БЕЗПЕЧНА РОБОТА
У ВІДДАЛЕНОМУ РЕЖИМІ
В умовах дистанційної роботи співробітників компанії необхідно організувати безпеку робочих процесів і захист даних та в той же час надати співробітникам можливість працювати в максимально комфортних умовах, обмінюватися інформацією з колегами, мати доступ до корпоративних сервісів, проводити наради і здійснювати спільну роботу по комплексним проектам.
За даними дослідження Spiceworks Polls, 93% компаній потребують певної форми безпечного віддаленого доступу для працівників. При цьому, як свідчить дослідження Citrix та Ponemon Institute, 63% організацій не можуть захиститися від доступу зловмисників до корпоративних мереж і даних через особисті пристрої працівників.
Компанія ISSP пропонує комплексні послуги для забезпечення ефективної та безпечної роботи компаній в форматі віддаленого доступу.
01.
УПРАВЛІННЯ МОБІЛЬНИМИ ПРИСТРОЯМИ
Набір рішень класу MDM / EMM (Mobile Device Management / Enterprise Mobile Management), що забезпечують ефективне управління і захист корпоративних мобільних пристроїв. Вони обмежують можливість віддаленого доступу до корпоративних інформаційних систем тільки для певних пристроїв, захищаючи від загрози несанкціонованого доступу. Для забезпечення мобільної безпеки ISSP впроваджує спеціалізовані інструменти захисту контуру і системи управління пристроями і контролю установки додатків.
Контейнеризація - це легка віртуалізація та ізоляція ресурсів на рівні операційної системи, яка дозволяє запускати додаток і необхідний йому мінімум системних бібліотек у повністю стандартизованому контейнері. Контейнер не залежить від ресурсів або архітектури хоста, на якому він працює. Всі компоненти, необхідні для запуску програми, упаковуються як один образ і можуть бути використані повторно. Додаток в контейнері працює в ізольованому середовищі й не використовує пам'ять, процесор або диск хостової операційної системи. Це гарантує ізольованість процесів всередині контейнера.
02.
КОНТЕЙНЕРИ ДЛЯ МОБІЛЬНИХ ДОДАТКІВ
03.
SSL VPN
Для безпечного підключення віддалених користувачів пропонується технологія SSL VPN, що дозволяє використовувати будь-яку існуючу в компанії систему аутентифікації і гнучко здійснювати поділ доступу до ресурсів. Це зручне рішення для надання захищеного і контрольованого віддаленого доступу співробітників, замовників і партнерів до інформаційних ресурсів організації, що дозволяє організувати повний контроль доступу віддалених користувачів. Доступ до різних програм може бути оснований на методах аутентифікації, розмежування доступу на основі адресації віддаленого користувача і на основі рівня доступу віддаленого користувача.
04.
УПРАВЛІННЯ ПРИВІЛЕЙОВАНИМ ДОСТУПОМ
В умовах дистанційної роботи працівників важливо організувати безпечний доступ для технічного обслуговування інформаційних мереж та пристроїв з боку співробітників компанії та підрядних організацій. В таких умовах для захисту, контролю та моніторингу доступу до критично важливої інформації і ресурсів організації використовуються технології Управління привілейованим доступом (PAM). Можливості PAM включають управління паролями загального доступу, управління привілейованими сеансами, управління привілейованими правами постачальників і управління доступом до додатків.
05.
ПІДГОТОВКА ІНФРАСТРУКТУРИ
ДЛЯ РОБОТИ У ВІДДАЛЕНОМУ РЕЖИМІ
Експерти ISSP проводять аудит існуючих в компанії програмних засобів віддаленого доступу, забезпечують підготовку інфраструктури до дистанційної роботи співробітників і забезпечують технічний супровід технологій віддаленого доступу.
Також фахівці допомагають створити стратегію всіх пов'язаних процесів в контексті роботи у віддаленому режимі. У цьому процесі враховується сфера діяльності компанії, чисельність мобільних співробітників, характер даних, з якими вони будуть працювати, в тому числі й на мобільних пристроях, організація доставки даних, розведення корпоративної та особистої інформації.