Кейс: Как VDI защищает данные от копирования при работе с внешними подрядчиками

Организация удаленной работы для внештатных разработчиков с защитой корпоративных данных от копирования.

Image via www.vpnsrus.com
Image via www.vpnsrus.com

Задача

Производственная компания запускает проект по интеграции 1С:ERP с системой управления складом и производством. На проекте будут работать внешние разработчики и аналитики данных. Нужно безопасное решение для их подключения к информационным системам.

Что нужно было сделать

Защитить информацию от утечки. Данные в ERP и системах производства – ценная и закрытая коммерческая информация. Разработчиков и аналитиков нужно контролировать, чтобы информация не выходила за пределы организации: не попадала на личные ноутбуки, не выносилась на флешках, не утекала в интернет.

Получить полностью результат работы. После окончания проекта нужно получить от подрядчика не только готовое ПО, но и исходный код со всеми артефактами разработки, чтобы другой специалист при необходимости мог продолжить работу.

Как решили задачу

Создали удаленные рабочие места (VDI)удаленные рабочие места (VDI)удаленные рабочие места (VDI) на базе инфраструктуры в облаке. Сотрудники подрядчиков подключаются по защищенному протоколу к централизованной точке входа со своих устройств. После аутентификации разработчик или аналитик со своего устройства заходит на выделенный для него удаленный рабочий стол, где установлены нужные для работы информационные системы. Данные по проекту остаются в сети, контролируемой заказчиком.

Обеспечили безопасность с помощью настроек VDI. Установили запрет на передачу данных между VDI и клиентским устройством, запретили проброс USB и дисковых устройств, снятие скриншотов. Подрядчики просто получают картинку экрана без возможности передачи файлов за пределы сети.

Упростили управление множеством рабочих мест. На период проекта появились десятки дополнительных рабочих мест. Администраторы поддерживают единый набор ПО и централизованно обновляют его. При этом набор ПО может быть сколько угодно широким и включать любые современные средства разработки. Дополнительно каждый пользователь, при наличии прав, может добавить необходимые плагины в свой профиль. После проекта рабочие места можно закрыть и сохранить результаты работы.

Что получил заказчик

Быстрый запуск. Компания смогла оперативно организовать удаленные рабочие места для подрядчиков без угрозы утраты интеллектуальной собственности: копирования кода, данных и аналитики вовне.

Гарантию безопасности. Появился сетевой периметр защиты, который предотвращает утечку информации. В дальнейшем компания может усилить его дополнительными средствами ИБ, например: применить логирование и запись действий пользователя на VDI, внедрить DLP-систему, сканер уязвимости кода и так далее. Появились предпосылки для выстаивания цикла безопасной разработки с единой точкой хранения кода, артефактов, документирования, проверки кода на уязвимости.

Гибкость в управлении ресурсами. Заказчик может быстро и без капитальных затрат нарастить или сократить число рабочих мест, в зависимости от фазы проекта и количества подрядчиков. Состав ПО на VDI, доменные политики и другие параметры гибко настраиваются.

Удобство для подрядчиков. Разработчики и аналитики подключаются удаленно и получают доступ к необходимым данным и приложениям с любого устройства.

11
Начать дискуссию