Возник вопрос: как организовать удаленный доступ если не дают денег? Большинство скажут как это - не дают денег? О чем тогда с ними разговаривать. Однако на своем опыте могу сказать, что компаний выдающих денег на вопросы безопасности не очень много. Большинство желают получить все и бесплатно. И никакие презентации, оценки рисков и т.д. не помогут. До тех пор пока не произойдет ЧП. Вот тогда деньги дадут, если конечно не будет слишком поздно. Хотя зачастую и тогда попытаются экономить. Так вот как же быть в таком случае? В идеале нужно организовать VPN доступ, с корпоративных ноутбуков с шифрованным жестким диском. При этом подключаться в отдельный сегмент и т.д. Но не дают. Но при этом доступ требуют. Доступ к почте организовать не очень сложно. На MS Exchange есть WebAccess. А вот при желании подключиться к сети или своей машине, чтобы видеть файлы, серверы и т.д. Вот тут вопрос. Я обратил внимание на сервис LogMeIn (www.logmein.com). Сервис дает возможность доступа к компьютеру через обычный веб браузер. С точки зрения ИБ множество вопросов. Сервис сторонней организации, нами никак не контролируется, кто смотрит трафик в середине не известно и далее, далее, далее... Однако исходя из бизнеса компании, было принято решение, что данные угрозы для нас не критичны. Сам сервис весьма интересен. Регистрация по e-mail адресу. Можно включить запрос разовых кодов на входе. В целом получается три проверки пользователя. При входе на сервис запрашивается почта и пароль, потом разовый код. Далее при подключении к машине нужен логин-пароль в сеть и потом уже непосредственно на экране удаленного компьютера для снятия блокировки экрана. При отключении автоматически блокируется экран удаленного компьютера. В общем много интересного. При этом бесплатный вариант не имеет возможности передавать файлы. Это в общем не плохо. Сервис ведет лог событий и отправку их на указанный почтовый ящик. На удаленном компьютере может вестись запись скриншотов. Есть вопрос как отключить выданный удаленный доступ. Одно из решений отключать сервис. Пользователи без админских прав включить обратно его не смогут. В общем будем думать. Возможно это и будет решение. Хотя мне оно все равно не нравится.
Комментариев нет:
Отправить комментарий