Активировать демодоступ

Секретариат

Как обеспечить безопасность при работе с электронными документами?

16 мая 2016
40
Средний балл: 0 из 5

Вопрос

Как обеспечить безопасность оперативной работы топ-менеджеров с документами и поручениями в условиях удаленного доступа в другой стране?

Ответ

Требования к организации безопасного удаленного доступа к корпоративной информации едины независимо от географического местоположения работника, поскольку движение данных в любом случае осуществляется через открытые и априори небезопасные каналы связи и сети. Под безопасным доступом подразумевается соблюдение нескольких базовых принципов:

  • Конфиденциальность – уверенность в том, что каналы удаленного доступа и хранимая пользовательская информация защищены от несанкционированного доступа.
  • Целостность – способность обнаруживать любые намеренные и ненамеренные изменения в процессе обмена данными по удаленному подключению.

Существует четыре основных способа организации удаленной работы, и все они могут применяться при работе с ECM. Выбор обуславливается возможностями и ограничениями этих способов, а также архитектурными особенностями конкретной системы управления корпоративным контентом.


Читайте подробнее о видах электронных документов по этой ссылке.


1. Виртуальные частные сети (VPN).

Метод позволяет организовать безопасный шифрованный канал передачи данных (тоннель) между удаленным клиентом и VPN-шлюзом организации, объединяя их в единую защищенную сеть. Через тоннель клиентские приложения, установленные на устройстве пользователя (почта, текстовые редакторы, веб-браузер и т.п.), взаимодействуют с соответствующими серверами приложений, расположенными в периметре организации, что позволяет топ-менеджеру работать с документами и поручениями. При этом VPN-шлюз отвечает за аутентификацию пользователя и контроль доступа к сервисам и приложениям.

Данный метод предоставляет безопасный канал передачи данных только между клиентом и VPN-шлюзом, при этом сохраняется несколько уязвимостей: данные никак не защищаются по пути от шлюза к внутренним ресурсам, и в процессе работы клиентские приложения сохраняют данные локально на удаленном устройстве, где их безопасность также остается под вопросом. Указанный метод следует рассматривать скорее как дополнительную меру обеспечения безопасности, нежели как универсальный инструмент, гарантирующий абсолютную сохранность корпоративных данных.

2. Корпоративные порталы.

Портал – это, как правило, основанное на веб-технологиях решение, предоставляющее централизованный пользовательский интерфейс для доступа к корпоративным приложениям через веб-браузер. При этом сами клиентские приложения и данные, с которыми они работают, находятся в периметре организации. Это основное отличие от описанного выше способа с применением VPN, и оно обеспечивает лучшую защищенность при организации удаленной работы. Однако портал нельзя назвать рабочим инструментом топ-менеджера: зачастую он имеет ограниченные функциональные возможности и сложный пользовательский интерфейс.

3. Терминальный доступ (удаленный рабочий стол).

Этот способ знаком всем, и у многих именно он ассоциируется с понятием удаленной работы. Однако помимо ограничений, связанных с требованиями к удаленному рабочему месту, едва ли десктоп или ноутбук можно назвать удобным инструментом для оперативной работы топ-менеджера, так как терминальный доступ имеет ряд серьезных проблем, связанных с безопасностью. Весь трафик от рабочей машины внутри организации до удаленного рабочего места имеет так называемое end-to-end (полное) шифрование, что исключает возможность использования фаервола (firewall) и прочих систем обнаружения угроз для отслеживания того, какие данные циркулируют между удаленным клиентом и закрытой сетью организации. Также данный способ, в отличие от портала и VPN-шлюза, является децентрализованным и требует контроля безопасности на каждой рабочей станции, с которой осуществляется удаленная работа. Кроме того, потенциальный ущерб от возможного взлома рабочей станции крайне высок, поскольку злоумышленники получат доступ ко всем приложениям и данным без исключения.

4. Прямой доступ к приложениям.

Сегодня это наиболее привлекательный и перспективный способ организации удаленной работы. Благодаря активному развитию облачных технологий и движению корпоративных систем в сторону гибких распределенных архитектур появляется возможность, находясь за периметром организации, работать с конкретной системой напрямую через отдельное клиентское приложение (или веб-браузер) по защищенному каналу связи (HTTPS). При этом организация имеет полный контроль над движением информации от серверов приложений до клиентов, а пользователь получает доступ ко всем требуемым функциям системы в удобном интерфейсе. Но стоит помнить о необходимости обеспечения повышенной защиты для сервера приложений, так как он становится доступным для атак из внешних сетей. Целесообразно применять данный способ в связке с VPN-шлюзом.

×
Простите, что прерываем Вас

Все документы на нашем сайте находятся в закрытом доступе. Зарегистрируйтесь, чтобы получить доступ ко всем материалам и скачивать любые файлы.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соцсети
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.