В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
В условиях современного высокотехнологичного мира перед многими компаниями и организациями встает задача обеспечения надежного контроля доступа к информационным ресурсам офиса сотрудников, работающих на дому или имеющих "мобильный" характер труда.
"Мобильные" сотрудники и безопасность
Еще совсем недавно "мобильными" работниками именовали сотрудников компаний, работавших за пределами стен офиса: дома дистанционно, в кафе с помощью Wi-Fi-доступа к сети Интернет или на любом другом фиксированном рабочем месте. При этом поддерживать систему корпоративной безопасности было весьма несложно, поскольку местоположение этих рабочих мест было довольно предсказуемым и характер сетевого подключения тоже оставался неизменным. Требовалось лишь обеспечение надежных мер по аутентификации и наличие стабильной виртуальной корпоративной сети VPN. Сегодня понятие "мобильный" сотрудник можно интерпретировать буквально, поскольку все больше специалистов организаций проводят значительную часть рабочего дня, переезжая с места на место, используя различные сети, способы подключения к ним и устройства. Согласно данным исследовательской группы ЮС, такие "мобильные" сотрудники к 2009 г. составят 70% рабочего населения мира. Следовательно, на первый план выдвигаются вопросы безопасности, которые заслуживают серьезного внимания.
Специфика "мобильной" занятости
Основной характеристикой профессиональной активности "мобильных" специалистов является мобильность. Так, сотрудники служб безопасности, охранных агентств должны присутствовать на месте происшествия и при этом быть доступными и иметь доступ к информации. Сотрудникам, выезжающим на объекты заказчика, зачастую просто необходимо иметь доступ к информационной системе предприятия и другим информационным средам; инженер по монтажу, перемещаясь от объекта к объекту, должен обращаться к план-схемам и тестовым приложениям; оценщику страхового убытка намного удобнее заносить в базу сведения о причиненных убытках прямо на месте происшествия.
Вопросы обеспечения IT-безопасности связаны с целым рядом задач, с которыми ежедневно приходится сталкиваться "мобильным сотрудникам":
Для эффективного управления работой "мобильных сотрудников" и снижения возможного риска для безопасности компании требуется применение специальных решений, одним из которых является технология мобильного VPN.
Мобильный VPN
Чтобы использование VPN было действительно эффективным при реализации мобильных соединений, VPN-решение должно не только обеспечивать конфиденциальность передаваемых данных, но и надежно преодолевать промежутки в сетевом покрытии, а также поддерживать переход от одного типа сетевой инфраструктуры к другому. Большинство разработчиков мобильного VPN называют подобную непрерывную передачу информации "бесшовным" роумингом, который позволяет значительно повысить продуктивность "мобильных сотрудников". Однако VPN не подразумевает оговоренного вида шифрования данных. Для этого используются как аппаратные, так и программные средства. VPN на основе протокола SSL (Secure Sockets Layer) - решение, которое хорошо зарекомендовало себя как ключевое средство обеспечения безопасного удаленного доступа к локальной сети.
Политика управления доступом
Выбранное решение по управлению политикой безопасности компании должно обеспечивать контролируемый доступ к корпоративной информации и приложениям на основе учета следующих параметров:
Таким образом, деятельность "мобильных сотрудников" должна основываться на двух составляющих: технологиях и политике управления доступом.
По материалам сайта http://www.securitymagazine.com/
Опубликовано: Журнал "Системы безопасности" #3, 2006
Посещений: 6716
В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций