Как обеспечить безопасность при работе с электронными документами?

16

Вопрос

Как обеспечить безопасность оперативной работы топ-менеджеров с документами и поручениями в условиях удаленного доступа в другой стране?

Ответ

Требования к организации безопасного удаленного доступа к корпоративной информации едины независимо от географического местоположения работника, поскольку движение данных в любом случае осуществляется через открытые и априори небезопасные каналы связи и сети. Под безопасным доступом подразумевается соблюдение нескольких базовых принципов:

  • Конфиденциальность – уверенность в том, что каналы удаленного доступа и хранимая пользовательская информация защищены от несанкционированного доступа.
  • Целостность – способность обнаруживать любые намеренные и ненамеренные изменения в процессе обмена данными по удаленному подключению.

Существует четыре основных способа организации удаленной работы, и все они могут применяться при работе с ECM. Выбор обуславливается возможностями и ограничениями этих способов, а также архитектурными особенностями конкретной системы управления корпоративным контентом.


Читайте подробнее о видах электронных документов по этой ссылке.


1. Виртуальные частные сети (VPN).

Метод позволяет организовать безопасный шифрованный канал передачи данных (тоннель) между удаленным клиентом и VPN-шлюзом организации, объединяя их в единую защищенную сеть. Через тоннель клиентские приложения, установленные на устройстве пользователя (почта, текстовые редакторы, веб-браузер и т.п.), взаимодействуют с соответствующими серверами приложений, расположенными в периметре организации, что позволяет топ-менеджеру работать с документами и поручениями. При этом VPN-шлюз отвечает за аутентификацию пользователя и контроль доступа к сервисам и приложениям.

Данный метод предоставляет безопасный канал передачи данных только между клиентом и VPN-шлюзом, при этом сохраняется несколько уязвимостей: данные никак не защищаются по пути от шлюза к внутренним ресурсам, и в процессе работы клиентские приложения сохраняют данные локально на удаленном устройстве, где их безопасность также остается под вопросом. Указанный метод следует рассматривать скорее как дополнительную меру обеспечения безопасности, нежели как универсальный инструмент, гарантирующий абсолютную сохранность корпоративных данных.

2. Корпоративные порталы.

Портал – это, как правило, основанное на веб-технологиях решение, предоставляющее централизованный пользовательский интерфейс для доступа к корпоративным приложениям через веб-браузер. При этом сами клиентские приложения и данные, с которыми они работают, находятся в периметре организации. Это основное отличие от описанного выше способа с применением VPN, и оно обеспечивает лучшую защищенность при организации удаленной работы. Однако портал нельзя назвать рабочим инструментом топ-менеджера: зачастую он имеет ограниченные функциональные возможности и сложный пользовательский интерфейс.

3. Терминальный доступ (удаленный рабочий стол).

Этот способ знаком всем, и у многих именно он ассоциируется с понятием удаленной работы. Однако помимо ограничений, связанных с требованиями к удаленному рабочему месту, едва ли десктоп или ноутбук можно назвать удобным инструментом для оперативной работы топ-менеджера, так как терминальный доступ имеет ряд серьезных проблем, связанных с безопасностью. Весь трафик от рабочей машины внутри организации до удаленного рабочего места имеет так называемое end-to-end (полное) шифрование, что исключает возможность использования фаервола (firewall) и прочих систем обнаружения угроз для отслеживания того, какие данные циркулируют между удаленным клиентом и закрытой сетью организации. Также данный способ, в отличие от портала и VPN-шлюза, является децентрализованным и требует контроля безопасности на каждой рабочей станции, с которой осуществляется удаленная работа. Кроме того, потенциальный ущерб от возможного взлома рабочей станции крайне высок, поскольку злоумышленники получат доступ ко всем приложениям и данным без исключения.

4. Прямой доступ к приложениям.

Сегодня это наиболее привлекательный и перспективный способ организации удаленной работы. Благодаря активному развитию облачных технологий и движению корпоративных систем в сторону гибких распределенных архитектур появляется возможность, находясь за периметром организации, работать с конкретной системой напрямую через отдельное клиентское приложение (или веб-браузер) по защищенному каналу связи (HTTPS). При этом организация имеет полный контроль над движением информации от серверов приложений до клиентов, а пользователь получает доступ ко всем требуемым функциям системы в удобном интерфейсе. Но стоит помнить о необходимости обеспечения повышенной защиты для сервера приложений, так как он становится доступным для атак из внешних сетей. Целесообразно применять данный способ в связке с VPN-шлюзом.



Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Рассылка




Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Зарегистрируйтесь и продолжите чтение!

Регистрация бесплатная и займет всего минуту!

После регистрации вы сможете:

  • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
  • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
  • участие в онлайн вебинарах и возможность задавать вопросы экспертам

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль