Биометрия на страже облака

До 2017 г. МТС планирует виртуализировать более 90%, или свыше 28 000, рабочих мест. В компании подсчитали, что при общих вложениях около $12 млн проект окупится через четыре года, а ежегодная экономия от использования облачной инфраструктуры составит до $3 млн. «МТС сэкономит на администрировании, поскольку в удаленном режиме можно обслуживать больше рабочих мест, сократит издержки на закупке персональных компьютеров (срок жизни обычного ПК - четыре года, а «тонкого клиента» - семь лет), снизит расходы на электроэнергию», - пояснили в пресс-службе компании.

Повинуясь тренду

Благодаря технологии VDI (virtual desktop infrastructure), которая позволяет создавать виртуальную IT-инфраструктуру и разворачивать полноценные рабочие места на базе удаленных серверов, сотрудники МТС по защищенным каналам получат доступ к виртуальному рабочему столу с любого устройства - ноутбука, планшета, смартфона, рассказали в компании.

Преимущества такой работы в первую очередь оценят те сотрудники, чья деятельность связана с постоянными разъездами и переговорами, объясняет вице-президент МТС по информационным технологиям Фредерик Ваносчуйзе, человек, например, по просьбе партнера или клиента всегда сможет представить из облака финальный документ или презентацию, которых может не оказаться в ноутбуке или планшете. VDI также позволит работать из дома, в дороге, в перерывах между мероприятиями вне офиса. Люди получат доступ ко всем материалам, им не понадобится постоянно переносить данные на личные устройства, которые могут быть потеряны или украдены, отмечает он.

«Виртуализация рабочих мест - общемировой тренд, - считает Ваносчуйзе. - Сейчас в крупных международных корпорациях от 40 до 60% рабочих мест виртуальные. Gartner предсказывает, что глобальное проникновение VDI к 2015 г. составит порядка 8-10%. Сейчас все больше российских компаний делают выбор в пользу различных решений VDI».

Нуждаются в облаке

Применять подобные технологии или нет, зависит от профиля компании, убеждена Юлия Ясиновская, PR-директор компании Parallels в России, Африке и на Ближнем Востоке. «В основном их используют компании, у которых большое число сотрудников работает «в полях», - отмечает она. - Мы сами разрабатываем программные продукты, обеспечивающие работу в облаке, но считаем, что своих собственных сотрудников переводить на работу в удаленный режим неправильно. Разработка программного обеспечения - это коллективный труд, поэтому при всех послаблениях, существующих в софтверных компаниях (например, возможность работать по гибкому графику), мы рекомендуем сотрудникам максимальное количество рабочего времени проводить в офисе вместе с командой». По мнению Ясиновской, виртуализация рабочих мест наиболее оправданна в компаниях финансового сектора, рознице и телекоммуникационном бизнесе.

Виртуальная угроза

Количество компаний, хранящих данные клиентов на мобильных устройствах, за год выросло с 47 до 53%, таковы данные отчета Check Point Software Technologies, которые приводит сайт Securitylab.ru. В отчете также говорится, что в 42% компаний в мире ущерб от утечки мобильных данных в 2012 г. превысил $100 000. Несмотря на высокий уровень распространения мобильных угроз, 63% компаний никак не контролируют использование корпоративной информации на персональных устройствах.

Не все компании, практикующие удаленную работу, строго следят за использованием сотрудниками учетных данных (логинов и паролей) и уж точно не во всех специалист отдела информационной безопасности имеет возможность оперативно реагировать на нарушение регламентов безопасности, соглашается Алексей Баранов, руководитель компании Indeed Identity. Чтобы избежать утечки информации, необходимо как минимум прописывать ролевые модели доступа пользователей к тем или иным информационным базам и проводить регулярный аудит их действий, отмечает он.

Никаких объективных сложностей для организации аудита IТ-инфраструктуры не существует, считает Неманья Никитович, управляющий директор Optima Infosecurity (группа Optima). Сложность в другом, замечает он: «В России те же самые банки пока что не несут полной ответственности за хищение средств со счетов клиентов, поэтому системы информационной безопасности в основном внедряют для галочки, не слишком заботясь о том, чтобы использовать самые передовые технологии».

Крупные компании на Западе - такие, как AXA или Deutsche Bank, - уделяют большое внимание уровню информированности сотрудников, работу которых переводят в облако, говорит Никитович, например, рассказывают им о правилах доступа к информации определенного уровня, о том, как пользоваться корпоративными информационными ресурсами и выявлять сомнительный контент.

Ответственность наступает

В МТС ролевая модель доступа к различным информационным базам, по словам Ваносчуйзе, существует давно и не зависит от способа работы с приложением - будь то локальный запуск программного обеспечения на персональном компьютере или удаленный режим, как в случае с VDI. «Эта модель разграничивает права доступа к функциональности приложения и настраивает интерфейс для различных групп пользователей, - поясняет он. - Например, в одной и той же большой системе пользователь в ролевой модели продавца видит окна, необходимые для продажи товара, а «кладовщик» работает в окнах складского учета. То есть «продавец» не может отпускать товар со склада, а «кладовщик» не может ничего продать покупателю».

«Какие бы технологии ни внедряла компания, существуют общие требования к информационной безопасности при удаленной работе сотрудников, - говорит Алексей Иванов, начальник управления информационной безопасности и контроля инвестиционного банка «КИТ финанс». - Во-первых, это хранение в тайне от других своих учетных данных для регистрации в корпоративной информационной сети. Во-вторых, периодическая смена паролей с применением элементов сложности. В-третьих, уникальность каждого пароля».

Палец всегда с тобой

Все эти правила повышают надежность систем, но очень тяжелы для рядовых пользователей, признает Иванов. Сотрудники IТ-отделов и групп информационной безопасности должны предусматривать и создавать более комфортную среду для бизнеса, не понижая при этом общий уровень безопасности, замечает он. «Мы, например, используем биометрическую идентификацию по отпечатку пальца, и, только пройдя этот контроль, пользователь получает необходимые и установленные ранее права и возможности, - рассказывает Иванов. - Иными словами, через сканер, который подключен к личному компьютеру сотрудника, мы идентифицируем человека и только потом предоставляем ему доступ к удаленному рабочему месту». Биометрия - способ, который всегда с пользователем, его нельзя украсть, он повышает личную ответственность сотрудника, считает Иванов: «Ответственность за все действия возлагаются на того, кто зарегистрировался по биометрии. Оправдания вроде «меня здесь не было, кто-то узнал мой пароль» не проходят. Об этом сотрудников банка предупреждают под расписку».