В 21 веке сложно представить работу исключительно в офисе, свои коррективы в жизнь внесла и пандемия. На помощь приходит работа на удаленке или просто удаленный доступ (УД), доступ к внутренней сети и ресурсам компании из любой точки, где есть Интернет.
Звучит хорошо, но как УД может повлиять на нашу работу? Давайте рассмотрим плюсы и минусы.
Плюсы:
- возможность совмещать несколько видов деятельности;
- отсутствие привязанности к рабочему месту;
- свободный график работы;
- время, сэкономленное на дорогу туда-обратно;
- работа в комфортных условиях;
- возможность путешествовать;
- сокращение затрат на содержание производственных площадей и мощностей, как то электроэнергия в офисе, вода, содержание офиса.
Можно посчитать, что минусов практически нет, но тут встает вопрос информационной безопасности.
Минусы:
- риск хищения данных — информация может быть перехвачена, скопирована;
- упрощенные пароли пользователей, не дающие должной безопасности;
- невозможно контролировать и в целом применять политику безопасности из-за удаленности рабочего места сотрудника;
- неконтролируемый доступ к компьютерам сотрудников;
- пользователь может быть неопытным и не справляться с текущими задачами без помощи админа;
- на устройстве может быть вредоносное ПО;
- доступ с неуправляемых удаленных устройств;
- важная информация может случайно или умышленно остаться на чужом устройстве;
- конфиденциальная информация может оказаться доступна третьим лицам.
Данные риски можно минимизировать, используя, различные способы организации УД, рассмотрим некоторые из них.
Веб-доступ. Доступ к ресурсам компании, таким как базы данных, электронная почта или файлообменник. При работе через веб-интерфейс пользователь подключается через браузер (например, Internet Explorer) к сайту, проходит авторизацию паролем и получает доступ к ресурсам компании, правда обычно с небольшими ограничениями в функционале. Данный способ организации доступа обладает большим преимуществом: для него не нужно дополнительных настроек и дополнительного ПО, а соответственно это экономит средства компании и временной ресурс.
Терминальный сервер. Доступ к ресурсам компании осуществляется через специальный сервер, рассчитанный на одновременную работу нескольких десятков пользователей. Пользователь получает полноценную рабочую станцию с установленным и настроенным на ней всем необходимым ПО и доступами ко всей инфраструктуре компании. На скорость работы влияет только канал Интернета. Но без дополнительного ПО канал связи не защищен и подвержен перехвату и возможности копирования данных.
Виртуальная частная сеть (Virtual Private Network, VPN). VPN-подключение создает защищенный туннель, соединяющий ваш компьютер и офисную сеть. При этом пользователь использует свое устройство с доступами ко всей инфраструктуре компании. VPN-подключения доступны как для нескольких сотрудников, так и для целых офисов. VPN-туннель требует дополнительной настройки со стороны пользователя и ему нужно достаточно стабильное и скоростное соединение с Интернетом.
Специально ПО. В данный раздел внесено ПО для организации удаленного доступа, такое как TeamViewer, Chrome Remote Desktop, Ammyy Admin. Все эти программы создают шифрованный тоннель к рабочей станции пользователя, от домашней станции. Пользователь получает полноценную рабочую станцию с установленным и настроенным на ней всем необходимым ПО и доступами ко всей инфраструктуре компании. Но при реализации УД через стороннее ПО любой пользователь сможет подключаться в инфраструктуру компании бесконтрольно, зная только ID пользователя и пароль. А также пересылать любые файлы как на рабочую станцию, так и с нее.
