КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок
  1. ИТ Энигма - Информационная безопасность Челябинск
  2. Услуги
  3. Организация защищенного удаленного доступа

Организация защищенного удаленного доступа

 

Комплексная услуга по переводу сотрудников Вашей компании на удаленную работу без ущерба для вашего бизнеса и бесперебойной работы организации.

Основные технические задачи, решаемые при переходе на удаленную работу:

  1. Обеспечение удаленного доступа сотрудникам ко всем файлам, базам данных, программному обеспечению компании
  2. Обеспечение комфортного общения между сотрудниками компании, а также с клиентами по телефону
  3. Обеспечение безопасности передачи всех данных и защиту каждого удаленного рабочего места

 

Основные этапы организации удалённой работы:

  • Подбор оптимальной схемы организации доступа к информационным ресурсам при удалённой работе
  • Организация доступа к необходимым информационным ресурсам для каждого сотрудника на удалённой работе
  • Настройка и разграничение прав доступа к информационным ресурсам компании
  • Подбор средств защиты информации и средств контроля сотрудников
  • Внедрение и настройка средств защиты информации для безопасности каналов доступа и удаленных рабочих мест

 

 

Базовый список организационных вопросов должен включать в себя:

  • Список сотрудников, переводимых на удаленную работу
  • Юридический аспект перевода на удаленную работу
  • Перечень ИС, необходимых для работы
  • Оценка, кому необходимо предоставить ПК и оборудование, а кто может работать с домашнего ПК
  • Определение способов и каналов коммуникации с клиентами и сотрудников друг с другом
  • Определение, как будет проходить подписание документов (договоры, бухгалтерские документы)

 

Общий алгоритм технических работ:

  1. Оцениваем возможности канала интернет в офисе
  2. Настройка телефонии и других каналов коммуникации
  3. Настройка ИТ-инфраструктуры офиса для удаленной работы
  4. Настройка рабочих мест сотрудников
  5. Настройка файловых хранилищ
  6. Решение вопросов информационной безопасности

 

Далее мы проводим оценку технической возможности сотрудника работать удаленно: необходимую технику, каналы связи, ресурсы, которые нужны для нормальной работы.

 

После оценки наличия у сотрудника всех необходимых инструментов (либо необходимости их предоставить), принимается решение, о необходимости предоставления сотруднику доступа до сетевых ресурсов компании, либо же он может работать без доступа к данным ресурсам. 

Результат оценки технической возможности сотрудника работать удаленно

 

После того, как оценили возможность сотрудников для удалённой работы, то же самое производим в отношении ресурсов организации: серверные мощности и резерв по их использованию, используемая телефония, состав и архитектура прикладного ПО.

Оценка технической готовности ИТ-инфраструктуры компании

 

Результат оценки технической готовности ИТ-инфраструктуры компании:

Следующим этапом перехода на удаленную работу является организация телефонии.  

Схема организации телефонии в зависимости от типа используемой АТС

 

Следующим шагом после организации телефонии является организация удаленных рабочих мест.

Организация удаленных рабочих мест

Рассмотрены различные варианты организации удалённых рабочих мест:

  • RDP - когда сотрудник просто подключается к своему рабочему компьютеру с домашнего
  • Терминальный доступ и виртуальные рабочие столы - когда для каждого сотрудника создаётся виртуальная машина, к которой он подключается с домашнего ПК

 

Организация обмена файлами

 

 

 

Риски информационной безопасности при удаленной работе

  • Появление дополнительных «дыр» в сетевом периметре организации
  • Проблемы контроля личных устройств сотрудников
  • Резкое увеличение географии рабочих мест, подлежащих защите

 

Проанализировав основные рекомендации по защите рабочих мест от государственных регуляторов, можно выделить следующие правила информационной безопасности при удалённой работе.

Основные правила информационной безопасности

  • Убедиться в наличии средств антивирусной защиты информации на всех удалённых рабочих местах
  • Удалённый доступ должен быть организован только по защищённым протоколам
  • При возможности следует использовать не прямой, а терминальный удаленный доступ в сеть к виртуальному рабочему месту со всеми установленными средствами защиты информации
  • После окончания периода удалённой работы всем сотрудникам следует обновить пароли для доступа к информационным ресурсам
  • При возможности следует максимально использовать средства двухфакторной аутентификации
  • Пользователям должны быть предоставлены минимально возможные права для обеспечения нормальной работы

Для организации защищённого удалённого доступа используются решения различных производителей (ИнфоТеКС, Код Безопасности, S-Terra)

 

Защищённый доступ к корпоративным ресурсам

Безопасные коммуникации при удалённой работе очень важны, и одним из способов защитить конфиденциальность переговоров является решение ViPNet Connect, которое использует оконечное шифрование, что гарантирует сохранность в тайне разговоров с использованием данного приложения.

 

Защита доступа и контроль действий пользователей


Показана необходимость обязательного контроля доступа сотрудников к файловым ресурсам. Для реализации механизмов разграничения и контроля доступа могут использоваться средства защиты информации от несанкционированного доступа от таких разработчиков как Код безопасности и Конфидент.

Поделиться: