Новейший продукт в линейке производителя — Check Point Abra буквально обеспечивает офис в кармане. Это безопасное виртуальное рабочее пространство, которое изменяет стиль моб
Далее будут рассмотрены наиболее популярные решения для удаленного доступа, использующих SSL-соединение. В последней главе данной статьи приведены рекомендации по обеспечению безопаностис при удаленном подключении к информационным ресурсам организации.
Рисунок 2. Сравнение обычного и защищенного рабочего пространства
Рисунок 1. Схема применения решений для предоставления безопасного удаленного доступа
Как правило, готового решения на все случаи жизни не существует. Однако, множество крупных и высоко технологичных компаний со значимым именем на ИT-рынке, например Microsoft, Cisco, Check Point, Juniper и другие, предоставляют ряд продуктов для удаленного доступа, используя SSL-соединение. Причем это касается не только доступа к веб-приложениям, но и полноценной поддержки дистанционной работы с большинством популярных на рынке офисных и бизнес-приложений. Современные системы для предоставления удаленного доступа, как правило, выполняют проверки на соответствие корпоративным политикам и стандартам, прежде чем будет осуществлен доступ к ресурсам. То есть учетная запись одна, а доступ зависит от типа устройства и его настроек, наличия обновлений и т.д. Концептуальная схема применения решений для предоставления безопасного удаленного доступа показана на рисунке 1. Сравнение информации сохраняющейся на стороне пользователя в случае использования обычного рабочего пространства и защищенного рабочего пространства показано на рисунке 2.
По данным последнего опроса, на североамериканском рынке 42% сотрудников в той или иной степени работают удаленно (в 2009 прирост составил 30% по данным World at Work 2009). Тенденция к росту данного сегмента пользователей ожидается во всех странах, а отсутствие системных либо антивирусных обновлений, недостаточный физический контроль безопасности на уда-ленно подключающихся устройствах может привести к компрометации или неавторизованному доступу к данным. Из-за огромного разнообразия техники зачастую нет централизованного управления, а значит защита мобильных устройств и компьютеров для удаленного доступа слабее, чем стандартные корпоративные компьютеры. Кроме того, связь и доступ осуществляется в агрессивной среде. В ней возможен контроль и управление некоторых сетевых участков зло-умышленником, например, развертывание фальшивой беспроводной точки доступа. Уязвимости программного обеспечения в случае использования удаленной работы могут привести к использованию злоумышленником информационных активов компании, получению несанкционированного доступа к ресурсам путем фишинга, внедрению кейлогеров, сбору информации об аутентификации и прочих конфиденциальных сведений. Кроме того, уязвимости могут привести к сохра-нению вложений на неуправляемых компьютерах и загрузке потенциально вредоносных файлов.
На сегодня существуют различные технологии, позволяющие предоставить защищенный удаленный доступ, например IPsec или SSL. Однако к уже угрозам безопасности, давно известным в ло-кальной сети, добавляются новые, вызванные тем, что ИТ-служба не всегда в состоянии в долж-ной степени контролировать удаленную систему, посредством которой сотрудники пытаются под-соединиться к корпоративной сети. Действительно, когда компьютер находится в офисе, можно с высокой степенью уверенности утверждать, что на нем установлено необходимое антивирусное ПО, что к нему имеют доступ только определенные люди и т. д. Когда же речь заходит об удаленных устройствах, что-либо гарантировать сложно. До недавнего времени ИТ-персонал был вынужден полагаться в вопросах обеспечения безопасности мобильных устройств на своих работни-ков, однако зачастую им просто не хватает знаний или квалификации, чтобы защитить свой ПК. Нередко сотрудники могут по незнанию посещать опасные веб-ресурсы или не соблюдать правил безопасности при работе с почтой, или не устанавливать всех необходимых обновлений ОС и дру-гих приложений.
Проблемы и их решения
В этой статье мы рассмотрим, какие риски в обеспечении информационной безопасности компа-нии возникают во время предоставления удаленного доступа, а также способы управления этими рисками.
Решить вышеозначенную задачу возможно посредством предоставления удаленного доступа сотрудникам организации. Вот почему в современной бизнес-среде руководство осознанно принимает решение о разрешении удаленного доступа для своих коллег и партнеров, ведь при правильном подходе это позволяет им работать в домашних или «полевых» условиях. А такой подход позволяет получить явные конкурентные преимущества.
На сегодняшний день сложно организовать под одной крышей всю информационную инфраструктуру компании, ведь филиалы предприятия и их сотрудники нередко находятся в различных регионах страны или даже разных частях земного шара. При этом ИТ-служба обязана обеспечить доступ работников к информационным системам компании.
Центра Информационной Безопасности
Сергей Самойлов, Руководитель проектной группы
Как обеспечить безопасный удаленный доступ к ресурсам компании06.04.2010
Современные решения
Новости ИТ-бизнеса04.02.2013 04.02.2013 04.02.2013 04.02.2013 04.02.2013
Как обеспечить безопасный удаленный доступ к ресурсам компании - PC Week/UE
Комментариев нет:
Отправить комментарий