5 рисков перехода на виртуальные рабочие компьютеры

Переход на виртуальные рабочие компьютеры обычно сопровождается определенными страхами у работодателей и собственников бизнеса. В этой статье объясняем 5 самых распространенных рисков, которые преследуют пользователей в переходе на виртуалки.

Начнем с того, что на самом деле переучиваться тут нечему. Виртуальный компьютер – это обычный компьютер Windows, который содержит те же самые программы. Когда осуществляется переезд, мы подключаемся к каждому сотруднику удаленно, делаем «слепок» его рабочего компьютера и воссоздаем в виде виртуалки с теми же ярлычками, значками и программами. Максимум, что изменится, это обои рабочего стола. Всё! Нормальный средне подготовленный сотрудник может даже и не понять, что работает на виртуалке.

Саботаж среди сотрудников

Единственный саботаж, который может возникнуть, связан с тем, что наиболее подготовленные сотрудники понимают, что виртуалка теперь ваша, а, значит, её можно просмотреть. Следовательно, всё, что на ней происходит – теперь ваша собственность как работодателя. Она записывается, и вы можете, например, вечером, как в YouTube-канале промотать ползунок и увидеть, чем сотрудник занимался в течение дня (с кем переписывался, какие сайты посещал). Все его материалы теперь хранятся под вашим контролем, и он не может их просто удалить (даже в этом случае вы сможете спокойно все восстановить). Знание этого факта часто приводит к саботажу, ведь сотрудники не привыкли работать под таким контролем.

Бороться с этим очень просто: мы переводим организацию на виртуалки, и, после того, как перетаскиваем всю рабочую информацию (файлы, 1С, почту, мессенджеры), закрываем ее на старых местах. У человека не остается выбора, ведь теперь все рабочие программы находятся на виртуалке – там вся работа. Поэтому если сотрудник на виртуалке, он имеет доступ к рабочей информации, если нет, то не имеет. Всё очень просто.

Какими бы ни были третьи лица, получить доступ на виртуалку и достать оттуда информацию гораздо труднее, чем залезть на ваш собственный сервер или личный профиль.

Виртуальные компьютеры – это промышленный кластер серверов, они хранятся в дата-центрах (ЦОДах) – промышленных хранилищах для информации серверов, примерно как хранилище банковских денег. Там хранят свои данные Яндекс, Google, Сбер и другие банки. Мы используем в своей работе ровно такие же цифровые промышленные хранилища, которые классифицируются по уровням безопасности (Tier I, II, III). В нашей работе применяются высшие категории безопасности – Tier III+. Такие же используют ЦБ, Яндекс, Google.

Пробраться на такие промышленные кластеры неподготовленному человеку практически невозможно. Доступ к информации, которая там хранится, можно получить только по решению суда. Даже если кто-то вытащит оттуда сервера, жесткие диски или каким-то образом получит доступ – это практически бесполезно. Там все зашифровано. Мастер-пароль знаете только вы. Персонал, который там работает, не имеет доступа к вашим данным. Это примерно такая же разница, как офисный сейф для налички и банковский счет с хранилищем денег. Понятно, что банки тоже имеют свои риски (блокировки счетов, хакеры), но для конкретного злоумышленника эти риски просто несопоставимы с той ценой, которую можно за это заплатить. То же самое касается и хранения информации на виртуалках.

Периодически к нам приходят запросы из органов. Поскольку мы полностью работаем «в белую», мы всегда на них отвечаем и готовы выдать по своим клиентам информацию. Единственный нюанс – информация выдается в шифрованном виде. Если клиент нажал тревожную кнопку и выключил свои виртуалки, то у нас хранится просто шифрованный контейнер, который мы можем выгрузить и отдать кому скажут.

Да, мы используем сертифицированные ФСТЭКом средства криптозащиты, то есть контейнер можно расшифровать в Управлении «К» ФСБ. Но здесь нужно исходить из того, что ФСБ занимается другими делами и для малого, и среднего бизнеса это все еще нужно заслужить. Поэтому для задач выиграть время и перехватить инициативу этого решения достаточно. А самое главное, что это полностью лежит в русле законодательства, нигде не нарушается ни одна буква закона. Таким образом мы выводим из-под удара себя и ваших айтишников, а в руки владельца отдаем ключ от цифрового суверенитета. За все время работы «Безопасный Офис» ни разу не выдавал данные гос. органам.

Гарантий нет. Кто даст гарантию, что, например, Office 365 или Google Drive не отключат в России? А где гарантии, что Windows продолжит работать? Таких гарантий, естественно, нет.

Это касается не только «Безопасного Офиса», в том числе и 1С Fresh, Битрикс, CRM. Не важно, чем бы вы ни пользовались, резервная копия должна храниться у вас. Лично у вас!

Что мы предлагаем своим клиентам?

Наши клиенты арендуют в дата-центрах ячейку на свое имя, оплачивают ее и настраивают так, чтобы ночью туда утекала резервная копия всех виртуальных компьютеров (на ваш телефон каждую ночь будет приходить письмо от дата-центра, что очередной бэкап сохранился). Такая ячейка шифруется тем же самым мастер-паролем, то есть без вас ее никто не вскроет. В случае непредвиденных обстоятельств (закрылись сервера, все отключилось, не работает), вы привлекаете сторонних айтишников. У вас будет инструкция, как это разворачивать своими силами. Потеряете пару дней, но не потеряете информацию.

Сделать это нужно обязательно! Иначе вы создаете критическую зависимость своего бизнеса от нашего. Нельзя зависеть от облачного провайдера – резервная копия всегда должна быть у вас.

На сегодняшний день полное обслуживание стоит не больше, чем сейчас вам обходится ваше компьютерное хозяйство с учетом амортизации. Есть примерные расчетные таблицы, где указано, сколько в среднем придется потратить на систему, состоящую из одного сервера, нескольких ноутбуков, штатного или приходящего сисадмина, с учетом потребления электроэнергии, амортизации и всех остальных расходов. Если вам интересно посчитать, сколько это будет обходиться в конкретном случае – на бесплатную онлайн-экскурсию на сайте.

Рассмотрев основные риски перехода на виртуальные рабочие компьютеры, можно сделать вывод, что все страхи пользователей, хотя и имеют место быть, вместе с тем чаще всего решаются в положительном для них русле.

Подписывайтесь на наш телеграм-канал: мы помогаем руководителям малого и среднего бизнеса бесплатно и человеческим языком разобраться в технических нюансах цифровой и экономической безопасности.