КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Организация защищенного удаленного доступа

Мы предлагаем Вашей компании комплексную услугу по переводу сотрудников Вашей компании на удаленную работу без ущерба для вашего бизнеса и бесперебойной работы организации.

Основные технические задачи решаемые при переходе на удаленную работу:

             

  • Обеспечение удаленного доступа сотрудникам ко всем файлам, базам данных, программному обеспечению компании

  • Обеспечение комфортного общения между сотрудниками компании, а также с клиентами по телефону, онлайн-чату, аудио- и видеоконференции

  • Обеспечение безопасность передачи всех данных и защиту каждого удаленного рабочего места. Обеспечение возможность контроля сотрудников

Основные этапы организации удалённой работы:

                        

  • Подбор оптимальной схемы организации доступа к информационным ресурсам при удалённой работе

  • Организация доступа к необходимым информационным ресурсам для каждого сотрудника на удалённой работе

  • Настройка и разграничение прав доступа к информационным ресурсам компании

  • Подбор средств защиты информации и средств контроля сотрудников

  • Внедрение и настройка средств защиты информации для обеспечения безопасности каналов доступа и удаленных рабочих мест

I. Организационные и технические вопросы

Базовый список организационных вопросов должен включать в себя:

                             

  • Список сотрудников, переводимых на удаленную работу
  • Юридический аспект перевода на удаленную работу
  • Перечень ИС необходимых для работы
  • Оценка кому необходимо предоставить ПК и оборудование, а кто может работать с домашнего ПК
  • Определение способов и каналов коммуникации с клиентами и сотрудников друг с другом
  • Определение как будет проходить подписание документов (договоры, бух. документы)

Общий алгоритм технических работ:

                             

  • Оцениваем возможности канала интернет в офисе
  • Настройка телефонии и др. каналов коммуникации
  • Настройка ИТ-инфраструктуры офиса для удаленной работы
  • Настройка рабочих мест сотрудников
  • Настройка файловых хранилищ
  • Решение вопросов информационной безопасности

Далее мы проводим оценку технической возможности сотрудника работать удаленно: необходимую технику, каналы связи, ресурсы, которые нужны для нормальной работы.

            

После оценки наличия у сотрудника всех необходимы инструментов (либо необходимости их предоставить), принимается решение, о необходимости сотруднику предоставления доступа до сетевых ресурсов компании либо же он может работать без доступа к данным ресурсам. 

Результат оценки технической возможности сотрудника работать удаленно

После того, как оценили возможность сотрудников для удалённой работы, то же самое производим в отношении ресурсов организации: серверные мощности и резерв по их использованию, используемая телефония, состав и архитектура прикладного ПО.

Оценка технической готовности ИТ-инфраструктуры компании

            

Результат оценки технической готовности ИТ-инфраструктуры компании:

Следующим этапом перехода на удаленную работу является организация телефонии.  

Схема организации телефонии в зависимости от типа используемой АТС

Следующим шагом после организации телефонии является организация удаленных рабочих мест.

Организация удаленных рабочих мест

Рассмотрены различные варианты организации удалённых рабочих мест:

  • RDP - когда сотрудник просто подключается к своему рабочему компьютеру с домашнего
  • Терминальный доступ и виртуальные рабочие столы - когда для каждого сотрудника создаётся виртуальная машина, к которой он подключается с домашнего ПК

Организация обмена файлами

II. Обеспечение защиты информации

Основные проблемы, которые возникают при обеспечении защиты информации при удалённой работе

Риски информационной безопасности при удаленной работе

            

  • Появление дополнительных «дыр» в сетевом периметре организации
  • Проблемы контроля личных устройств сотрудников
  • Резкое увеличение географии рабочих мест, подлежащих защите

Проанализировав основные рекомендации по защите рабочих мест от гос. регуляторов, можно выделить следующие правила информационной безопасности при удалённой работе.

Основные правила информационной безопасности

                              

  • Убедиться в наличии средств антивирусной защиты информации на всех удалённых рабочих местах
  • Удалённый доступ должен быть организован только по защищённым протоколам
  • При возможности следует использовать не прямой, а терминальный удаленный доступ в сеть к виртуальному рабочему месту со всеми установленными средствами защиты информации
  • После окончания периода удалённой работы всем сотрудникам следует обновить пароли для доступа к информационным ресурсам
  • При возможности следует максимально использовать средства двухфакторной аутентификации
  • Пользователям должны быть предоставлены минимально возможные права для обеспечения нормальной работы

Для организации защищённого удалённого доступа используются решения различных производителей (ИнфоТеКС, Код Безопасности, S-Terra)

Защищённый доступ к корпоративным ресурсам

Безопасные коммуникации при удалённой работе очень важны, и одним из способов защитить конфиденциальность переговоров является решение ViPNet Connect, которое использует оконечное шифрование, что гарантирует сохранность в тайне разговоров с использованием данного приложения.

Защита доступа и контроль действий пользователей

Показана необходимость обязательного контроля доступа сотрудников к файловым ресурсам. Для реализации механизмов разграничения и контроля доступа могут использоваться средства защиты информации от несанкционированного доступа от таких разработчиков как Код безопасности и Конфидент.

Специалисты «ИТ Энигма» помогут вам в решении технических вопросов организации удалённого доступа и обеспечат возможность безопасной удалённой работы Ваших сотрудников из любой точки мира. Тел. +7 (351) 734-95-00.