Logo
Решения

Работа в режиме «хоум-офис»

По мере развития многие компании сталкиваются с целесообразностью удаленной работы сотрудников из дома (так называемый «хоум-офисинг»). Такой подход несет ряд преимуществ для компании, включая экономию на аренде офисных площадей и возможность нанимать специалистов из географически удаленных населенных пунктов. Однако, работа в режиме «хоум- офис» сопряжена и с некоторыми рисками: как гарантировать безопасность корпоративной информационной системы и защиту данных при взаимодействии с сотрудниками, работающими удаленно?

Использование решений на базе платформы информационной безопасности «Тринити» позволяет создать надежный щит от таких угроз, как вирусы, хакерские атаки и инсайдерская деятельность недобросовестных сотрудников. В этих решениях реализована технология защищенного терминального доступа, что позволяет наладить работу сотрудников в режиме «хоум-офис» без ущерба для информационной безопасности компании.

Рабочее место сотрудника оснащается терминальной станцией — бездисковым устройством, обеспечивающим доступ к удаленным серверам, на которых сконцентрированы все данные и программное обеспечение. На рабочем месте сотрудника не хранится никакой информации, что обеспечивает ее максимальную защищенность. Попутно решается и проблема предоставления необходимого программного обеспечения, которое не придется устанавливать на каждом отдельном рабочем месте — оно уже установлено на серверах приложений, и сотруднику остается только предоставить доступ к тем или иным программам или сегментам корпоративной системы.


Все пользователи и оборудование аутентифицируются в системе с применением средств криптографической защиты. Для повышения требований безопасности и реализации двухфакторной аутентификации в решении может использоваться аппаратно-программный модуль доверенной загрузки «Тринити-АПМДЗ». Благодаря этому модулю обеспечивается целостность операционной системы, а также гибкий и эффективный контроль использования периферийных и USB- устройств, что решает проблему утечки данных, например, через съемные накопители. Аутентичность оборудования и контроль целостности среды терминала в случае работы пользователей из дома — дополнительная гарантия безопасности при работе с корпоративными ресурсами.

Схема «Работа в удаленном режиме»

Аутентификация пользователей производится не только с помощью паролей, но и аппаратных аутентификаторов (ruToken, eToken, iButton), надежно хранящих аутентификационные данные. Даже если устройство будет потеряно или похищено, злоумышленник не сможет извлечь хранящуюся на нем ключевую информацию. Кроме того, используя токены с Flash-диском, можно не только обеспечить безопасное хранение аутентификационных данных, но также установить в нее доверенную операционную систему, обеспечивающую механизмы взаимодействия с корпоративными ресурсами. Это позволяет применять для работы с корпоративной системой обычный домашний компьютер или ноутбук, сформировав на них доверенную среду.

Наряду с технологическими достоинствами необходимо отметить и экономические преимущества решения на базе «Тринити»по сравнению с персональными компьютерами. К их числу можно отнести снижение начальных затрат на приобретение и внедрение решения, экономию на пользовательских лицензиях программного обеспечения, технической поддержке и модернизации.

Комплексное решение по защите удаленной работы на базе платформы «Тринити» является оптимальным выбором для организации работы сотрудников в удаленном режиме. Надежность, безопасность, бюджетность, простота внедрения и обслуживания делают решение на базе «Тринити» достойной заменой персональным компьютерам в построении рабочей сети любого масштаба. В решении реализованы все необходимые требования законодательства РФ по защите персональных данных, конфиденциальной информации и коммерческой тайны.