Как выжить бизнесу в условиях пандемии – один из популярнейших запросов сегодня. В российских регионах постепенно вводятся послабления режима самоизоляции, в США, наоборот, снова полный карантин. Учитывая непредсказуемость ситуации, компании, производящие медиаконтент, привлекают технологии для удаленной работы сотрудников повсеместно. О том, как организовать дистанционные рабочие процессы, соблюдая информационную безопасность, рассказывает основатель российской ИТ-компании Nulana Филипп Филоненко.

Филипп Филоненко, основатель российской ИТ-компании Nulana
Филипп Филоненко, основатель российской ИТ-компании Nulana

Десять лет назад наша команда разработчиков представила возможности программы для удаленного доступа к рабочему столу компьютера с iPad. Нашей задачей было создание удобного и оперативного сервиса для тех, кто только начинал использовать мультиплатформенность в решении бизнес-задач. К примеру, человек открыл интернет-магазин, собрал команду, всё заработало, и вот, чтобы не таскать с собой ноутбук для мониторинга продаж, он мог установить на него программу для доступа с мобильных девайсов. Поначалу это, естественно, были устройства на iOS. Постепенно продукт стал обрастать новыми функциями, расширившись до единого облачного решения, которое работает вообще на любых устройствах и платформах.

Казалось бы, e-commerce – и так богатая среда для развития, и можно было ограничиться только этим кругом клиентов, принимая во внимание обширные возможности рынков. Чтобы вы понимали, наши приложения покупали китайские майнеры, американские разработчики игр, российские владельцы интернет-магазинов. Но, не отказываясь от «карманных решений», мы стали отвечать и на более масштабные запросы типа создания локальной корпоративной среды для университета. Тогда мы еще не знали, насколько усилится спрос на подобные решения с началом эпидемии новой коронавирусной инфекции.

Эпидемия незаметно переросла в пандемию, и многие рынки оказались под угрозой обвала. Например, киноиндустрия. Уже весной убытки от ситуации с коронавирусом были оценены в 20 млрд долларов (7 млрд – только от сборов кинопроката), и, если к лету Голливуду разрешили возобновить работу, то сегодня всю Калифорнию вновь ждет локдаун.

Я не могу работать в такой нервной обстановке!

Но в подобной ситуации находятся миллионы бизнесов. Для многих клиентских сервисов выходом стало дистанционное обслуживание. Однако, во-первых, это потребовало создания дополнительных рабочих сред, а, во-вторых, усиленного контроля сотрудников. Представьте ситуацию: есть бизнес по разработке продающего контента, собрана отличная команда проектных менеджеров, дизайнеров, продюсеров, есть офис с производительными компьютерами. В один момент – бах! – и все они не могут выйти на работу. А пользуются программным обеспечением кто во что горазд: кто-то в Windows занимается планированием и составляет сметы, другие в MacOS монтируют видео, третьи программируют в Linux… Как пересобрать весь производственный процесс и не потерять ни в скорости, ни в безопасности?

Выход – удаленное подключение к основному рабочему столу, с соблюдением всех мер предосторожностей, разумеется. Для начала нужно удостовериться, что трафик не может быть прослушан. Особенно если речь идет об использовании или производстве видео, которое рискует быть слитым в сеть до официального релиза. Возьмем для примера Mac – конечно, есть система удаленного подключения MacOS Screen Sharing, но применяемый алгоритм не гарантирует безопасность. Поэтому нужно использовать дополнительное шифрование данных (SSH-туннель) или отдельное решение. Вот на такой случай и пригождается установка выделенных серверов, которые исключают попадание трафика за пределы корпоративной сети предприятия.

Ты не пройдешь!

Именно с такой проблемой к нам обратилась компания New Wave Entertainment, производящая кинотрейлеры. К слову, это именно та компания, которая придумала выпускать и транслировать постпродакшн к блокбастерам на ТВ. А помимо этого, участвует в производстве шоу для Netflix, Hulu и Showtime, которые мы все сейчас смотрим в отсутствие возможности посещать кинотеатры. Чтобы не потерять в качестве продукции, для сотрудников на карантине был организован удаленный доступ в локальной среде, без подключения к внешним сервисам.

С помощью Remotix, комплексного решения для удаленного доступа, и протокола NEAR нам удалось создать полностью защищенную систему, которая позволила организовать работу специалистов постпродакшна. Благодаря аппаратному ускорению и минимальной задержке протокол NEAR сделал возможным монтаж, звукозапись, цветовую обработку и просмотр видеоматериалов. Решение связало не менее 20 машин с разными операционными системами, но одинаково тяжелым оборудованием, и работа не простаивала. И так ролики в итоге сохранили свой привлекательный вид, а все необходимые процессы – достойный уровень производительности, не говоря уже об обеспечении безопасности.

Я очень надеюсь, что нас не постигнет участь Калифорнии, и российские компании скоро смогут оправиться после карантинных мер. А пока мы разрабатываем системное решение для российской медиагруппы – лидера на рынке развлекательных телевизионных проектов. О чем могу рассказать в следующей серии. Ну, а прямо сейчас предлагаю ознакомиться с основными правилами создания безопасной корпоративной информационной среды с нуля.

Подключаемся и пашем

1. Убедитесь, что в вашей компании разработаны и соблюдаются регламенты работы с корпоративными данными, а также предусмотрены санкции за нарушение конфиденциальности (общие правовые моменты содержатся в 152-ФЗ и ст. 272 УК РФ).

2. Не игнорируйте физическую сторону защиты: серверы необходимо охранять от перегрева, в том числе от пожара, и от несанкционированного доступа – с помощью СКУД или сигнализации и видеонаблюдения по отдельности.

3. Постройте нужный вам уникальный комплекс программного обеспечения – это самый интересный момент, и я остановлюсь на нём подробнее:

  • Чтобы максимально защитить корпоративную информацию, вам необходимо создать именно систему, в которой разные средства блокируют разные возможности проникновения.
  • Программных продуктов на страже данных сегодня море, но в основном они подразделяются на те, что защищают их извне, при подключении к интернету, и внутри локальной сети.
  • Если у вас развернутая оргструктура, то для начала определитесь с безопасностью внутри, в этом помогают программы, разграничивающие доступ к информации по различным уровням, и DLP-решения, которые работают на основе технологий предотвращения утечки (совсем простой пример – никто не сможет унести корпоративную базу данных на флешке). На самом деле такие системы хороши тем, что контролируют и оповещают не только в случае непосредственно опасных действий, но и постоянно проверяют любые новые данные на наличие информации, которую необходимо укрыть.
  • При подключении к внешним сервисам минимальную защиту корпоративных данных обеспечивают межсетевой экран, блокирующий подозрительные действия извне, и антивирусные программы, борющиеся с широким спектром вредоносного ПО. Но на сегодня этого, конечно, мало, поэтому сисадмины используют как отдельные решения для изоляции сомнительных приложений (так называемые песочницы), так и системные – типа SIEM (мониторинг системных изменений – от случаев заражения до подозрительного исходящего трафика).
  • Часто программные средства защиты работают в тандеме с аппаратными, которые в любом случае сложнее взломать. Например, аппаратные межсетевые экраны надёжнее защищают локальные сети от внешнего проникновения, чем обычный файервол. А пароли подобрать невозможно, если они хранятся и передаются с помощью специального физического устройства. А еще есть генераторы шума – они защищают информацию от утечки за счет шумового сигнала, а некоторые дополнительно шифруют данные.
  • Кстати, о шифровании – я уже упоминал SSH-туннель и криптографические протоколы, так вот, они работают как часть общего комплекса защиты, шифруя данные и подтверждая их подлинность при передаче. Криптографические средства особенно важны при защите каналов связи, например, для удаленного подключения к собственным устройствам или удаленного мониторинга сети устройств. Также шифрование необходимо для использования электронной цифровой подписи, успешно и безопасно заменяющей физическое подтверждение личности при различных конфиденциальных операциях.

Кто там? Свои!

Однако, даже если ваша корпоративная сеть построена не по всем канонам защиты, вы можете легко настроить безопасное удаленное управление и не ходить в офис, пока действуют ограничения на перемещения или функционирование отдельных видов бизнеса. Преимущество системных решений удаленного мониторинга заключается не только в успешном охвате любых устройств на любых операционках, но и в быстродействии и надежном шифровании данных. А, принимая во внимание высокую конкуренцию на рынке подобных решений, вы всегда можете выбрать удобный вам инструмент с удовлетворяющей стоимостью. По большому счету, все будет зависеть от набора функций, которые необходимы в вашей работе. Если она требует высокой производительности, и вы оперируете большими объемами данных, тогда быстродействие, интеграция с профессиональными инструментами и безопасность будут в приоритете.

Но, раз уж мы наиболее пристальное внимание уделяем безопасности, рассмотрим гарантии на примере Remotix:

  • Весь трафик между управляющим и управляемым устройствами шифруется алгоритмом AES (этот шифр настолько надежен, что его используют для защиты сведений, составляющих государственную тайну).
  • Как я уже упоминал, поддерживает SSH-туннелирование (передачу данных при удаленном управлении по шифрованному каналу).
  • Все важные данные (имена пользователей и пароли) хранятся в связке ключей Remotix только на вашем устройстве.
  • Функция мастер-пароль не допустит использования программы без вас.
  • При этом все сохраненные соединения автоматически синхронизируются через облачное решение и доступны на всех ваших устройствах.
  • Настроить безопасное управление можно на целом парке устройств с самыми разными платформами (от Windows до Mac и Linux).
  • Если за удаленным компьютером работает ваш подчиненный, вы можете выбирать сессии: совместный доступ с пользователем либо независимый сеанс.
  • А еще можно блокировать экран удаленного устройства, если вы не хотите, чтобы в данный момент пользователи видели, что происходит на дисплее (также можно переключаться между несколькими дисплеями).

Все эти стандарты безопасности не только не являются помехой для передачи больших объемов информации, но и позволяют оперировать данными без лишней головной боли. Вы не теряете ни в контроле операций, ни в производительности, ни в мобильности. Даже если в закрытом офисе находится разветвленная сеть из машин на Windows и Mac, а у вас под рукой только смартфон или планшет. В общем, выбор за вами: ждать у моря погоды или перестать беспокоиться и начать работать дистанционно.

Филипп Филоненко – выпускник Санкт-Петербургского университета информационных технологий механики и оптики. В 2007 году основал софтверную компанию Nulana. Пользуясь большим опытом разработки приложений для разных платформ, в 2010 году компания выпустила единое решение для удаленного доступа и мониторинга компьютерных данных Remotix – и с тех пор сфокусировалась на его развитии. Сервисы на основе Remotix предлагаются компаниям со всего мира (в числе которых Tesla, Microsoft, Ubisoft). В данный момент Nulana дорабатывает Remotix Hub – веб-интерфейс для удаленного администрирования всех необходимых устройств. Сервис включает модули отчетности, управления и мониторинга, к которым скоро добавятся просмотр истории подключений и управление пользователями.

МенеджерПорталПубликацииNulana,информационные технологии,публикации,удаленная работа,Филоненко ФилиппКак выжить бизнесу в условиях пандемии – один из популярнейших запросов сегодня. В российских регионах постепенно вводятся послабления режима самоизоляции, в США, наоборот, снова полный карантин. Учитывая непредсказуемость ситуации, компании, производящие медиаконтент, привлекают технологии для удаленной работы сотрудников повсеместно. О том, как организовать дистанционные рабочие процессы, соблюдая информационную безопасность,...ПЕРВАЯ БИЗНЕС-ШКОЛА КЛУБНОГО ТИПА