Как уйти на «удаленку» и не остаться без рабочих данных

2020 год стал временем «массового бегства» из привычных мест работы или учебы. Весной, в самый разгар первой волны пандемии, только в США на «удаленку» отправились свыше 1 300 вузов и колледжей. Число компаний, перешедших на дистанционную работу, вообще плохо поддается точному учету, чаще фигурируют проценты.

Одна из актуальных проблем «удаленки» – защита информации, доступ к которой сотрудники получают из дома, с дачи или из машины, словом, откуда угодно. В случае несанкционированных подключений к корпоративной сети может произойти так, что конкуренты завладеют коммерческими тайнами или попробуют вывести из строя серверы (хотя это вариант скорее для больших компаний, периодически отбивающих DDOS-атаки: чем крупнее бизнес, тем острее конкурентная борьба).

Впрочем, проблема защиты актуальна не только для организаций, насчитывающих тысячи сотрудников. Возникает она даже на уровне отдельных классов средней школы.

Реальный пример «пандемийного» года: учитель скидывает общую ссылку на ресурс, где нужно выполнять задания. В классе 24 ученика. Однако вскоре появляется 25-й, причем с нецензурыми ФИО, да ответы у него тоже не отличаются близостью к литературным нормам…

Через несколько минут его отключили, однако наделать шуму он успел. Кто это был, выяснить оказалось невозможным – все «списочные» учащиеся присутствовали под своими именами, к ним претензий не было. Скорее всего, кто-то решил пошутить (удачно или нет – решать вам, дорогие читатели) и «слил» ссылку одному из приятелей. Но узнать это наверняка можно лишь в том случае, если злоумышленник покается и признается сам.

Как с этим бороться и как вообще подключать тех, кто отправился на «удаленку»? Такой доступ можно получить с помощью разных программ. Это, в частности, TeamViever, Ammyy Admin, AeroAdmin, AnyDesk и пр.

Но некоторые популярные утилиты заточены под некоммерческое использование. То есть применить их, скажем, для коллектива в сто или тысячу человек будет проблематично. Обычно есть и платная версия с расширенным функционалом, но ИТ-подразделениям нужно нечто большее, особенно в части «защитных» возможностей.

С этой точки зрения интересен опыт компании Parallels, которая разрабатывает решения для доступа к приложениям и файлам независимо от устройства и ОС. У компании есть конкретный продукт – Parallels Remote Application Server.

В Parallels RAS доступ централизован и ограничен на основании имени пользователя, прав участников группы, местоположения или устройства, поддерживается многофакторная аутентификация. Короче, уже не получится «пролезть со стороны», имея для этого всего-то ссылку на общую конференцию.

Не можем отказать себе в удовольствии процитировать статью аналитика Энди Томпсон, посвященную Parallels RAS: «Уровни безопасности этого программного обеспечения действительно сложно сломать, но вы можете легко получить доступ, если у вас есть все необходимое для получения авторизованного доступа к сети».

Кстати, о легкости. На дистанционке пользователи часто лишаются помощи человека, о котором редко вспоминают, если всё хорошо, – сисадмина. В офисе достаточно позвать ИТ-специалиста, чтобы «вылечить» компьютер или установить нужную программу. А на удаленке? Тут выясняется, что не так-то просто выбрать программу (к примеру, для обработки фото или добавления комментариев в PDF-файлы), установить ее на свое устройство, разобраться с настройками и функционалом.

Пусть для установки проги достаточно нажать всего несколько кнопок, но каких – и где они?! Как быть с лицензиями, что делать, если программа платная? То, что для айтишника – открытая книга, для обычного юзера может оказаться темным лесом. Но откуда юзеру вызывать «пояснительную бригаду», если он работает у себя на даче?

В идеале такая бригада должна «видеть» пользователя из любой точки. Но далеко не все программы для «удаленки» подойдут для полноценного администрирования. Те же Ammyy Admin и AeroAdmin просто не потянут большое число удаленных компьютеров. Несколько штук – без проблем, и то «может быть». AeroAdmin, к примеру, грешит обрывами соединений.

Упомянутый Parallels RAS мощнее и функциональнее: администраторы «доставляют» программы и приложения на любое число конечных устройств – ПК или смартфонов. «Юзерам» нет необходимости даже настраивать принтеры, чтобы распечатать какой-нибудь документ: универсальный драйвер получает задание и передает локальному устройству (впрочем, в программах типа TeamViewer функция печати на расстоянии тоже имеется).

Да, есть еще Citrix, но запустить Parallels RAS все-таки проще – можно довольно быстро и легко создавать новые удаленные рабочие места для компаний любого уровня, вузов или колледжей. Не самая тривиальная задача, если учесть, что по домам у пользователей стоит самое пестрое оборудование с разными ОС, наборами программ и пр.

Очень далекий (географически), но показательный пример: в государственной школе Хенли на юге Австралии более 1 400 студентов и сотни сотрудников. Чтобы обеспечить удаленный доступ к локальным серверам и приложениям (причем в любую секунду должна быть возможность одновременного подключения минимум 25 пользователей), школа выбрала Parallels RAS как альтернативу дорогостоящим или запутанным решениям. «Было очень просто и быстро настроить и запустить.

Теперь сотрудники могут получать доступ к нашим приложениям и хранилищам данных с любого мобильного устройства в любое время суток», – рассказал школьный менеджер по информационно-коммуникационным технологиям Эндрю Додд.

Что еще важно: удаленный пользователь должен иметь доступ к базам данных всегда, Сисадмин к устройствам пользователей – тоже. Ибо на практике рабочий или учебный день никогда не ограничиваются конкретными часами.

Бесплатные версии утилит хороши (главным образом тем, что бесплатны), но долго наслаждаться «удаленкой» не позволят. Ammyy Admin ограничивает время некоммерческих соединений 15 часами в месяц, AeroAdmin – 17 часами, к тому же количество соединений лимитировано всего двумя. TeamViewer в некоторых ситуациях сам «решает», коммерческим или некоммерческим является его использование, и может внезапно ограничить доступ к ПО.

Впору вспомнить и то, что о многих программах эксперты оставляют в своих обзорах такие комментарии: «не перегружена функционалом». Так что поступать нужно как в известной миниатюре про раков за пять рублей, но больших: «выбирай, но осторожно».

Осторожность не помешает в любом случае. Системы организации удаленной работы бывают разными, каким-то компаниям привычнее держать данные на своих серверах, предоставляя к ним доступ, скажем, через TeamViewer.

Но что часто случается: всё хранится именно на сервере организации, который не защищен от разного рода чрезвычайных ситуаций. Пожар, отключение электричества, падение метеорита (нужное подчеркнуть) – и данные будут недоступны. А в худшем случае – безвозвратно утеряны. Теперь представьте, что таким образом «грохнуло», например, всю электронную бухгалтерскую отчетность… А ведь предупреждали опытные люди: не надо держать все деньги в одном кармане!

Продукты уровня Parallels RAS, естественно, предлагают куда более надежную схему. Например, можно перераспределять рабочую нагрузку между разными ЦОД, чтобы доступ к приложениям сохранялся даже в случае выхода серверов из строя. Или резкого наплыва одновременно работающих пользователей. Одним словом, с Parallels RAS была бы невозможна история из студенческой юности Марка Цукерберга, когда он (честно говоря, сам того не желая) обрушил сервер Гарварда.

Итак, есть вполне эффективные способы построения виртуальной ИТ-инфраструктуры, доступные по цене и широкие по функционалу. Но будет ли это нужно, когда угроза пандемии исчезнет, что рано или поздно все-таки произойдет?

Будет. Слишком многие, еще в начале 2020-го пережив этапы гнева и отрицания, поняли, что «удаленка» – это… удобно! Ведь можно составлять важный документ или сдавать зачет, сидя в это время в тенистом саду за городом. А бизнес понял, что это еще и выгодно: вместо того, чтобы содержать огромные офисы и громоздкую ИТ-инфраструктуру, можно отправить сотрудников по домам. Одним словом, выбираем – но с умом!