Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Выбираем решение для удаленной работы

06.04.2020 /
Прочитать позже

    Отправим материал на:

    Ограничительные меры в связи с пандемией набирают оборот, а значит, удаленщиков будет становиться все больше. Если бизнес может уйти на удаленную работу, ему уже повезло, осталось выбрать наиболее удобное и безопасное для этого решение. Мы сделали небольшие подборки инструментов, позволяющих работать и оставаться на связи в период самоизоляции.

    Начнем с инструментов для проведения конференций с коллегами. Среди основных требований к ним: помехоустойчивость (поэтому многие инструменты имеют ограничение максимально возможного количества участников конф-колла) и конфиденциальность.

    Герой нашего времени, один из самых популярных инструментов — Zoom. Известен он не только благодаря юзабилити, но и потому что сейчас только ленивый не написал о небезопасности его использования. Есть информация о том, что создатели Zoom по-своему понимают end-to-end шифрование, поэтому его не удалось обнаружить в действительности. И другие причины считать его небезопасным, и еще (список можно продолжать). Тем не менее, даже в IT-сообществе продолжают использовать Zoom. Функциональность или безопасность — каждый решает сам. Есть, конечно, альтернативы, несколько примеров — в таблице ниже:

    Ограничительные меры в связи с пандемией набирают оборот, а значит, удаленщиков будет становиться все больше. Если бизнес может уйти на удаленную работу, ему уже повезло, осталось выбрать наиболее удобное и безопасное для этого решение. Мы сделали небольшие подборки инструментов, позволяющих работать и оставаться на связи в период самоизоляции.

    Начнем с инструментов для проведения конференций с коллегами. Среди основных требований к ним: помехоустойчивость (поэтому многие инструменты имеют ограничение максимально возможного количества участников конф-колла) и конфиденциальность.

    Герой нашего времени, один из самых популярных инструментов —  Zoom. Известен он не только благодаря юзабилити, но и потому что сейчас только ленивый не написал о небезопасности его использования. Есть информация о том, что создатели Zoom по-своему понимают end-to-end шифрование, поэтому его не удалось обнаружить в действительности. И другие причины считать его небезопасным, и еще (список можно продолжать). Тем не менее, даже в IT-сообществе продолжают использовать Zoom. Функциональность или безопасность — каждый решает сам. Есть, конечно, альтернативы, несколько примеров — в таблице ниже :

    НазваниеРазработчикДоступ к
    исходникам
    Номер телефона
    при регистрации
    E-mail адрес
    при регистрации
    Максимум
    участников
    Возможность
    шарить экран
    КроссплатформенностьБесплатный
    доступ
    Ограничение времениБезопасность
    ZoomZoom Video Communications, Incнетнетдадо 1000, в бесплатной версии до 100естьmacOS, Windows, GNU/Linux, iOS и Androidестьв бесплатной версии 40 минут для групповых конференций, один на один — без ограниченийSSL, AES 256
    SkypeMicrosoftнетдададо 50естьmacOS, Windows, GNU/Linux, iOS и Androidестьне более 100 часов групповой видеосвязи в месяц, не более 10 часов в день и не более 4 часов на каждый групповой видеозвонокSignal Protocol
    Google HangoutsGoogleнетнужен для регистрации Google аккаунтанужен Google аккаунтдо 10естьбраузерныйестьнетдостоверная информация не найдена
    WherebyVideo Communication Service ASнетнетдадо 50, в бесплатной версии до 4естьбраузерныйестьдостоверная информация не найденаDTLS-SRTP
    bluejeansBlue Jeans Networkнетдададо 100естьmacOS, Windows, GNU/Linux, iOS и Androidестьдостоверная информация не найденадостоверная информация не найдена
    gotomeetingLogMeInнетдададо 3000естьmacOS, Windows, Chromebook, GNU/Linux, iOS, AndroidестьнетSSL, AES 256
    Продолжение таблицы

    Следующая подборка будет полезна тем, кто не забрал корпоративный компьютер с собой. В ней мы рассмотрим инструменты удаленного доступа.

    НазваниеРазработчикЛицензияКроссплатформенность
    (сервер)
    Кроссплатформенность
    (клиент)
    Встроенное шифрованиеБесплатный доступ
    для коммерческого использования
    TeamviewerTeamViewer GmbHProprietaryWindows, macOS, GNU/Linux, iOS, Android, IoT-устройстваWindows, macOS, Linux, Chrome OS, iOS или AndroidAES 256нет
    Microsoft Remote DesktopMicrosoft CorporationProprietaryWindows, LinuxWindows, macOS, iOS, Android, ChromeOS или Linux (есть веб-клиент)FIPS140-1 Encryptionда
    AeroAdminAeroAdmin LLCProprietaryWindowsРаботает под WINE. Windows, macOS, GNU/LinuxAES 256 и RSA 1024да
    AnyDeskAnyDesk Software GmbHProprietaryWindows, macOS, iOS, Android, GNU/Linux, FreeBSD, Raspberry Pi, Chrome OSWindows, macOS, iOS, Android, GNU/Linux, FreeBSD, Raspberry Pi, Chrome OSTLS 1.2, RSA 2048нет
    RealVNCRealVNCProprietaryWindows, macOS, Linux, Raspberry Pi, iOS, Android, Chrome, Solaris, HP-UX, AIXWindows, macOS, Linux, Raspberry Pi, Solaris, HP-UX, AIX128/256 AESнет
    NoMachineNoMachineProprietaryWindows, macOS, Linux, Raspberry Pi, iOS, Android, есть экспериментальные пакеты ПО для разных вариантов малоразмерных плат с установленным Linux ARMWindows, macOS, Linux, Raspberry Pi, iOS, AndroidOpenSSL TLS / AES 128нет
    Chrome Remote DesktopGoogleBSD Client, Proprietary ServermacOS, Windows и Linuxв веб-интерфейсе, Android и iOSSSL, TLSда
    RemminaOriginally written by Vic LeeGNU GPLUnix/LinuxLinuxAES 256да
    XpraNathaniel SmithGNU GPLWindows, macOS, Linux, FreeBSDWindows, macOS, Linux, FreeBSDSSH, TLS, AESда
    TightVNCConstantin KaplinskyGNU GPLWindows, Unix/Linux, FreeBSDWindows, macOS, Linux, FreeBSD, iOS, есть веб-интерфейснетда
    TigerVNCRed Hat, Cendio AB, The VirtualGL ProjectGNU GPLWindows, Linux, FreeBSDWindows, macOS, Linux, FreeBSD, есть веб-интерфейсSSL, TLSда
    VeyonVeyon SolutionsGNU GPLWindows, LinuxWindows, LinuxSSHда
    Продолжение таблицы

    Помимо вышеперечисленных инструментов существует многими любимый Apache Guacamole. Это шлюз удаленного рабочего стола, поддерживающий стандартные протоколы: VNC, RDP и SSH. После установки Guacamole на Linux сервере для удаленного доступа к рабочей машине вам понадобится только браузер. Бесплатно и опенсурсно.

    Однако инструмента удаленного доступа самого по себе обычно недостаточно. Во многих компаниях он сработает только в комбинации с VPN. Такой порядок подключения повышает уровень защищенности как инфраструктуры компании, так и хранящейся и передаваемой в ней информации.

    Протоколов VPN существует множество: это и бесплатный OpenVPN, набирающий популярность WireGuard, и самый распространенный IPsec. Реализации для IPsec есть у большинства крупных вендоров, например: Сisco Easy VPN, VIPNet, D-Link VPN Router и др. Выбор будет зависеть от того, какое ПО и железо ваша компания уже использует.

    Со стороны пользователя для удаленного подключения понадобится клиент. В зависимости от реализации, получится подключиться встроенными средствами операционной системы либо же потребуется «свой» клиент, допустим, Cisco AnyConnect для Сisco Easy VPN. Бывает и так, что решения разных вендоров совместимы, на самом деле, тот же Cisco AnyConnect может подключиться к L2TP/IPsec от Microsoft.

    Используемое в компании ПО, стоимость, безопасность — факторы выбора решения для удаленной работы различаются для разных компаний, главное, выбрав подходящий именно вам вариант, не забывайте следить за новостями и своевременно устанавливайте обновления.

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК