При организации удаленного доступа перед подразделениями ИБ и ИТ встают принципиально разные проблемы: подразделениям ИБ необходимо обеспечить разностороннюю защиту данных и внутренней инфраструктуры от атак извне, а от ИТ-подразделений ждут как удобства использования сервиса удаленного доступа пользователями, так и выполнения различных требований ИБ. В результате обычно получается тяжеловесная конструкция из процедур предоставления доступа, контроля защищенности, подготовки рабочих мест и т. д. К сожалению, практически всегда существует масса недокументированных исключений из официальных процедур. К еще большему сожалению, ситуация, при которой официальный подход к удаленному доступу практически не применяется, также весьма распространена.
В этой статье я хочу рассказать про два подхода к организации применимого удаленного доступа, способного жить и развиваться в соответствии с потребностями организации.
< ... >
This article covers two approaches to remote access organisation which allow this technology live and develop according to the company’s requirements.
Keywords:
Information security, remote access, remote desktop, confidential information
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
