Корпоративные ИТ-решения

BCC вошла в пятерку лидеров в предоставлении ИТ-услуг (Рейтинг РА «Эксперт» — «Российские ИКТ, 2010»)

Проекты «под ключ» — это специализация ВСС на рынке инжиниринговых и общестроительных работ

Центр обработки данных обеспечивает непрерывность бизнес-процессов и повышает коэффициент доступности

Защита удаленных подключений

Защита удаленных подключений — это не просто шифрование данных, а целый комплекс мер по защите канала связи между устройством сотрудника и корпоративной сетью, который обеспечивает безопасность подключения.

Шифрование передаваемых данных
Двусторонняя аутентификация устройств. Ноутбук (смартфон, планшет) сотрудника должен доверять шлюзу доступа к корпоративной сети, а шлюз доступа должен доверять ноутбуку сотрудника
Двухфакторная аутентификацию сотрудника
Замена цифровых сертификатов по доверенному в конце периода действию
Отзыв сертификата устройства в случае кражи или иной компрометации устройства
Проверка наличия на устройстве сотрудника обязательных средств защиты и запланированных настроек перед подключением к корпоративным ресурсам

Компания ВСС предлагает реализацию перечисленного комплекса мер с помощью трех ключевых средств защиты.

Шлюз доступа Citrix Gateway (ранее Citrix NetScaler Unified Gateway) обеспечивает шифрование, двустороннюю аутентификацию устройств, проверку уровня безопасности на устройстве перед подключением к корпоративным ресурсам. Шлюз доступа Citrix Gateway наиболее эффективен при интеграции его с решением VDI
Решения MDM для управления цифровыми сертификатами и настройки устройства для подключения к корпоративным ресурсам
Шлюз доступа Citrix Gateway может быть легко настроен на использование двухфакторной аутентификации пользователя. Для этого могут быть использованы решения с пользовательскими серицитами, одноразовыми паролями RSA SecurID или Protectimus

Правильно выбранный комплекс мер защиты не только обеспечит надежную защиту данных, но и добавит новые полезные возможности. Например, шлюзы доступа к корпоративным ресурсам способны определять следующие условия подключения.

Была ли выполнена двухфакторная аутентификация сотрудника?
Удовлетворяет ли устройство сотрудника требованиям информационной безопасности?
Находится ли устройство сотрудника внутри определенной географической территории?
Находится ли устройство сотрудника внутри корпоративной сети?
Является ли устройство сотрудника доверенным?

В зависимости от набора ответов «да» и «нет» на перечисленные (возможны и другие) вопросы сотруднику может быть предоставлен различный набор корпоративных ресурсов. То есть, если сбор сведений об условиях подключения показал, что сотрудник находится в недоверенном месте или использует недоверенное устройство, то доступ к конфиденциальным сведениям ему может быть запрещен автоматически. Для полноценной работы таких функций должна использоваться среда VDI.