устройств подойдут решения MDM. Например, есть специализированное решение Citrix, которое создает на устройстве защищенные участки памяти (контейнеры) для размещения в них корпоративных приложений и данных. Внутри контейнера пользователю, в зависимости от политик безопасности компании, может быть запрещено делать снимки экрана, пользоваться камерой и копировать данные за пределы контейнера. MDM-решения также помогут защитить данные при утере или краже гаджета.
«Очень полезно грамотно вести журнал событий для расследований инцидентов информационной безопасности и иметь системы, которые позволят защитить данные от непреднамеренной утери или кражи. Однако я считаю, что при удаленной работе риск кражи информации внутренним сотрудником извне вряд ли будет значительно выше, чем при работе в офисе», – резюмирует Дмитрий Миронов.
«При удаленной работе нужно предоставить сотрудникам гранулярный доступ: каждому доступны только те ресурсы, которые необходимы для работы, с точки зрения политик безопасности компании», – уверен Андрей Ковязин.