РЕШЕНИЕ
Безопасное мобильное рабочее место

Для современной индустрии информационных технологий характерна всё большая консьюмеризация: компьютеры становятся всё меньше и быстрее, делая работников гораздо мобильнее в выполнении повседневных задач.

Компания IDC провела исследование, по итогам которого было определено, что к 2015 году  общее число сотрудников компаний, работающих удалённо при помощи мобильных устройств, достигнет 1,3 миллиарда пользователей. Это более 37% от общего числа сотрудников, использующих ПК в повседневной работе. Мобильные устройства (ноутбуки, планшетные ПК) действительно значительно оптимизируют работу сотрудников, позволяя быть более гибкими в отношении выбора своего рабочего места, упрощать работу вне офиса, внедрять в компании политику BYOD (Bring Your Own Device), значительно ускорять подготовку рабочих мест для временных сотрудников и т.п.

Данное решение позволяет значительно упростить сотрудникам использование ПК в вашей компании в нескольких направлениях:

  • оптимизировать политику BYOD в отношении соблюдения стандартов ИТ-безопасности компании
  • сделать более комфортной и безопасной работу удалённых сотрудников
  • оптимально и быстро создавать рабочие места для временных сотрудников
  • значительно повысить безопасность информации на мобильных ПК и внешних USB-носителях
  • обеспечить высокую степень безопасности сетевых подключений
  • создать необходимые технические возможности для внедрения инфраструктуры удалённых рабочих столов (VDI)

Оптимизация BYOD

По данным исследований компании Magic Software, в 2013 году доля компаний, внедривших политику BYOD (Bring Your Own Device), составит 57,1% Политика BYOD действительно имеет множество плюсов, и удовлетворённость работников от её внедрения весьма высока. Однако то же исследование указывает, что личные ПК пользователей, которые в концепции BYOD используются в качестве корпоративных, создают значительные бреши в ИТ-безопасности предприятия, поскольку на все личные ПК очень сложно распространить внутренние политики ИТ-безопасности компании. Эту проблему эффективно решает технология Windows To Go. Она позволяет пользователям в прямом смысле забирать своё рабочее место за пределы офиса компании на отдельном USB-носителе и размещать его практически на любом ПК, совместимом с ОС Windows 8. При этом сотрудник использует совершенно полноценную версию ОС, соответствующую ИТ-политикам компании, а также имеющую все необходимое ему в работе программное обеспечение.

В корпоративной среде ИТ-отдел использует для Windows To Go операционную систему, которая подготавливается заранее ИТ-специалистами, исходя из потребностей работника и с соблюдением всех внутренних ИТ-политик компании. То есть, на переносном USB-носителе сотрудник получает полностью централизованно сконфигурированную операционную систему. Он может использовать для работы с ней свой личный ПК, согласно BYOD, но в этом случае не нарушаются политики компании, в том числе и политики ИТ-безопасности.

Лёгкость и мобильность

Часто бывает, что мобильный ПК сотрудника – например, ноутбук – имеет достаточно большую массу. А если работа сотрудника связана с частыми дальними поездками, то есть вероятность того, что постоянное перемещение сумки с ноутбуком негативно отразится на здоровье и эмоциональном состоянии сотрудника, что помешает ему качественно выполнять свою работу. Также возможна ситуация, когда сотруднику необходимо отправиться в деловую поездку, а у компании просто нет возможности обеспечить его мобильным ПК. В этом случае Windows To Go вновь приходит на помощь, ведь на дешёвом и лёгком USB-носителе находится полноценное «рабочее место» сотрудника. Достаточно подключить носитель к любому ПК, совместимому с ОС Windows 8, и загрузиться с этого носителя. Нет необходимости заботиться о драйверах для различных устройств, подключенных к временному ПК, – Windows To Go уже содержит большую базу драйверов к различным устройствам (в том числе и видео-устройствам) и при первом запуске самостоятельно определит все аппаратные компоненты и установит необходимые драйвера. Неважно, где находится ваш сотрудник - в кафе, в отеле или аэропорту – он сможет выполнять свою работу и, при наличии доступа к сети Интернет, подключаться к корпоративным ресурсам благодаря заранее сконфигурированным сетевым подключениям.

Временные сотрудники

В 2012 году, по данным исследований IDC, рост аутсорсинга в отрасли информационных технологий составил 60% и активно продолжает расти. Многим компаниям по ряду причин выгодно нанимать временных сотрудников для реализации различных ИТ-проектов или для проведения тренингов персонала. Однако ИТ-отделы компаний часто сталкиваются с проблемой создания, конфигурирования и сопровождения рабочих мест для временных сотрудников.  Существует специализированное программное обеспечение, при помощи которого у ИТ-специалистов есть возможность удалённо предустановить на временные рабочие места всё необходимое ПО, сконфигурировать его должным образом, регулярно производить его мониторинг и вовремя обновлять.

Однако не все компании готовы разместить в своей ИТ-инфраструктуре подобные масштабные продукты. В этом случае технология Windows To Go позволяет быстро и без лишних затрат создать для временных сотрудников единый образ операционной системы, сконфигурированный для выполнения конкретных, поставленных перед временной командой задач и быстро создать необходимое число «клонов» данного образа. В таком случае временные сотрудники могут использовать даже собственные корпоративные ПК для работы над проектом заказчика. Здесь необходимо отметить, что носители Windows To Go шифруются при помощи технологии Bitlocker, поэтому даже в случае утраты носителя все данные остаются в безопасности. Кроме этого, операционная система, запущенная в режиме Windows To Go, на физическом уровне не позволит пользователю-контрактеру получить доступ к встроенному жёсткому диску ПК, что дополнительно защищает корпоративную ИТ-инфраструктуру от потенциально опасного ПО, которое может на нём находиться.

Шифрование данных

Многие сотрудники хранят важные (в том числе и корпоративные) данные непосредственно на своём ПК, либо сохраняют на внешний USB-носитель с тем, чтобы была возможность поработать над теми или иными документами дома или где-либо ещё вне офиса. Компания Kensington в своём исследовании выяснила, что в среднем в мире каждые 50 секунд происходит утеря либо кража мобильного ПК. А в 50% случаев утерянные ПК (в том числе и корпоративные) содержали критически важную бизнес-информацию:

  • персональные данные сотрудников
  • учётные данные пользователя
  • данные кредитных карт
  • различные данные о безопасности ИТ-инфраструктуры
  • важные адреса электронной почты
  • контакт-листы с данными работников компании

Данное решение включает в себя возможность стойкого криптографического шифрования как встроенных, так и внешних USB-носителей информации при помощи технологий Microsoft Bitlocker и Bitlocker To Go, что значительно снизит риск получения злоумышленниками критичной бизнес-информации, хранимой на корпоративных ПК. 

Безопасность удалённых сетевых подключений

Когда речь заходит об удалённой работе сотрудников, необходимо уделить особое внимание безопасности сетевых подключений, поскольку находящимся вне офиса сотрудникам часто приходится использовать небезопасные общественные сети (как правило, это беспроводные точки доступа в аэропортах, отелях и других общественных местах) в качестве основного способа подключения к корпоративным ресурсам. В этом случае сотрудники, сами того не подозревая, потенциально начинают "делиться" со злоумышленниками всеми передаваемыми данными, в том числе и критичными для бизнеса. Такой способ сетевой атаки называется Man-in-the-Middle. Злоумышленнику достаточно находиться недалеко от источника незащищённого трафика и просто перехватывать его, а затем использовать в своих целях. Данное решение предполагает внедрение и использование технологии Microsoft Direct Access для защиты передаваемого трафика. Direct Access создаёт безопасный "туннель" между ПК удалённого сотрудника и корпоративной ИТ-инфраструктурой. Все данные, передаваемые по такому туннелю, шифруются стойким криптографическим алгоритмом и передаются при помощи протокола IPSec, что обеспечивает высокий уровень защищённости данных.

Инфраструктура виртуальных рабочих мест

Бизнес-процессы многих компаний предъявляют высокие требования к отказоустойчивости своей ИТ-инфраструктуры. Сюда же входит и необходимость в отказоустойчивости рабочих мест в различных чрезвычайных ситуациях, когда доступ сотрудников к их рабочим местам ограничен. Данное решение включает в себя технологическую основу для внедрения полноценной инфраструктуры виртуальных рабочих мест (Virtual Desktop Infrastructure). При использовании данной технологии виртуализованное рабочее место (рабочий стол) сотрудника располагается не на ПК, а на специальном сервере, к которому сотрудник может подключаться удалённо с любого корпоративного мобильного ПК (в том числе планшетного компьютера и смартфона) и продолжать работу с сохранением полного доступа к своим документам и корпоративным ресурсам. В зависимости от конкретной реализации VDI, сотрудник может удалённо подключаться к своему рабочему месту как при помощи специальной программы-клиента, так и через обычный веб-браузер, что значительно расширяет спектр используемых мобильных ПК.

Если ваша компания следует мировым трендам индустрии информационных технологий (например, планирует внедрить либо уже применяет политику BYOD) или вы хотите организовать безопасную, удобную и современную рабочую среду для ваших сотрудников в ходе деловых поездок, для временных работников, или на период проведения обучающих семинаров и тренингов, рекомендуем выбрать данное решение в качестве наиболее эффективного шага в организации инфраструктуры мобильных рабочих мест.

Чтобы узнать больше о регламентах, рекомендациях и подходах к решению ваших проблем, вы можете воспользоваться специальной формой.