Nie każdy z Twoich pracowników podsiada służbowy komputer, ale w związku z aktualną sytuacją muszą pracować w domu, korzystając z prywatnych urządzeń? Mimo to możesz pomóc im w bezpiecznej i efektywnej pracy. W jaki sposób? Dowiesz się z poniższego artykułu.
Na rynku dostępne są zróżnicowane platformy oprogramowania, które wspierają pracowników zdalnych. Jednym z takich rozwiązań jest platforma uprzywilejowanego zarządzania dostępem (PAM), oferowana przez firmę WALLIX.
PAM jest „czujnym okiem”, które nadzoruje aktywność użytkowników i określa, którzy z nich uzyskują dostęp do informacji w sieci oraz na jakich zasadach. Dodatkowo Ty zyskujesz możliwość rejestracji sesji zdalnych do wybranych zasobów. Może się to przydać nie tylko w kontekście zdalnych pracowników, ale również w przypadku kontroli firm zewnętrznych.
Jak to działa i czy jest bezpieczne?
Dostęp do systemów firmowych jest ustanawiany za pomocą bramki dostępu zdalnego (proxy) między komputerem osoby, pracującej z domu, a zasobami w firmie. Poprzez bramę dostępu zdalnego pracownik korzysta z normalnych uprawnień użytkownika domeny na swoim komputerze w znanym sobie środowisku firmowym.
W jaki sposób wykorzystać w tym celu rozwiązania, oferowane przez producenta? WALLIX Access Manager i WALLIX Bastion są systemami umieszczanymi jako maszyna wirtualna lub urządzenie w sieci klienta.
WALLIX Access Manager zapewnia bramę dostępu zdalnego po uwierzytelnieniu. Sesja jest następnie przekazywana do systemu WALLIX Bastion, który zestawia połączenie RDP (Remote Desktop Protocol) z odpowiednim kontem użytkownika na komputerze prywatnym pracownika. Użytkownik jest odseparowany od systemu docelowego. Tym samym minimalizujemy ryzyko przeniesienia zagrożeń z prywatnego komputera pracownika do sieci firmowej.
Połączenie jest szyfrowane za pośrednictwem protokołu HTTPS. Ponadto, aby uzyskać dostęp do systemu docelowego za pośrednictwem protokołu RDP i zalogować się tam pomyślnie, potrzebne są odpowiednie uprawnienia użytkownika. Sesję RDP można również skonfigurować tak, aby nie mogła odbywać się wymiana danych między prywatnym komputerem pracownika, a stacją roboczą w firmie, na przykład za pośrednictwem schowka. W ten sposób tworzona jest ciągła przestrzeń bezpieczeństwa między prywatnym komputerem użytkownika, a jego komputerem serwisowym.
Wymagania
Aby możliwe było wdrożenie rozwiązania, konieczna jest instalacja dwóch systemów WALLIX Access Manager i WALLIX Bastion. Bastion to konfigurowane urządzenie wirtualne, dostępne dla platform Vmware/Hyper-V lub KVM. WALLIX Access Manager to oprogramowanie, które można zainstalować zarówno w systemie Linux, jak i Windows.
Instalacja systemu WALLIX jest prosta i nie zajmuje dużo czasu. Podstawowa konfiguracja dostępu zdalnego dla użytkownika przez WALLIX Session Manager zajmuje maksymalnie godzinę.
Podsumowanie
Rozwiązanie to umożliwia pracownikom firmy korzystanie z prywatnego komputera, a jednocześnie bezpieczny dostęp do zasobów firmy za pośrednictwem Internetu i wykonywania czynności w znanym środowisku komputerowym przedsiębiorstwa.
Jeśli jesteś zainteresowany wykorzystaniem systemu WALLIX, prosimy o kontakt z zespołem WALLIX, który zapewnia bezpłatne wsparcie w zdalnej i szybkiej instalacji systemu lub kontakt z Damianem Kozłowskim – Product Managerem WALLIX w Veracomp (mail: damian.kozlowski@veracomp.pl, tel. 726 190 055).
Szkolenia online
Zachęcamy również do uczestnictwa w webinarach na temat bezpiecznych, zdalnych dostępów do zasobów firmy oraz szkoleniach technicznych na temat instalacji wspomnianych wyżej rozwiązań.
Webinary
Prowadzący: Paweł Rybczyk
Czas Trwania: 30 minut
24.03 – Wtorek – 11:00 – 11:35
https://attendee.gotowebinar.com/register/7384913134569888012?source=veracomp
Techniczne szkolenia
Prowadzący: Artur Świacki
Czas Trwania: 3h
25.03 – Środa – 13:00 – 16:00 https://attendee.gotowebinar.com/register/1368631798009885196?source=veracomp
30.03 – Poniedziałek – 13:00 – 16:00
https://attendee.gotowebinar.com/register/7722144345950961420?source=veracomp
