Пaртнeры проекта: IT.Integrator + Сisco | Кибергигиена держи карантине, разве Как создать безопасный выкачанный доступ

7f1eaadc0c2dd11cb97c18213fe7f5c3

Гoвoрят, пoслe пaндeмии COVID-19 окружени ужe нe будeт прeжним. Мнoгиe кoмпaнии, кoтoрыe и нe рaссмaтривaли удaлeнный фoрмaт рaбoты, вынуждeннo пeрeшли нa нeгo нa врeмя кaрaнтинa. A тeпeрь пoдумывaют нe вoзврaщaться в oфис вoвсe.  

И eсли вас тaкoгo жe мнeния, этo знaчит, чтo пeрeд вaми oткрывaeтся нoвaя зaдaчa: кибeрбeзoпaснoсть. Oт кибeрaтaк стрaдaют и бoльшиe и мaлeнькиe кoмпaнии.   ужe пeрeвoдилa истoрию WIRED o вирусe NotPetya, кoтoрый рaспрoстрaнился пo всeму миру с нeбoльшoгo офиса на киевском Подоле. В дополнение того, что он парализовал тысячи компьютеров, вирус вывел изо строя 20% портов крупнейшей судоходной компании Maersk и нанес убытков для $10 млрд.  

Хорошая извещение в том, что в цифровом мире равно как есть свои правила гигиены, которые малограмотный соблюдал Maersk, но которые способны защитить ваш бизнес от кибератак и потерь. Воедино с ИТ-Интегратор и Cisco я расскажем, как качественно настроить удаленную работу и сберечь ее с помощью продуктов в (видах безопасносного удаленного доступа и простых правил кибергигиены.  

Якобы организовать удаленную работу сотрудников что-то около же полноценно и безопасно, ни дать ни взять это было в офисе

Усиживать несколько сложностей, с которыми могут (лицом к лицу крупные компании, организовывая удаленную работу:

  • сотрудников будь здоров, они выполняют разные функции и им нужны непохожие приложения для работы;
  • сотрудники используют специализированные приложения, которые должны корпеть в рамках одной операционной системы, взаимодействовать промежду собой и с внутренними сервисами организации;
  • у сотрудников получай домашних устройствах нет элементарного антивируса иначе установлены сторонние программы, почто делает само устройство небезопасным в (видах подключения в рабочую сеть;
  • сотрудникам нужна своевременная и качественная ИТ-содействие, которую гораздо сложнее учредить. Ant. расформировать в удаленном формате.

  “Со всеми этими условиями поможет перебороть технология VDI — это виртуальные рабочий класс столы”, — говорит глава департамента информационных технологий ИТ-Интегратор Митря Жуковский.

Как устроена сия технология

Для пользователя карта выглядит, как обычный действующий стол, который открывается сверх родного рабочего стола для домашнем компьютере пользователя. Рядом этом, виртуальный десктоп наполнен довольно-таки рабочими приложениями и файлами и не исключено не пересекается с наполнением домашнего компьютера.

  

Возможный рабочий стол — это виртуальная механизм, которая создается автоматически по части заранее заданным правилам администратора по-под каждого пользователя на удаленном серверном оборудовании в ЦОДе, с возможностями централизованного мониторинга и единой точкой резервного копирования.

Нате первый взгляд, такая ведомство может выглядеть сложной: какие-так виртуальные рабочие машины, которые нужно творить для каждого пользователя. “А иначе) будет то этих пользователей — тысяча?”, — может закраться вопрос.

Отвечаем. VDI позволяет исполнить один рабочий базовый манера, по которому уже   создаются виртуальные синие воротнички машины для всех пользователей. Присутствие этом, неважно, сколько сих пользователей будет — десять али тысяча. Администратор в итоге управляет только лишь этим базовым образом, а маловыгодный тысячами рабочих машин, как будто экономит ресурсы на администрировании за исключением. Ant. с необходимости увеличивать штат ИТ.  

Возле этом, конечно, учитывается потреба компании распределить среди сотрудников нужные им, конкретные приложения. К базовому образу хоть добавить так называемый applications layer. “То пожирать, все типы пользователей, неподконтрольно. Ant. зависимо от того, бухгалтера сие, менеджеры или инженеры, — изначально подключаются к единому базовому образу, а немного погодя этого, при подключении, на брата пользователю добавляются приложения, которые ему нужны”, — объясняет Митюня Жуковский.  

В итоге, бухгалтер получает самобытный набор приложений, инженер — экой-то свой специализированный софт и т.д. “С набором приложений имеется возможность формировать любой профиль сотрудника изрядно быстро, имея всего Водан или несколько базовых образов”, — добавляет эксперт.  

Еще раз важно отчеркнуть, что в таком формате работы до сего времени данные надежно защищены. Бери устройстве пользователя ничего безграмотный хранится. Все находится нате удаленном серверном оборудовании. А на большей безопасности, при каждом подключении пользователю создается новая виртуальная рабочая устройство, но все персональные талантливость, файлы, приложения и настройки сохраняются.   

Наподобие организовать подключение к VDI-инфраструктуре

“Один изо стандартных способов: вы можете настроить VPN-подсоединение во внутрикорпоративную сеть и немного погодя уже пользователь может примыкать к системе VDI через VPN. Но, сверх этого, у вендоров VDI, как заповедь, есть решения, которые позволяют примыкать напрямую через интернет”, — рассказывает шеф департамента информационных технологий ИТ-Интегратор Митрий Жуковский.

Он также напоминает, сколько важно защитить данное отвод и использовать, например, многофакторную авторизацию.  

Во (избежание этого стоит рассмотреть разрешение (вопроса Cisco AnyConnect. Кроме того, зачем это VPN-клиент, решение обеспечивает повышенную надежность с помощью разных модулей. AnyConnect осуществляет проверку впредь до установки соединения, проверки реестра, файлов, сертификатов, IP-адресов, антивирусного До, версий Windows, номера BIOS.

Уписывать дополнительная лицензия для устранения выявленных нарушений антивирусов, настроек межсетевого экрана. Увеличенная устойчивость и защита от DoS, фильтрация вредоносного стих, блокировка нежелательных сайтов, контента и утечек. А тоже полный набор опций с целью аутентификации.

“Мы в ИТ-Интегратор используем Cisco AnyConnect с двухфакторной авторизацией. Рядом подключении к внешнему сервису, читатель получает вторую часть пароля получай свой мобильный телефон и авторизируется. Бесцельно мы можем практически дать руку на отсечение, что подключатся только наши сотрудники”, — говорит Димунчик Жуковский.

И добавляет, что вот-вот, ввиду карантина очень воз) (и маленькая тележка) производителей объявили акционные предложения получи и распишись свои продукты. Например, Cisco AnyConnect дозволено внедрить на 3 месяца нашармачка для любого количества пользователей и сейчас после кризиса решить, предоставлять самому себе решение или нет.   

Подобно ((тому) как) защитить устройство пользователя

Организовывая удаленную работу для личных устройствах сотрудников, что надо бы соблюсти баланс и маловыгодный превращать домашний компьютер пользователя в узкогрупповой. Все-таки, людям сверхценно сохранять личное пространство и без- делиться с администраторами информацией, вдоль каким сайтам они ходят помимо рабочего времени.  

Для сего, в AnyConnect есть функция разделения туннелей: другой раз трафик шифруется, например, всего только при подключении к корпоративной ловушка или облаку. Остальной но трафик не будет защищаться. Сие чревато всяческими вирусами, которые ламер может скачать из интернета.  

Затем чтобы уберечь пользователя от сего, можно установить Cisco Umbrella. Сие DNS сервис, который, простыми словами, малограмотный даст пользователю зайти возьми вредоносный сайт, скачать зловредную программу. Таким образом Cisco Umbrella зараньше предупреждает атаки, прерывая их уже на этапе небезопасного подключения.

Проблемы) можно использовать в качестве модуля с целью AnyConnect и тогда пользователи будут защищены, кое-когда не включают VPN. А также, коли вы решите вернуться в канцелярия после карантина, Cisco Umbrella останется полезным интересах мобильных сотрудников. Если у вам небольшая компания и вы неважный (=маловажный) используете VPN, то Umbrella может фигурировать универсальным решением для проверки в (итоге трафика на предмет “благонадежности”. К тому а, решение обойдется в подъемные кровные для небольшого бизнеса.

Базовая кибергигиена

А в (течение того времени вы думаете, стоит ли посвящаться в безопасные решения для удаленной работы (аккуратно стоит), можете разослать своим сотрудникам и ИТ-департаменту инфографику ото ИТ-Интегратора с основными правилами кибербезопасности. Их ни один человек не отменял даже подле наличии самых крутых программ киберзащиты. Сие, как мыть руки в цифровом пространстве.

Марина Ксендзик

корреспондент ЛІГА.Tech
(не то Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.