Лето 2025 во всем мире оказалось насыщенным разными событиями, в том числе климатическими катаклизмами. В июле Москву накрыли тропические жара и ливни, местами транспортное сообщение нарушилось, затопило шоссе, тротуары и подземные переходы, а в США из-за дождей в горах в Техасе случилось наводнение: вода в реке поднялась на 8 метров. Фактически эти чрезвычайные ситуации угрожали устойчивости бизнеса. Неудивительно, что в непредвиденных обстоятельствах компании все чаще прибегает к удаленке.
О том, как обеспечить безопасность удаленной работы и снизить возможные риски, порталу «Риск-менеджмент. Практика» рассказал директор по развитию новых рынков и технологических партнеров Termidesk (входит в «Группу Астра») Сергей Халяпин.
Из обширного списка того, что потенциально способно привести к ЧС, в которой может помочь удаленный доступ, предлагаю выделить эпидемии, природные или техногенные катастрофы.
Нужно сделать два допущения. Первое – мы предполагаем, что в случае ЧС ИТ-инфраструктура не затронута, необходимые персоналу данные и приложения доступны, ими можно пользоваться. Второе – сотрудники не «привязаны» к рабочим местам из-за характера деятельности и оборудования, которое они используют. Хотя, с учетом возможностей современных технологий, многие задачи, которые раньше решались только при личном присутствии, сейчас можно выполнить дистанционно. В качестве примеров можно привести удаленное управление экскаваторами в карьере, тяжелыми грузовиками и даже хирургические операции. Так что теперь удаленка не должна ассоциироваться только с офисом.
Применяя удаленный доступ, мы используем одну из стратегий управления рисками – снижение риска (risk mitigation). Полностью исключить вероятность негативных факторов нельзя, но за счет дистанционного подключения к корпоративным ресурсам мы смягчим их последствия. Если пользователи физически не могут попасть в офис, они подключатся удаленно и будут работать на имеющихся под рукой устройствах, находясь в другом месте. При этом, конечно, необходимо учитывать ИБ-требования регуляторов и корпоративных служб безопасности. Есть несколько действенных решений:
- подготовленный резервный офис, откуда можно работать;
- дополнительное требование использовать корпоративный VPN с ГОСТ-шифрованием для защиты удаленного канала доступа;
- обязательное требование задействовать многофакторную аутентификацию;
- подключение только с корпоративных мобильных устройств с установленным решением класса UEM (Unified Endpoint Management).
Другая стратегия – передача риска (risk transfer), когда часть задач отдают на аутсорс. Но в этом случае надо, чтобы сторонние сотрудники были обучены и понимали специфику работы компании. Скорее всего, им можно делегировать далеко не все подряд.
Вот сравнение этих двух стратегий в виде таблицы:
В первую очередь, такие оценки связаны с невозможностью добраться в здание офиса.
Вариантов построения инфраструктуры удаленного доступа на основе виртуализации рабочих мест много, и всегда можно подобрать для каждой организации оптимальный как с технической, так и экономической точки зрения. Схематично такой доступ можно представить так:
Люди не привязаны к рабочим местам и не должны находиться в офисе, чтобы выполнять свои бизнес-задачи.
Давайте теперь рассмотрим несколько сценариев работы и оценим их стоимость.
- Удаленный доступ к офисным физическим ПК
Это можно реализовать очень быстро и с минимальными тратами. Сотрудники смогут подключаться к оставшимся в офисе компьютерам со всем необходимым для работы ПО. Яркий пример: во время пандемии один из зарубежных вендоров за неполные две недели развернул решения для виртуализации десктопов и удаленного доступа к 20+ тысячам рабочих мест. Основная часть расходов была связана с приобретением лицензий.
- Удаленный доступ к приложениям
Фактически это всем знакомый терминальный доступ на платформе Linux и/или Windows. В этом случае основная задача – убедиться в работоспособности всего необходимого бизнес-софта. По стоимости этот вариант промежуточный: чтобы развернуть все это ПО, потребуется определенное количество серверов. Единственное, что может понадобиться пользователю для работы с личного устройства – установить клиент для доступа к инфраструктуре.
- Удаленный доступ к виртуальным рабочим местам
Это то, что многие привыкли называть VDI – инфраструктура виртуальных рабочих мест. Она самая гибкая в плане возможностей, но при этом и наиболее затратная: помимо серверов, понадобятся системы хранения данных или решение будет строиться на основе гиперконвергентных систем.
- Удаленный доступ к облачным ресурсам
Чаще всего это один из вариантов двух предыдущих сценариев. Однако необходимо понимать: в этом случае нужно будет или перевести в облако всю ИТ-инфраструктуру компании, или обеспечить ее связанность с облачной средой. Кроме того, во время глобальной ЧС, например, пандемии, у провайдера может не хватить ресурсов или же резко вырастет стоимость сервисов.
Любой из этих технических инструментов можно использовать как для своих сотрудников, так и для аутсорсеров. В последнем случае очень важно разделить доступ к ресурсам, чтобы временно привлеченные люди видели, только то, что им необходимо для работы.
Чтобы облегчить выбор, сведем все в таблицу.
Подведем итог. Решения для удаленного доступа – это один из действенных инструментов для управления рисками. Предложений на рынке много, и, чтобы выбрать подходящее, нужно проанализировать потребности своего бизнеса и ИБ-подразделения. Важно помнить: если развернуть такую инфраструктуру заранее, то при необходимости можно практически мгновенно переключиться на дистанционную работу, избежать задержек в предоставлении сервиса и снижения его качества. И еще есть дополнительный бонус: использовать удаленку удобно и в обычное время, чтобы привлечь специалистов, которые живут в других регионах или не могут из-за проблем со здоровьем ездить в офис. Все это помогает компании не только выполнить социальные функции, но и расширить свои возможности, ускорить ряд операций и приблизить их к потребителю.
