Многие организации переводят сейчас сотрудников на дистанционную работу. Вариантов удаленной работы множество. Как правильно организовать процесс, какие варианты использовать, в чем их плюсы и минусы вы узнаете в статье. Существует три основных: VPN клиент, RDP, виртуальные рабочие станции.
VPN клиент
Если хотите быстро организовать рабочий процесс, VPN клиент – это один из самых быстрых способов, особенно, если организация имеет межсетевой экран. Если его нет, подойдет маршрутизатор с возможностью организовать VPN- подключение клиента.
Для того чтобы сотрудник мог работать удаленно, он может использовать как корпоративный ноутбук, так и личный ПК. Единственное условие – должен быть установлен VPN клиент.
Преимущества:
Быстрое начало работы – доступ для всех сотрудников открывается мгновенно.
Если хотите увеличить количество пользователей, нужно купить расширенную лицензию – это небольшие затраты.
Недостатки:
Логин, пароль сотрудников может быть перехвачен. Чтобы избежать этого, рекомендуется использовать дополнительную защиту, например, прохождение многократной аутентификации.
Обязательное использование антивирусной программы с постоянным обновлением, особенно, если это личный ПК/ноутбук сотрудника.
Все изображения с экрана монитора легко копируются, а это утечка конфиденциальной информации компании.
RDP
RDP – терминальный сервер, а именно служба Microsoft Remote Desktop Services. Сотрудники могут удаленно работать со своих личных ПК/ноутбуков, но нужно будет подключиться к серверу компании, используя интернет. На сервере компании должны быть установлены рабочие корпоративные приложения.
Достоинства:
- Если компания имеет мощный сервер, то подключиться, получить доступ к нужным ресурсам можно мгновенно.
- Обратившись на сайт Майкрософт, можно получить бесплатную лицензию для установки сервера на полгода.
- Для обеспечения надлежащей безопасности достаточно установить хороший и постоянно обновляющийся антивирусник, DLP-агент на сервер.
Недостатки:
- На терминальный сервер можно установить небольшое количество ПО. Например, типовые приложения, а вот для отдельных групп установить специальную программу будет сложно.
- Подключение в терминальную сессию возможно только при прохождении многократной аутентификацию.
- Легко сделать снимок с экрана, а это несет риски утечки конфиденциальной информации.
VDI
VDI – виртуальные рабочие станции Virtual Desktop Infrastructure. За каждым сотрудником закрепляется индивидуальная виртуальная машина с нужной для работы операционной системой и набором необходимых приложений.
Достоинства:
- Каждый сотрудник имеет нужный ему для работы набор приложений – индивидуальная рабочая среда.
- Упрощенное управление инфраструктурой.
- Организовывается безопасная среда, если использовать решения VMware NSX.
Недостатки:
- Чтобы организовать работу, нужно иметь специальное оборудование, на доставку которого может уйти пару месяцев.
- Защита подключения к рабочему месту только при прохождении многократной аутентификации.
- Вероятность утечки корпоративной информации при помощи снимков экрана – требуется установка дополнительной защиты.
Удаленную аутентификацию сотрудников лучше проходить под одноразовым паролем HID ActiviD AAA. Если не больше 10 пользователей, то можно воспользоваться бесплатной версией, получив доступ к нужному функционалу на любой промежуток времени.
Чтобы защитить экран от копирования, рекомендуется использовать российское решение EveryTag, где применяется специальный алгоритм маркировки. Создающего копию изображения.
