Когда компаниям потребовалось экстренно перейти на удаленную работу, вопросы безопасности у многих отошли на второй план. Чем в скором времени не преминут воспользоваться мошенники в интернете. По данным компании Ростелеком-Солар, всего за одну неделю в России количество устройств, доступных из интернета, выросло на 15%.
Дело здесь в применении незащищенного протокола удаленного доступа. Наверняка, многие из вас уже слышали и видели эту аббревиатуру RDP – дословно она переводится как протокол удаленного рабочего стола (Remote Desktop Protocol). Не будем рассматривать технические тонкости работы этого протокола прикладного уровня, а рассмотрим чисто практические аспекты. А именно то, что данный протокол позволяет удаленно подключаться к компьютерам под управлением Windows различных версий с использованием встроенного инструмента «Подключение к удаленному рабочему столу». Этот инструмент, который правильно называть клиентом RDP, доступен любому пользователю. Через подключение к удаленному рабочему столу возможно не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера.
Для начала работы с RDP компьютер, к которому осуществляется доступ должен иметь белый (статический) внешний IP-адрес. Такую услугу предоставляет провайдер интернет-услуг. Обойтись без статического IP в можно в случае использования технологии DDNS. После этого на маршрутизаторе делается «проброс» предпочтительно нестандартного порта (по умолчанию используется порт TCP 3389) на IP-адрес компьютера или сервера, к которому осуществляется доступ. В случае с сервером ему необходимо настроить роль сервера терминалов — это предоставит возможность совместного доступа для пользователей. В стандартном варианте Windows Server имеет две лицензии удаленного рабочего стола для использования администраторами в целях настройки сервера.
И вот тут надо задуматься о защите передаваемых по сетям данных. Целью информационной безопасности является обеспечение трех наиболее важных сервисов: конфиденциальность, целостность и доступность. Другими словами, данные должны быть предоставлены с теми правами, и тем пользователям, которые авторизованы в сети и имеют право на аутентификацию.
Для реализации этих трех основ в построении защищенных сетей, всё чаще используется VPN (Virtual Private Network) – виртуальная частная сеть. Эта технология позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). С ростом популярности VPN-технологий специалисты активно настраивают VPN-соединение на маршрутизаторах, которые имеют встроенный VPN-Server и VPN-Client. На официальном сайте фирмы вашего маршрутизатора можно уточнить, поддерживает ли он VPN-соединение.
В работе с виртуальными сетями себя хорошо зарекомендовало оборудование от Mikrotik. Программная платформа RouterOS позволяет настраивать гибкие, безопасные и функциональные каналы обмена информацией.
Удалённая работа также подразумевает под собой возможность всегда оставаться на связи. В качестве современного решения для этого можно использовать виртуальную АТС. На рынке существует множество операторов связи, предоставляющих такие услуги. Их основная задача – оптимизация бизнес-процессов компании, неотъемлемой частью которых являются телефонные переговоры. Интеграции с различными сервисами предоставят не только удобную связь, но и станут эффективным инструментом контроля.
Во время любых кризисов, особенно таких экстремальных, как глобальная пандемия, неминуемо увеличивается число атак на организации. Фирмы стараются как можно дешевле и быстрее перевести сотрудников на удаленку, но в спешке часто забывают об элементарных правилах защиты. Рекомендуем вам не использовать обычный незащищенный удаленный доступ к рабочему столу, а подключить VPN c двухфакторной аутентификацией и реализовывать удаленный доступ на основе защищенных протоколов. Позаботьтесь о безопасности не только своих сотрудников, но и серверов.
Нужна помощь?
Специалисты компании "Легасофт" помогут Вам выбрать необходимое программное обеспечение и современное торговое оборудование, которое будет отвечать всем потребностям Вашего бизнеса. Автоматизация помогает вести учет и контроль товара, гарантирует улучшение уровня обслуживания покупателей и повышает скорость работы персонала! Получите бесплатную консультацию для вашего бизнеса у наших специалистов в офисе или по телефону: 8-800-707-01-02.
Позвоните мнеЧем мы можем быть вам полезны?
Продаем ПО: на базе 1С и не только.
Автоматизация бизнеса: продаем и устанавливаем оборудование для торговли.
Обслуживаем онлайн-кассы: продаем и ремонтируем Эвотор и АТОЛ.
- Комментарии
- Вконтакте
- Разное259
- 1С-Просто5
- 1С: Бухгалтерия (1С:БП)9
- 1С: Комплексная автоматизация (1С:КА)8
- 1С: Управление нашей фирмой (1С:УНФ)19
- 1С: Управление торговлей (1С:УТ)12
- Зарплата (1С:ЗУП, Камин)24
- Маркетплейсы108
- Маркировка28
- Мероприятия9
- Новости111
- Обзоры26
- Отчеты в 1С8
- Переносы3
- Розница и онлайн-кассы62
- Российский софт7
- Удаленная работа7
- Экспресс-аудит 1С2