Надежные решения для перевода сотрудников на удаленную работу
Перевод сотрудников на удаленку – большой стресс и для владельцев бизнеса, и для ИТ/ИБ-отделов, на плечи которых ложится перестройка всей инфраструктуры организации. В не меньшей степени это стресс для самих сотрудников, от которых требуют выполнения должностных обязанностей в непривычной обстановке. Как грамотно перейти на «домашний» формат, – делятся лайфхаками специалисты системного интегратора КОМПЛИТ.
Что нужно для выживания в домашней среде?
Специалисты перечисляют множество решений, которые можно использовать для массового перевода сотрудников на удаленную работу, но предупреждают о том, что они существенно различаются по функционалу и стоимости внедрения. Программные продукты могут быть развернуты на инфраструктуре заказчика, в облаке интегратора, существуют также гибридные схемы развертывания. Модель SaaS набирает популярность, но еще не все готовы ее применять. В любом случае, чтобы выбрать оптимальный вариант – в соответствии со всеми бизнес-процессами предприятия и должностными обязанностями сотрудников, – чаще всего необходим грамотный аудит интегратора или как минимум тщательный учет мнений руководителей всех подразделений и системных администраторов компании.
В качестве примера программных продуктов для организации удаленных коммуникаций и совместной работы специалисты КОМПЛИТ приводят решения Cisco и Hewlett Packard Enterprise. Cisco имеет в своем портфеле продуктов систему удаленного доступа к корпоративным информационным ресурсам Cisco AnyConnect, систему видеоконференцсвязи Cisco Meeting Server и систему совместной работы Cisco Webex.
Широко применяются в различных сценариях решения удаленного терминального доступа (RDS, Remote Desktop Service) и виртуальной инфраструктуры рабочих столов с использованием терминального протокола доступа к ним (VDI, Virtual Desktop Infrastructure). В портфолио КОМПЛИТ есть продукты разных вендоров, в том числе компании Citrix, одного из лидеров в сфере виртуализации рабочей среды и приложений, а также организации удаленной работы с web-приложениями.
Как вариант типового решения, специалисты проводят и организацию удаленных рабочих столов на базе Windows Server и собственного ЦОД.
Хватит ли каналов связи?
Очевидно, что с переходом сотрудников на удаленку изменится структура генерируемого ими интернет-трафика. Если раньше трафик в основном оставался внутри корпоративной локальной сети, то теперь он будет распределяться по удаленным рабочим местам. Достаточно ли компаниям существующей емкости сети и смогут ли сотрудники с их не всегда качественным домашним интернетом эффективно выполнять свои обязанности? Над этим вопросом также стоит задуматься.
Для корпоративной сети при использовании решений VDI потребление канала на одного клиента в обычном состоянии составляет 100–200 Кбит/с, при печати документов или работе с графически емким приложением – до 1–1,5 Мбит/с. Не стоит также забывать, что решения для удаленной работы, как правило, оптимизированы для работы с большой задержкой на канале передачи данных. Даже временная потеря связи для конечного пользователя будет выглядеть как небольшое подтормаживание операционной системы, а сама сессия пользователя при этом не оборвется.
В случае использования RDP-сессии через VPN на Windows Server нагрузка на виртуальный рабочий стол составляет около 0,5 Мбит/с.
Для компаний SMB также существует возможность построить VDI не с виртуальными машинами, а используя офисные ПК сотрудников в качестве терминальных устройств.
Как узнать, работают они или нет?
Даже если компания заблаговременно позаботилась о технологических аспектах перевода сотрудников на удаленную работу, остается проблемы административного, дисциплинарного характера. В домашней обстановке действует целый ряд отвлекающих факторов, да и мотивация сотрудников падает, когда рядом нет руководителя. Особенно это актуально для тех отделов, работа которых «на первый взгляд как будто не видна» и не отображается в ежедневных отчетах. В этих случаях поможет сбор всевозможной статистики, данных о запуске приложений.
Сейчас уже существуют персональные средства мониторинга, в том числе на удаленных компьютерах, таким образом можно собирать статистику работы, анализировать использование приложений. Сотрудники, перешедшие на удаленную работу, будут понимать, что снижение ее качества недопустимо: руководитель в любой момент может узнать, что и кто делал в течение дня, сколько и на что отвлекался. Можно сказать, что это своеобразная «фотография рабочего дня». Примеры таких средств мониторинга – это программы КИБ SearchInform, Personal Monitor от Infowatch и SecureTower от Falcongaze. В простом понимании это расширенные агенты на ПК (в том числе на удаленных) для мониторинга активности.
Не сольют ли мои сотрудники конфиденциальную информацию?
Большинство утечек информации в организации случаются не по вине внешних злоумышленников, а изнутри. Скажем честно: если сотрудник решил перейти на «темную сторону» и украсть персональную или коммерческую информацию, то изначально остановить его будет очень сложно – причем неважно, где он при этом работает, в офисе или из дома. Тем не менее необходимо усложнить ему этот процесс, а также позаботиться о том, чтобы в компании был отработан механизм расследования инцидентов. Для этого у отдела информационной безопасности КОМПЛИТ есть множество комбинируемых решений.
С точки зрения информационной безопасности при работе с мобильных устройств подойдут решения MDM. Например, есть специализированное решение Citrix, которое создает на устройстве защищенные участки памяти (контейнеры) для размещения в них корпоративных приложений и данных. Внутри контейнера пользователю, в зависимости от политик безопасности компании, может быть запрещено делать снимки экрана, пользоваться камерой и копировать данные за пределы контейнера. MDM-решения также помогут защитить данные при утере или краже гаджета.
Источник: ICT-online