Переводить сотрудников на удаленку — то еще удовольствие. Особенно для компаний, которые раньше не работали дистанционно. К нам время от времени обращаются работодатели с этим вопросом. В процессе перехода они обнаруживают, что не знают, как обеспечить информационную безопасность рабочего пространства.
В статье мы делимся рекомендациями, как правильно организовать удаленный доступ. Наши советы помогут вам не потерять в эффективности и защитить инфраструктуру от злоумышленников.
В статье мы делимся рекомендациями, как правильно организовать удаленный доступ. Наши советы помогут вам не потерять в эффективности и защитить инфраструктуру от злоумышленников.
15.06.2022
Как без потерь перевести сотрудников на удаленку: сервисы доступа
Как организовать безопасный переход на удаленную работу
Определитесь с вариантом предоставления доступа
Реализовать доступ сотрудников к серверам организации для удаленной работы можно по-разному:
- подключением к рабочему компьютеру через стороннюю программу — TeamViewer и его аналоги;
- подключением к общему серверу рабочих столов по RDP (Remote Desktop Protocol) — встроенному протоколу Windows;
- подключением к сети предприятия через VPN (Virtual Private Network) — технологию, которая позволяет организовать свою приватную сеть.
Мы собрали все варианты в таблицу и прокомментировали, какой из них рекомендуем и почему.
Вариант предоставления доступа
Рекомендуем или нет
Комментарии экспертов «Сити Сервис»
Через программу типа AnyDesk или TeamViewer
Небезопасно. Подключения сотрудников становятся неконтролируемыми.
Это сторонние сервисы, а значит вы не можете быть уверены в том, как используются ваши данные.
Если на предприятии пропадет электричество и компьютер с программой выключится, сотрудник просто не сможет приступить к работе.
Это сторонние сервисы, а значит вы не можете быть уверены в том, как используются ваши данные.
Если на предприятии пропадет электричество и компьютер с программой выключится, сотрудник просто не сможет приступить к работе.
По протоколу RDP
Такой вариант можно использовать. Но в нашей практике были случаи, когда это приводило к проблемам с безопасностью бизнеса.
Подключения через RDP могут стать объектом брутфорс-атак. Это методы взлома учетки подбором логинов и паролей.
Подключения через RDP могут стать объектом брутфорс-атак. Это методы взлома учетки подбором логинов и паролей.
Через VPN (могут использоваться протоколы PPTP, L2TP, SSTP, OVPN, WireGuard)
Самый правильный способ для безопасного перехода на удаленную работу.
Единственное — не рекомендуем использовать протоколы PPTP, L2TP, SSTP. Они включены в ОС Windows и при обновлениях могут перестать работать. Или их может заблокировать ваш оператор связи.
Лучше использовать OVPN или WireGuard. Они устанавливаются отдельной программой и менее подвержены всяким блокировкам
Единственное — не рекомендуем использовать протоколы PPTP, L2TP, SSTP. Они включены в ОС Windows и при обновлениях могут перестать работать. Или их может заблокировать ваш оператор связи.
Лучше использовать OVPN или WireGuard. Они устанавливаются отдельной программой и менее подвержены всяким блокировкам
Составьте список пользователей с правом удаленного доступа
Составьте список сотрудников и их прав. Перед переходом на удаленную работу, вам нужно решить, к какой информационной системе может подключаться тот или иной отдел. После этого ограничьте доступ работников к инфраструктуре. Каждый должен иметь возможность подключаться только к тем сервисам, с которыми он работает.
Помните про сроки действия «учеток»
Создавая учетные данные для подключения VPN, не забывайте устанавливать сроки их действия. Допустим, сотрудник планирует проводить на удаленке один месяц, а после собирается вернуться на работу в офис. Значит и доступ для него должен действовать в течение месяца.
Такой подход помогает избежать неприятных последствий. Даже если HR забудет предоставить данные в день увольнения, вы точно будете знать, что доступ у ушедшего сотрудника все равно заблокируется спустя определенное время.
Такой подход помогает избежать неприятных последствий. Даже если HR забудет предоставить данные в день увольнения, вы точно будете знать, что доступ у ушедшего сотрудника все равно заблокируется спустя определенное время.
Подключите сотрудников к общему серверу удаленных рабочих столов
Подключите команду к общему серверу удаленных рабочих столов. Проще будет отслеживать текущие подключения. Плюс появится возможность подключаться в сеанс любого сотрудника и помогать ему в решении задач, если это потребуется.
Предоставьте сотрудникам максимально простые инструкции
Облегчить перевод компании на удаленную работу помогают простые и понятные инструкции для сотрудников. Самый эффективный способ — организовать всё так, чтобы для начала удаленной работы просто требовалось запустить файлик. А если для этого приходится читать инструкцию на 10 листах, готовьтесь выслушивать жалобы айтишников на повышенную нагрузку.
Уделите особое внимание безопасности рабочих мест
Если вы не выдаете сотрудникам корпоративные устройства, они будут работать из дома на собственных компьютерах. Контролировать установленное на них ПО практически невозможно. На домашних устройствах может отсутствовать антивирус, стоять Windows, скачанный с торрентов, они могут быть заражены троянскими программами. Когда этот же ПК используется для удаленной работы, возможны утечки информации, которую вы совершенно не собирались раскрывать.
Решить проблему могут бездисковые терминалы. Это «коробочка» с установленной ОС и встроенным VPN. Терминалы недорогие, их можно разослать всей команде. При подключении устройства к сети сотрудник сразу получит доступ к рабочему месту и сможет быстро приступить к выполнению трудовых обязанностей. При этом не будет «посредника» в виде домашнего компьютера.
Альтернативный вариант: выдать всем ноутбуки для удаленной работы с заранее установленным ПО.
Решить проблему могут бездисковые терминалы. Это «коробочка» с установленной ОС и встроенным VPN. Терминалы недорогие, их можно разослать всей команде. При подключении устройства к сети сотрудник сразу получит доступ к рабочему месту и сможет быстро приступить к выполнению трудовых обязанностей. При этом не будет «посредника» в виде домашнего компьютера.
Альтернативный вариант: выдать всем ноутбуки для удаленной работы с заранее установленным ПО.
Чек-лист: проверьте, всё ли вы сделали правильно
Доступ к внутренним ресурсам предприятия организован через VPN.
Есть список пользователей и их прав.
Прописаны сроки действия учетных записей пользователей.
Сотрудники подключены к общему серверу удаленных рабочих столов.
Готовы простые инструкции по подключению к рабочему столу.
Продумана безопасность домашних рабочих мест.
Есть список пользователей и их прав.
Прописаны сроки действия учетных записей пользователей.
Сотрудники подключены к общему серверу удаленных рабочих столов.
Готовы простые инструкции по подключению к рабочему столу.
Продумана безопасность домашних рабочих мест.
Если вы поставили галочки во всех пунктах, поздравляем! Можете смело переводить офис на удаленную работу. Если нет и у вас много вопросов, мы в «Сити Сервис» всегда готовы помочь — обращайтесь.
ООО «Компания ИТС»
г. Москва, Большая Якиманка 26 | г. Пермь, Шоссе Космонавтов 111/27
г. Москва, Большая Якиманка 26 | г. Пермь, Шоссе Космонавтов 111/27
ИНН 5905025628
ОГРН 1155958003080
ОГРН 1155958003080