Миссия #СидимДома – как защитить корпоративные данные, если ваши сотрудники работают удаленно

Если говорить откровенно и прямо – каждый бизнесмен, владелец небольшой или средней компании или просто ответственный менеджер на прошлой неделе был подвержен не только стрессу, размышляя о будущем своего бизнеса, но и насущной дилемме «Увольнять сотрудников или нет?». И если, мы надеемся, они решили никого не увольнять, а приняли разумное решение – эвакуировать всех в домашний офис, то остаются еще другие задачи, требующие грамотного подхода.

И опять же, откровенно – мы не будем комментировать отдельные дилеммы, а только самую важную для самого бизнеса: безопасность. Как разрешить всем сотрудникам работать из дома, дать им адекватный доступ ко всем ресурсам в офисной сети, как подключаться, какие устройства использовать, создавать ли новые политики безопасности …». И еще десятки вопросов, которых можно запросто избежать, быстро решив проблему одним разумным шагом – полным доверием к одной из готовых платформ для удаленного, управляемого и безопасного доступа, созданных специально для этой цели.

Предлагаем два продукта, которые могут облегчить доступ к офисной сети и быстро и элегантно решить многие ваши проблемы. Необязательно тратить время и деньги на дорогостоящее оборудование, специалистов и сложные процедуры. Как именно это сделать, расскажем ниже.

BlackBerry Digital Workplace (BBDW)

Скорее всего, вы связываете название этой компании с надежными бизнес-телефонами с удобной клавиатурой для набора текста? Но BlackBerry приобрела свою популярность не только благодаря телефонам, но и высоко оцененному бизнесом уровню безопасности в коммуникациях.

Сегодня BlackBerry – это компания, которая продолжает предлагать продуманные продукты для обеспечения безопасности. И на фоне растущей глобальной пандемии COVID-19 их предложение по максимальному и безопасному доступу ко всем офисным ресурсам (файлам, приложениям, контактам) оказывается действительно полезным. Программное обеспечение BlackBerry облегчает удаленную работу с любого персонального устройства (компьютеры, ноутбуки) и делает это таким образом, чтобы исключить возможность взлома и/или проникновения вирусов с домашнего компьютера в офисную сеть.

Максимальная безопасность и скорость работы

Но что такое BlackBerry Digital Workplace? Это быстрый и простой способ предоставить всем сотрудникам безопасный доступ к офисной электронной почте, файлам, серверам и службам непосредственно для их личных (неинкорпорированных) устройств под управлением Windows 10 или macOS. В организациях, где применяется эта концепция, она известна под названием BYOC (Bring-Your-Own-Computer). BYOC позволяет сотрудникам приносить и использовать личный компьютер в рабочих целях без угроз информационной безопасности. Некоторые компании предоставляют доступ к внутренним ресурсам не только удаленным штатным сотрудникам, но даже фрилансерам или внешним партнерам.

BBDW является программной платформой, поэтому вы сэкономите время и деньги на новом оборудовании, программном обеспечении и обслуживании. В настоящее время BBDW можно опробовать в рамках 60-дневного пробного периода. Платформа легко интегрируется с Microsoft Office или Microsoft 365, используя протокол HTTP (браузер), поэтому ненужно создавать сложные и дорогие VPN и виртуальные рабочие столы (VDI). BlackBerry Digital Workplace также избавит от трудностей в выдаче и настройке сертификатов, задержки в реализации политик. Авторизация и доступ может осуществляться с помощью SSO (Single-Sign-On) – современный и удобный способ доступа, благодаря которому только после одной авторизации у сотрудников будет доступ ко всем разрешенным ресурсам. Для обеспечения большего уровня безопасности можно использовать многофакторную аутентификацию (2FA) – способ проверки личности с помощью другого устройства, например смартфона. Таким образом, даже если злоумышленник узнает пароль одного из сотрудников, он не сможет войти в систему, потому что тогда ему придется украсть и его смартфон.

Простая установка и начало работы

Многие современные приложения распространяются в формате так называемых контейнеров. BBDW в их числе. Чтобы не вдаваться в подробности, представьте, что это что-то вроде миниатюрной виртуализированной операционной системы (Linux), которая лишена всех лишних вещей и в которую BBDW уже интегрирована ​​и предварительно настроена. Купив контейнер, вы получите его в виде ISO-образа, который затем необходимо запустить в виртуальной среде (VMware, Hyper-V, AWS). Это делается за считанные минуты, после чего приложение будет активно и готово к работе, а вам останется только настроить его в соответствии с потребностями вашей компании.

Но как подключить к BBDW своих сотрудников? Системный администратор должен отправить им ключ доступа, с которым они смогут входить в приложение BlackBerry со своих личных компьютеров и работать с корпоративными ресурсами. Да, это так просто. И самое интересное, что если, например, вы подключите к BBDW временного подрядчика (на месяц или два), то после истечения срока действия контракта ИТ-администратор сможет легко стереть корпоративные данные с его устройства удаленно.

К чему будут иметь доступ пользователи?

Они могут безопасно работать со всеми корпоративными инструментами и облачными приложениями в любое время и с любого ПК по своему выбору. Еще раз напомним, что BlackBerry Digital Workplace поддерживает Windows 10 и macOS. Лучшая часть заключается в том, что в распоряжении пользователей будет тот же набор опций, что и на их корпоративном компьютере. Вот некоторые из них:

  • Электронная почта: работа со служебной почтой с возможностью принимать/отклонять приглашения на встречи, проверка орфографии и многое другое.
  • Календарь: создание и обмен встречами и расписаниями, поиск и синхронизация.
  • Документы: онлайн и офлайн режимы открытия файлов, редактирование непосредственно в безопасном редакторе из браузера, работа с офисными веб-приложениями.
  • Контакты: доступ к корпоративным контактам в Active Directory.
  • Приложения Office 365: работа с приложениями Microsoft Office 365.
  • Интранет-сайты: доступ к интранет-сайтам, закладкам, истории и загрузкам.
  • Облачные бизнес-приложения: легкий доступ к файлам, приложениям, инструментам для управления и мониторинга.

SonicWall SMA 500v

Читая это название, вы, вероятно, представляете себе сложное, дорогое и футуристически выглядящее оборудование. На самом деле это одно из самых гибких, легких, мощных и быстрых в установке ПО для обеспечения безопасности, которые могут себе позволить компании и организации, предпочитающие пользоваться услугами удаленных сотрудников.

В последние годы тенденция перехода на работу из дома получила широкое распространение, а в свете последних недель это крайне необходимая мера. Но как при этом сохранить высокий уровень информационной гигиены? Как обезопасить компанию от заражения корпоративной системы вредоносным ПО, несанкционированного доступа в корпоративную вычислительную сеть и других угроз, чтобы потом не тратить время и деньги на восстановление бизнеса. Ответ – решение от SonicWall, которое в данном случае является программным, а это, опять-таки, экономия денег и времени на внедрении в эксплуатацию, обслуживании и т.д.

SMA 500v (буква v в названии означает, что это виртуальное устройство) предназначено для интеграции в существующую виртуальную инфраструктуру (VMware или Hyper-V).

Как SMA 500v упростит работу из дома?

Конечно, ничто не сможет сделать работу за вас, даже если это умное устройство. Удобство для удаленного сотрудника заключается в отсутствии сложных методов доступа и задержек, связанных с авторизацией и аутентификацией. На практике, SonicWall SMA – это очень надежный инструмент для доступа к корпоративной сети, позволяющий беспрепятственно получать доступ к внутренним ресурсам компании из любого места, с любого устройства. Это основной принцип идеи BYOD – возможность использовать устройство, каким бы оно ни было, для доступа к офисной информации. Унифицированный доступ ко всем локальным и облачным ресурсам доступен в любое время из любого приложения, при этом администратор сети всегда может контролировать, кто получает этот доступ – с помощью политик безопасности.

Но что важнее, не столько сам доступ – его можно предоставить и другими способами. Ключевая особенность SMA 500v – это высокий уровень безопасности для офисной сети. SMA 500v предотвращает любые возможные вредоносные атаки путем сканирования всех файлов, загруженных в сеть с помощью Capture ATP Sandbox. Безопасность также обеспечивается специальным брандмауэром веб-приложений, защитой от DDoS и ботнетов и географическим распознаванием и блокировкой IP-адресов. Общий процесс доступа, защиты и статуса можно отслеживать с помощью мониторинга в режиме реального времени.

Если вы внимательно прочитали текст выше (о BlackBerry Digital Workplace), вы помните, что современные решения часто предлагаются как виртуальные устройства с определенной ролью (Virtual Appliance). Приобретя лицензию на SonicWall SMA 500v, вы получите контейнер с мини-операционной системой и уже установленным и настроенным приложением, которое вы сможете не только быстро внедрить в свою ИТ-инфраструктуру, но и дополнительно обезопасить ее. Другими словами, если пожелаете, вы можете легко повысить отказоустойчивость ИТ-инфраструктуры, просто запустив два или более таких устройства в кластере, и если одно из них выйдет из строя, другое быстро возьмет его работу на себя.

Дополнительная техническая информация: SMA 500v можно запустить на существующем хосте ESX/ESXi (VMware) или сервере Hyper-V, обеспечив до 250 одновременных сессий пользователей. Этого числа достаточно для большинства малых и средних компаний, но если вам нужно виртуальное устройство, способное вместить более 250 пользователей, компания SonicWall может предложить вам другое решение для защиты сети – SMA 8200v. Скорость зашифрованного сетевого соединения SSL-VPN при максимальной нагрузке составляет 186 Мбит/с, что необходимо учитывать, поскольку шифрование и мониторинг потока данных в режиме реального времени – это чрезвычайно тяжелые задачи. Чтобы приложение работало, вам необходимо выделить 1 процессорное ядро, 2 ГБ оперативной памяти и столько же дискового пространства. Операционная система, под которой работает SMA 500v, – это, конечно же, Linux.

Сколько это стоит и как его установить?

Программное обеспечение SonicWall можно приобрести, скачать и установить в кратчайшие сроки, а его цена зависит от количества лицензий. Минимальное количество лицензий – 5 (5 пользователей). Такой комплект обойдется в $361.00, при этом 50 лицензий и 1 год технической поддержки стоят $1,589.00. Варианты лицензирования очень гибкие и могут включать периоды от 1 до 3 лет, а также стандартную поддержку или поддержку 24×7. Если вы заинтересованы в этой платформе, не теряйте времени – свяжитесь с SonicWall, чтобы получить самую быструю и точную информацию.

Метки: Безопасность, Офис