Перевод ИТ-инфраструктуры организации на удалённый доступ
Многие компании сталкиваются с необходимостью организовать удалённый доступ сотрудников из дома к ресурсам организации. Есть разные способы как это можно реализовать, у каждого из них есть свои преимущества и недостатки.
Статья может быть полезна для представителей малого и среднего бизнеса, кто до этого не пользовался инструментами удалённого доступа в масштабах всей организации. Для перехода на удалённый режим работы рекомендуем привлекать компетентных специалистов и проводить работы по договору с соглашением о конфиденциальности.
Выбор способа зависит от факторов:
- количество сотрудников, которых необходимо перевести на удалённый режим;
- текущая ИТ-инфраструктура компании (оборудование, программное обеспечение, схема сети и т. д.);
- в какой срок необходимо перейти на удалённый режим работы;
- какое прикладное программное обеспечение, инструменты коллективной работы и коммуникаций используют сотрудники;
- наличие политик безопасности и требуемый уровень защиты корпоративных данных;
- зрелость организации и бизнес-процессов;
- уровень ответственности сотрудников, навыки владения компьютером;
- доступ к компетенциям технических специалистов (для организации перехода на удалённый доступ, оказания поддержки пользователям, контроля за информационной безопасностью);
- наличие средств на приобретение дополнительного оборудования, программного обеспечения, услуг;
В зависимости от сочетания факторов для компании может быть проще, быстрее, дешевле или безопаснее использовать тот или иной способ.
Сотрудники забирают рабочие компьютеры домой
Самый простой способ. Сотрудники забирают компьютеры по домам и работают в режиме домашнего офиса. Потребуются дополнительные настройки на компьютерах, возможно, на домашних маршрутизаторах сотрудников.
Если пользователям нужен доступ к информационным системам в локальной сети организации (например, 1С, корпоративный портал и т. д., которые нельзя использовать через браузер) — необходим VPN для безопасного подключения.
Кому подойдёт: небольшим компания (примерно до 50 человек).
Преимущества: быстро.
Недостатки: низкий уровень безопасности данных, отсутствие контроля по физическому доступу к устройству.
Подключение к компьютеру в офисе через RDP
Схема предполагает подключение каждого сотрудника к своему компьютеру в офисе по протоколу RDP. Данный способ возможен, если на рабочих местах пользователей используется операционная система Microsoft Windows редакции Professional или Enterprise.
Технические специалисты, в зависимости от уровня владения компьютером пользователей, готовят инструкцию по подключению или подключают каждого пользователя своими силами — консультация, удалённое подключение к домашнему компьютеру пользователя.
Необходим VPN для безопасного подключения.
Кому подойдёт: небольшим компания (примерно до 100 человек, но думаем, можно и больше).
Преимущества: быстро, средний уровень безопасности данных.
Недостатки: отсутствие контроля по физическому доступу к данным, ограничения в работе с графическим контентом (дизайнеры, архитекторы, видеоредакторы и т. д.).
Терминальный сервер или терминальная ферма
Организация терминального сервера или фермы терминальных серверов, к которому подключаются пользователи. Все данные хранятся на сервере, удобнее администрировать и обслуживать (по сравнению с предыдущими вариантами). Подробнее про терминальный сервер.
Необходим VPN для безопасного подключения.
Кому подойдёт: компаниям любого масштаба.
Преимущества: средний уровень безопасности данных.
Недостатки: затраты на приобретение оборудования, программного обеспечения и услуг, требуется время на проведение работ (от 5 дней), ограничения в работе с графическим контентом (дизайнеры, архитекторы, видео-редакторы и т. д.).
VDI
Виртуализация рабочих столов, вариант схожий с терминальным сервером, но пользователи подключаются не к серверу, а к виртуальным рабочим столам.
Виртуальные рабочие столы имеют предустановленное программное обеспечение, необходимое для пользователя, хороший уровень защиты данных.
Кому подойдёт: компаниям любого масштаба.
Преимущества: высокий уровень безопасности данных, нет ограничений в работе с графическим контентом (при использовании графических ускорителей).
Недостатки: большие затраты на приобретение оборудования, программного обеспечения и услуг, требуется время на проведение работ (от 1 месяца).
Это самые популярные варианты перехода на удаленный режим работы. Разумеется есть и другие способы организовать доступ сотрудников к корпоративным ресурсам: подключаться к рабочим ПК через TeamViewer или Radmin, перейти в облачные службы и сервисы и т. д.
Дополнительные инструменты для удалённой работы
Мы рекомендуем не забывать про дополнительные инструменты, на основе которых базируется структура организации.
Телефония
Когда работа компании связана с приёмом звонков от внешних контрагентов (клиенты, подрядчики, сотрудники) на общий номер организации, возникает задача привести телефонию к такому режиму работы, чтобы не пострадали процессы.
Если в компании используется IP-телефония, есть 2 варианта обеспечить их связью в режиме домашнего офиса:
- пользователи забирают стационарные телефонные аппараты домой;
- на рабочие места устанавливается программное обеспечение для работы со звонками (софтфон);
- на стационарных телефонах сотрудников или на сервере телефонии настраивается переадресация на мобильные телефоны.
В случае, если используется аналоговая телефония — необходимо переходить на более современное решение — IP-телефонию.
Для реализации решения потребуется привлечение подрядчика.
Безопасность
При переводе на удалённый режим работы особое внимание необходимо уделить информационной безопасности. Практически невозможно обеспечить высокий уровень безопасности домашних локальных сетей для каждого сотрудника, поэтому следует принять все возможные меры для предотвращения возможных угроз со стороны пользователей.
Для удалённого подключения к локальной сети или корпоративным ресурсам необходимо использовать VPN — он шифрует и защищает данные от перехвата со стороны. Для реализации могут использоваться как решения на базе Open Source (например, OpenVPN), так и продукты лидеров в сфере информационной безопасности:
- Иностранные: Fortinet, Check Point, Cisco, Sophos, Kerio и другие.
- Отечественные: «Код Безопасности», «ИнфоТеКС», «С-Терра», «Смарт-софт» и т. д.
Для обеспечения контроля доступа удалённых сотрудников к информационным системам рекомендуется использовать двухфакторную аутентификацию с применением USB-токенов. Данную задачу решают такие продукты, как: JaCarta, «Рутокен», Indeed Access Manager, ESET Secure Authentication и другие.
Помимо обеспечения безопасного и контролируемого доступа необходимо применять стандартные меры защиты информации, такие как:
- антивирусная защита,
- шифрование данных,
- межсетевое экранирование,
- резервное копирование,
- организационные меры по обеспечению защиты информации.
Эффективность сотрудников при удалённой работе
Одним из препятствий по переходу на удалённый режим работы может быть неуверенность руководства в том, что сотрудники смогут эффективно работать в таких условиях.
В данном случае можно применять системы учёта рабочего времени, такие как StaffCop, ESET Safetica, Timeinformer и другие.
Также можно рассматривать DLP-системы, которые помимо учёта и мониторинга работы сотрудников имеют функционал для защиты от утечек информации, тем самым повышая уровень информационной безопасности.
Подобные системы показывают — в каких приложениях и сколько времени — проводит сотрудник, делают скриншоты рабочего стола, формируют аналитические отчёты по отдельному сотруднику, группе или компании. В целом, системы направлены на сбор информации по работе специалистов, на основании которой руководство может применять меры для повышения эффективности работы.
Помощь в переводе сотрудников на удалённый режим работы
Практически все схемы, описанные выше, могут иметь множество вариаций, так как каждая организация является уникальной в том, как строится работа сотрудников и какие системы используются.
Факторы, которые повлияют на успех перехода сотрудников на удалённый режим работы:
- выбор оптимальных аппаратных и программных средств для конкретной компании,
- правильная организация перехода и проведение работ по настройке, внедрению необходимых инструментов,
- техническая поддержка ИТ-инфраструктуры и удалённых пользователей.
Если для реализации решения потребуется приобретение новых инструментов, мы можем предложить «подписочную модель» с помесячной оплатой на многие решения:
Если для реализации решения потребуется приобретение новых инструментов, мы можем предложить подписочную модель с помесячной оплатой:
- программное обеспечение по подписке,
- серверные мощности в аренду,
- техническая поддержка с постоплатой.
Мы уже активно помогаем многим компания справиться с подобной задачей. Если необходима помощь — свяжитесь с нами, и мы постараемся оперативно помочь.