Три подхода для перевода сотрудников на удаленку без ущерба для безопасности

08.04.2020

Вернуться к списку статей

Председатель совета директоров «СёрчИнформ» Лев Матвеев рассказывает о том, какие риски возникают у компании при экстренном переводе сотрудников на хоум-офис и как все организовать, чтобы их избежать.

О рисках

– На мой взгляд, главных рисков три: 

  1. Люди, не имеющие культуры удаленной работы, будут воспринимать дистанционную работу как каникулы. А работодатель будет платить за такой «отдых». 
  2. Проблемы с безопасностью. У малого бизнеса для безопасной перестройки может не хватить ресурсов. Для крупной компании перевести на удаленку несколько тысяч человек – тоже задача не из тривиальных. 
  3. Неготовность «домашних офисов» к работе: нестабильный интернет, отсутствие условий для работы (человек вряд ли будет продуктивен, если живет в однокомнатной квартире с женой и парой детей дошкольного возраста). Здесь решение за сотрудником – организовать нормальный рабочий процесс сможет только он. 

Если последний риск целиком отдается на откуп сотруднику, то первые два можно нивелировать, правильно выстроив процесс обеспечения информационной безопасности.

Выделил три основных подхода, которые описывают варианты быстрого и относительно недорогого перевода офиса на удаленку.  

1. Удаленный доступ к корпоративным сервисам

Подход предполагает, что сотрудники подключаются ко всем необходимым сервисам с личных ноутбуков: к CRM-системам, VOIP-телефонии, системам документооборота, тасктрекерам и корпоративной почте. Доступ к привычной IТ-инфраструктуре, как правило, обеспечивается просто через браузер. 

Как быстро?

Временные затраты зависят от выбора – предоставить доступ к сервисам из интернета, либо перенести их на площадку хостинг-провайдеров. Но если компания раньше не работала с перечисленными корпоративными сервисами, то внедрять их с нуля ради организации дистанционной работы нет смысла – будет слишком долго.

Финансовые затраты

Затраты на организацию такого формата близки к нулю или укладываются в сумму месячной подписки за услуги хостинг-провайдера.

Риски

Если правильно организовать защитные меры – информация компании будет в безопасности. Речь идет о следующем минимуме: 

  • двухфакторная идентификация при входе в сервисы по смс;
  • жесткое разграничение доступов (на это в обычном режиме часто не обращают внимания);
  • криптозащита канала передачи информации;
  • максимальное ограничение функций копирования и скачивания (например, блокирование правой кнопки мыши, буфера обмена – это можно сделать в настройках самого корпоративного сервиса). 

Если же о защите не позаботиться, этот подход я бы не рекомендовал, т.к. работодатель практически полностью лишается контроля над данными. 

Подводные камни

Если сервисы размещать на площадках хостинг-провайдеров, необходимо убедиться том, что они исполняют требования ФЗ о расположении на территории России. Персональные данные граждан РФ (а в подавляющем большинстве бизнес-систем такие данные хранятся) запрещено хранить на серверах за пределами нашей страны.

2. Удаленный доступ к корпоративной IT-инфраструктуре

Работник с личного устройства имеет доступ к своему корпоративному ПК или рабочему столу терминального сервера (в случае, если работа в офисе организуется через «тонкий клиент»). Это удобно – сотрудник сможет пользоваться стандартными инструментами, будет видеть привычный рабочий стол и иконки на нем. 

В этом пункте можно было бы говорить об организации доступа через VDI, который считают одним из самых безопасных подходов к дистанционной работе. Но разворачивать его быстро без подготовленной IT-инфраструктуры – долго и дорого. Этот вариант финансово потянет только крупный бизнес, т.к. стоимость рабочего места по VDI может стоить тысячи долларов.

Как быстро?

Этот вариант потребует только времени на обучение сотрудников использованию ПО для удаленного подключения к корпоративному ПК или терминальному серверу. 

Финансовые затраты 

Затраты практически отсутствуют, т.к. вопрос решается настройками в операционной системе и сетевых устройствах. Если же нужно организовать доступ к рабочему столу терминального сервера, дополнительные затраты могут потребоваться на расширение пропускного канала и дополнительное «железо» –  на них нагрузка вырастет. 

Риски

Данные не покидают корпоративный периметр, но слабое место – сам сотрудник. Он может скомпрометировать свою учетную запись, когда логин/пароль станет известен кому-то еще. Поэтому, как и в предыдущем подходе, уровень защищенности зависит от дополнительных мер безопасности. Нужна двойная аутентификация для доступа в корпоративные сервисы, в том числе почту. Кроме того, нужно полностью запретить операции скачивания данных на личное устройство, а также подключение через открытые, незашифрованные соединения. 

3. Мобильное рабочее место

Этот подход предполагает, что сотрудник забирает корпоративный ноутбук домой. Так как он по сути своей является частью IТ-инфраструктуры работодателя, все политики информационной безопасности остаются в силе, но нуждаются в донастройке. В частности, нужно ввести запрет на доступ сотрудника к BIOS, чтобы он не мог загрузить ОС с флешки. Да и в принципе все внешние порты должны быть заблокированы, обычно в офисе это разрешено. 

Это только те подходы и меры, которые бизнес может реализовать быстро и в рамках минимальных бюджетов. На что потребуется потратиться дополнительно – это на усиление техподдержки со стороны, потому что ресурсов собственных ИТ- и ИБ-специалистов может просто не хватить. Особенно если речь о малом и среднем бизнесе, где специалисты и вовсе часто работают вне штата. 

Поэтому планируя переход на дистанционную работу, придется учитывать, что самостоятельно с нагрузкой можно не справиться. Привлечь аутсорсеров может быть  здравым решением, которое сбережет время и деньги. Тем более, что многие вендоры и поставщики услуг, в том числе и мы, сейчас идут на встречу заказчикам: предлагают бесплатные лицензии на ПО, консультации, аутсорсинг.


Как облегчить перевод сотрудников на дистанционную работу? Два выгодных предложения!

Узнать


Источник: РБК Pro

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними