Журнал "Information Security/ Информационная безопасность" #3, 2024

Установленные вместо персональных компьютеров на рабочих местах тонкие клиенты не выходят из строя. Прекращаются закуп- ки запчастей для ремонта и антивирусных программ. Из-за отсутствия непола- док с АРМ сотрудники все свое рабочее время "вынуж- дены" уделять исключитель- но работе, выполнению своих прямых функциональ- ных обязанностей. В линейке устройств ТОНК – специализированные тонкие клиенты с поддержкой двух сетевых адаптеров (изолиро- ванная работа в доверенной сети), оптико-волоконных сете- вых карт и встроенных аппа- ратных средств многофактор- ной аутентификации. Необходимо понять важный принцип: набор непонятных устройств (каких-то компьюте- ров) с разнородным ПО, отсут- ствие контроля над клиентскими устройствами разрушают кон- тур цифровой безопасности предприятия. Часто уже приня- тые стандарты ИБ, регламенты многофакторной (аппаратной) аутентификации не могут быть реализованы на наспех при- обретенном оборудовании. Устройства и приложения, используемые удаленными сотрудниками, на которых не применяются общие и единые политики, не могут быть включе- ны в единую систему предотвра- щения, обнаружения и нейтра- лизации атак и угроз. Вернемся к термину SBC, безопасное бизнес-подключе- ние, и посмотрим со стороны бизнеса. Бесспорно, бизнес – это деятельность, направленная на систематическое получение прибыли. Экономика опирается на современный бизнес, а пере- довые бизнес-модели – рачи- тельный подход к ведению хозяйственной деятельности – определяют успех современных предприятий. Мы часто наблюдаем полное отсутствие экономического под- хода в архитектуре современ- ных ИТ-систем. При расчетах совокупной стоимости владения (Total Cost of Ownership – TCO) и возврата вложений (Return of Investment – ROI) происходит манипулирование капитальны- ми расходами (CAPEX – Сapital Expenditure) и операционными затратами (OPEX – Operational Expenditure). Программное обеспечение и системы виртуализации стоят недешево, система лицензиро- вания часто сложна и запутан- на, модернизация информа- ционной системы иногда про- исходит как переход с нелицен- зионного ПО, да еще и могут потребоваться существенные инвестиции в серверную часть (ядро ИТ-системы). Лица, при- нимающие решения, не пони- мающие преимуществ "отло- женной" экономической выгоды (наступит через 5–6 лет), уве- рены в том, что "гром не грянет", и преисполнены надежд о неразрушимости бизнеса. Вспомним многие (довольно известные) разрушенные в 2023–2024 гг. бизнесы, казалось бы, стабильных и крепких ком- паний в различных сферах, мил- лионные утечки данных и про- чие стихийные бедствия. Часто даже владельцы бизнеса сами отвергают любые предложения сделать простой и понятной (уж, по крайней мере, для себя), прозрачной ИТ-систему. Неред- ко в качестве эксперта пригла- шают "того самого парня", тех- наря, своего в доску, и пред- лагают взять потестировать тонкий клиент. И вот "тот самый парень" решает заведо- мо предопределенную для себя задачу, потому что тонкие кли- енты сокращают численность ИТ-службы и затраты на ИТ. Установленные вместо пер- сональных компьютеров на рабочих местах тонкие клиенты не выходят из строя. Прекра- щаются закупки запчастей для ремонта и антивирусных про- грамм. Сеть относительно круп- ной (сотни АРМ) организации может обслуживать внешняя ИТ-служба – у пользователей нет проблем на рабочих местах, а ядро информационной систе- мы, размещенной в центре обработки данных, и всю систе- му в целом в состоянии под- держивать ограниченная коман- да инженеров. Впрочем, у пользователей все же есть "проблема": из-за отсут- ствия неполадок с АРМ сотруд- ники все свое рабочее время "вынуждены" уделять исключи- тельно работе, выполнению своих прямых функциональных обязанностей. Получается, что тонкие кли- енты спасут бизнес от всех напастей? Скорее всего, нет. Но давайте вспомним другие их преимущества. l Быстрое масштабирование. Компания знает ресурс ядра своей системы, частного или публичного облака, в котором развернуты приложения и рабо- чие столы сотрудников. При необходимости можно наращи- вать этот ресурс и закупать дополнительное количество новых тонких клиентов. l Снижение затрат на электро- энергию и покупку ИБП на рабо- чие места. В пике тонкий клиент потребляет 6–7 Вт, использо- вание энергосберегающих устройств – настоящее спасе- ние там, где не хватает выде- ленной электрической мощно- сти. Тонкие клиенты не зависят от скачков или пропадания электропитания (при работе с удаленными вычислительны- ми ресурсами). Восстановление электроснабжения позволит быстро восстановить подключе- ние с удаленным рабочим сто- лом или приложением и про- должить работу. l Гармония и удовлетворен- ность всех вовлеченных в рабо- ту. Руководство меньше тратит средств на поддержку ИТ, закупку и ремонт парка ком- пьютеров. Сэкономленные средства будут направлены на развитие бизнеса, а это значит, что компании, использующие тонкие клиенты, – более успеш- ные. Развитие, целеустремлен- ность обеспечивает и ИТ-депар- тамент (служба поддержки и эксплуатации ИТ-систем), инже- неры занимаются инновациями, а не ремонтами и решением проблем или ликвидациями ава- рий. Да и самим сотрудникам нравится эргономика новых устройств – прежний шум, зави- сания, ошибки их перестают беспокоить. Важно разъяснить сотруднику принцип эффектив- ной работы, невозможность потери критически важной информации. Осознание методов безопас- ной и эффективной совместной работы ведет к существенному увеличению производительно- сти труда, а в конечном счете – к росту, развитию и процвета- нию любой компании и ее сотрудников. l • 45 Защищенные тонкие клиенты www.itsec.ru Тонкий клиент в современном офисе Ваше мнение и вопросы присылайте по адресу is@groteck.ru