Контакты
Подписка
МЕНЮ
Контакты
Подписка

Мобилизация сотрудников: высокие технологии бизнеса

В рубрику "Дайджест" | К списку рубрик  |  К списку авторов  |  К списку публикаций

"Мобилизация" сотрудников: высокие технологии бизнеса

В условиях современного высокотехнологичного мира перед многими компаниями и организациями встает задача обеспечения надежного контроля доступа к информационным ресурсам офиса сотрудников, работающих на дому или имеющих "мобильный" характер труда.

"Мобильные" сотрудники и безопасность

Еще совсем недавно "мобильными" работниками именовали сотрудников компаний, работавших за пределами стен офиса: дома дистанционно, в кафе с помощью Wi-Fi-доступа к сети Интернет или на любом другом фиксированном рабочем месте. При этом поддерживать систему корпоративной безопасности было весьма несложно, поскольку местоположение этих рабочих мест было довольно предсказуемым и характер сетевого подключения тоже оставался неизменным. Требовалось лишь обеспечение надежных мер по аутентификации и наличие стабильной виртуальной корпоративной сети VPN. Сегодня понятие "мобильный" сотрудник можно интерпретировать буквально, поскольку все больше специалистов организаций проводят значительную часть рабочего дня, переезжая с места на место, используя различные сети, способы подключения к ним и устройства. Согласно данным исследовательской группы ЮС, такие "мобильные" сотрудники к 2009 г. составят 70% рабочего населения мира. Следовательно, на первый план выдвигаются вопросы безопасности, которые заслуживают серьезного внимания.

Специфика "мобильной" занятости

Основной характеристикой профессиональной активности "мобильных" специалистов является мобильность. Так, сотрудники служб безопасности, охранных агентств должны присутствовать на месте происшествия и при этом быть доступными и иметь доступ к информации. Сотрудникам, выезжающим на объекты заказчика, зачастую просто необходимо иметь доступ к информационной системе предприятия и другим информационным средам; инженер по монтажу, перемещаясь от объекта к объекту, должен обращаться к план-схемам и тестовым приложениям; оценщику страхового убытка намного удобнее заносить в базу сведения о причиненных убытках прямо на месте происшествия.

Вопросы обеспечения IT-безопасности связаны с целым рядом задач, с которыми ежедневно приходится сталкиваться "мобильным сотрудникам":

  • обращение к корпоративной сети через сеть 1xRTT (пропускная способность до 100 кбит/с) или точку доступа Wi-Fi (с пропускной способностью более 1 Мбит/с);
  • запрос доступа к тем же корпоративным приложениям из фиксированного местоположения (например, офис заказчика) и по сети WAN при перемещении на автомобиле;
  • обращение к сети CCTV или корпоративной сети с помощью ноутбука, КПК или домашнего ПК;

Для эффективного управления работой "мобильных сотрудников" и снижения возможного риска для безопасности компании требуется применение специальных решений, одним из которых является технология мобильного VPN.

Мобильный VPN

Чтобы использование VPN было действительно эффективным при реализации мобильных соединений, VPN-решение должно не только обеспечивать конфиденциальность передаваемых данных, но и надежно преодолевать промежутки в сетевом покрытии, а также поддерживать переход от одного типа сетевой инфраструктуры к другому. Большинство разработчиков мобильного VPN называют подобную непрерывную передачу информации "бесшовным" роумингом, который позволяет значительно повысить продуктивность "мобильных сотрудников". Однако VPN не подразумевает оговоренного вида шифрования данных. Для этого используются как аппаратные, так и программные средства. VPN на основе протокола SSL (Secure Sockets Layer) - решение, которое хорошо зарекомендовало себя как ключевое средство обеспечения безопасного удаленного доступа к локальной сети.

Политика управления доступом

Выбранное решение по управлению политикой безопасности компании должно обеспечивать контролируемый доступ к корпоративной информации и приложениям на основе учета следующих параметров:

  • сетевая скорость - важные приложения имеют наивысший приоритет на медленных сетях, трафик снижается для второстепенных приложений;
  • время суток - изменение правил доступа для сверхурочных часов;
  • удостоверения/полномочия "мобильных сотрудников" - создают четкие правила доступа для разных людей или их групп;
  • мобильное устройство или класс устройств - утверждены для тех приложений, которые запрещены для использования на ноутбуках или к которым разрешено обращение только с настольного ПК.

Таким образом, деятельность "мобильных сотрудников" должна основываться на двух составляющих: технологиях и политике управления доступом.

По материалам сайта http://www.securitymagazine.com/

Опубликовано: Журнал "Системы безопасности" #3, 2006
Посещений: 6317

В рубрику "Дайджест" | К списку рубрик  |  К списку авторов  |  К списку публикаций