Фото: Web Control
Фото: Web Control
Андрей
Акинин

генеральный директор и управляющий партнер ООО "Вэб Контрол ДК" (Web Control)
© ComNews
13.07.2020

Удаленная работа – это тренд XXI века, а сложившаяся карантинная ситуация лишь ускорила процесс реформирования подходов к организации труда. Автоматизация бизнеса за счет внедрения ЭВМ, начавшаяся во второй половине XX века, перешла к новому этапу – использованию распределенного офиса. Этот процесс диалектически обусловлен, и только инертность мышления и страх перед изменениями сдерживали его до последнего времени.

Переход к удаленному режиму работы в связи с установленными властями ограничениями для большинства компаний не стал непреодолимой проблемой. Современный уровень развития ИТ и телекоммуникаций вполне позволяет сделать это за считанные дни. Многие компании уже давно используют удаленный доступ к корпоративной сети и распределенную работу сотрудников. Изменилась лишь доля сотрудников, работающих удаленно.

Это изменение потребовало использования новых инструментов организации совместной работы. По сути, существенно ускорилась цифровизация бизнес-процессов и степень проникновения в них онлайн-коммуникаций. Глубокое проникновение распределенных онлайн-коммуникаций стало новым вызовом к обеспечению информационной безопасности. Если посмотреть на мировой опыт, многие компании активно и широко используют преимущества удаленной работы, что привело к качественному изменению подходов в ИТ-сопровождении бизнес-процессов и прежде всего к обеспечению их безопасности. В современных условиях уже недостаточно обезопасить корпоративный периметр, необходимо защищать все ресурсы и компоненты ИТ-инфраструктуры, включая компьютеры сотрудников.

Одним из важнейших компонентов ИТ-безопасности является защита привилегированного доступа. Традиционно она обеспечивалась шлюзовыми решениям на границе периметра сегментов с критическими ресурсами, однако все чаще и чаще такая модель не спасает от существенных инцидентов безопасности. В последнее время отмечается взрывной рост числа и типов привилегированных учетных записей, в том числе служебных: сотрудников, вендоров, подрядчиков, мобильных устройств, устройств Интернета вещей, облачных платформ, приложений, служб. Те или иные привилегии получают практически все сотрудники, находящиеся сейчас вне периметра. В этой ситуации требуется автоматизация контроля, мониторинга и аудита всех привилегированных учетных записей и каждого случая привилегированного доступа к ресурсам компании. От управления привилегированным доступом необходимо переходить к универсальной модели управления привилегиями в каждой точке их реализации.

Современный подход к управлению привилегиями

Универсальная модель управления привилегиями легла в основу новой линейки продуктов BeyondTrust Universal Privilege Management, которая объединила в себе Endpoint Privilege Management, Secure Remote Access и Password Management в рамках единой консоли управления. Наличие стройной системы инструментария позволяет создавать собственные сценарии модернизации управления привилегиями, начав с решения наиболее актуальных проблем, а затем последовательно и постепенно переходя к другим сценариям использования.


Компании могут, например, начать с внедрения на всех компьютерах в сети принципа Least Privilege, а затем перейти к организации безопасного удаленного доступа и удаленной поддержки.

Удаленный доступ или управление привилегированными сессиями?

В сложившейся ситуации удаленный доступ оказался необходим не только вендорам, но и внутренним сотрудникам компании, а также ИТ-администраторам для выполнения своих задач. Обеспечение безопасности такого доступа требует существенного ограничения привилегий, а в этих случаях не обойтись без возможности повышения привилегий. VPN и другие широко используемые инструменты удаленного доступа предоставляют изолированное соединение, но не гранулированный доступ и возможности аудита, что необходимо компаниям, предъявляющим к безопасности повышенные требования.

BeyondTrust Privilege Remote Access распространяет лучшие практики управления привилегиями за пределы периметра. Это решение исключает удаленный доступ привилегированных пользователей по принципу "все или ничего" и предоставляет доступ с минимальными привилегиями к конкретной системе и на определенный период времени, в некоторых случаях – с наблюдателем. Этот же подход можно использовать и для критических бизнес-пользователей, нежелательные действия которых в бизнес-приложениях могут привести к плачевным последствиям. Все действия в ходе удаленного доступа должны контролироваться и сохраняться для дальнейшего аудита. Этот подход хорошо дополняет традиционный VPN, который предоставляет доступ, но не контролирует его.

Организация технической поддержки удаленных сотрудников - специализированные решения или подручные средства?

Другим аспектом распределенной работы является обеспечение работоспособности компьютеров удаленных пользователей. В условиях удаленной работы компаниям нужна техническая поддержка как сотрудников, так и ИТ-инфраструктуры. Конечно, в авральном режиме перехода на "удаленку" можно было использовать для этой цели обычные средства коллективной работы, способные предоставить доступ к удаленному рабочему столу, но теперь пора задуматься о специализированных решениях. Еще одно решение BeyondTrust, Privilege Remote Support, дает возможность инженерам, находящимся в любой точке мира, безопасно разрешить проблему на любом ресурсе компании с помощью доступного устройства – компьютера на любой платформе, планшета под управлением Android или iOS.

Применение решения BeyondTrust Remote Support существенно упрощает и ускоряет процесс оказания технической поддержки. Инженеры получают доступ к экрану компьютера, реестру, камере мобильного телефона для просмотра периферийных устройств. А при возникновении узкоспециализированного вопроса, сеанс можно передать другому инженеру. Пользователям не нужно ехать со своим устройством за технической поддержкой в офис, что сохраняет непрерывность бизнес-процессов.

Все действия инженеров фиксируются в журналах, которые можно использовать как для контроля, так и для обучения новых сотрудников.

Защита всех компонентов ИТ-инфраструктуры

В условиях распределенного офиса необходимо сделать акцент на защищенность рабочего места сотрудника в отсутствие традиционного периметра защиты. У пользователей часто есть административные права на своих рабочих машинах, и эти права могут стать основой атаки на всю ИТ-инфраструктуру компании. Для предупреждения этой угрозы используются специальные решения, которые управляют привилегиями на конечных точках.

BeyondTrust EndPoint Privilege Management устраняет избыточные права на конечных точках, а также динамически предоставляет минимально необходимые привилегии при доступе к серверам и сетевому оборудованию.

Информатизация, цифровизация, удаленная работа – это звенья одной цепи прогресса и современный способ ведения бизнеса. Не надо бояться будущего, надо создавать его.

Со всеми сценариями использования решений BeyondTrust можно ознакомиться в брошюре.