Журнал "Information Security/ Информационная безопасность" #2, 2023
В определенный момент стало понят- но, что привычного большинству уклада жизни "дом – офис – дом", скорее всего, уже не будет. Ему на смену придет если не полная удаленка для сотрудников, то гибридный режим работы. Идея сама по себе далеко не новая, но локдаун пока- зал, что она вполне жизнеспособна, а в некоторых случаях еще и в разы продуктивнее привычного жизненного уклада. Мир изменился, и компаниям придется меняться вместе с ним. Без- опасность рабочего места удаленного сотрудника вышла на первый план, и тут одним VPN не отделаешься. Есть несколько чувствительных точек в процессе работы компании. Первая – это хранение информации. Например, пароли. Их необходимо хранить центра- лизованно, и желательно с помощью специального сервиса хранения паролей. Он позволяет устанавливать сложные для взлома пароли, удалять учетные записи уволенных сотрудников и хранить пароли не на бумажках, а в зашифро- ванном защищенном виде. Вторая – это регулярная техническая поддержка всех пользователей и воз- можность удаленного управления любым устройством, количество и раз- нообразие которых увеличилось в связи с событиями 2020 г. "Я что-то нажала, и все исчезло" – это не просто история про "нажмите любую кнопку", а простои, потери денег и ресурсов. В случае с уда- ленным сотрудником по локальной сети уже к нему не подключишься, равно как и не сможешь оперативно подойти и решить проблему. Поэтому возмож- ность быстро разобраться и помочь – это полностью окупаемая история для бизнеса. Кроме того, необходимо под- ключаться не только к компьютерам пользователей, но и к мобильным тер- миналам, банкоматам, сотовым теле- фонам. Разнообразие устройств доста- точно широкое. Бывают особые случаи, когда требу- ется постоянное удаленное подключение. Например, заболевший сотрудник не заражает всех в офисе, а работает из дома, тем временем его данные хранятся на компьютере во внутренней сети. Тут все могут вспомнить, что "у нас же есть VPN", но у опытных сотрудников техни- ческой поддержки только от одной мысли, что придется на пальцах объ- яснять рядовому сотруднику, как настроить VPN, волосы встанут дыбом и задергается глаз. Тут и придет на помощь PRO32 Getscreen. Это программное обеспече- ние, которое может работать как в режи- ме облака на серверах PRO32, так и на серверах компании в режиме частного облака. Удаленное управление может работать без установки стороннего ПО, а управлять удаленно компьютером можно вообще с любого устройства, в котором есть современный браузер. Бла- годаря технологиям WebRTC и WebSoc- ket "под капотом" мы можем получить стабильный доступ к устройству вне зависимости от того, где оно находится и как подключено к глобальной сети. Больше никаких приложений, которые могут упасть в самый неподходящий момент или вообще быть заблокированы платформой. Работает все одинаково, и у вас всегда самая свежая версия – только ярлычок добавить на рабочий стол устройства. Есть несколько способов доступа к устройству, что позволяет подстроиться под любой сценарий использования. Первый вариант: быстрое подключе- ние по специальной ссылке. Админи- стратор отправляет ее пользователю, скачивается исполняемый файл, поль- зователь его запускает, а администра- тор уже сразу подключается из брау- зера. Тут же доступны возможность передавать файлы, звук, чат. И, если администра- тор поставит специ- альное расширение для браузера Chrome (доступ- но и протестировано для того же EDGE от Microsoft, он тоже поддерживает расширения Chrome), то такие ссылки и приглашения можно будет создавать без перехода в личный кабинет. Второй вариант подключения: посто- янное. Для него необходимо скачать и установить программу-клиент на устройство пользователя. Поддержива- ется массовая установка через Active Directory и пакеты MSI, а также автома- тическая авторизация с нужными учет- ными записями и паролями. Разбудить уснувшее устройство позволит штатный протокол Wake on LAN. Зачастую штатные средства удален- ного управления ограничены рядом определенных сценариев либо имеют различные технические ограничения и поэтому неудобны. PRO32 Getscreen имеет удобный и интуитивно понятный интерфейс, backend регулярно прове- ряется на наличие возможных уязви- мостей и выхода новых патчей без- опасности. Благодаря управлению уда- ленным устройством через браузер оператор защищен от обратного под- ключения. Ну и в современных реалиях немаловажным становится тот факт, что ПО российское и входит в реестр Минцифры. Важным аспектом остается регулярная ревизия политик безопасности гибрид- ной работы. Можно закупить самый классный софт и наиболее современные устройства, а пользователь поставит пароль 123. Узким местом в гибридной работе все еще остается сотрудник – нужно регулярно проводить обучения, а быстрые, простые, понятные и удобные инструменты помогут вам решить поставленные задачи. Безопасность и удобство – это не результат, а процесс. l 28 • СПЕЦПРОЕКТ Getscreen: безопасный доступ из браузера для управления компьютерами в удаленной инфраструктуре наступлением 2020 г. многие привычные людям вещи и действия начали активно трансформироваться, подстраиваясь под новые требования современности. Немаловажное значение в этих процессах заняла удаленная работа: компании массово вывели все свои рабочие процессы в онлайн, раскупив ноутбуки, как горячие пирожки, установили и освоили новые непривычные инструменты для совместной работы, создали рабочие чаты для решения всех вопросов... С Владимир Абрамов, Product Owner продукта PRO32 Getscreen АДРЕСА И ТЕЛЕФОНЫ PRO32 см. стр. 52 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw