С момента начала пандемии COVID-19 бизнес столкнулся с необходимостью организации удаленной работы. Часть компаний разрешила сотрудникам забрать технику домой. Правда, такое решение сработало только в тех фирмах, которые заранее снабдили персонал ноутбуками.
Несмотря на очевидную простоту, подобный выход из ситуации имеет ряд существенных ограничений. Например, даже если на ПК установлены системы контроля, они не могут передать компетентным лицам сведения о ЧП, если в этот момент не имеют доступа к интернету. Соответственно информация об инциденте может дойти с серьезным запозданием. А это напрямую влияет на надежность защиты конфиденциальных данных.
А главное – многие организации предпочитает стационарные ПК ноутбукам, и быстро поменять парк техники просто не в состоянии. Конечно, можно разрешить персоналу пользоваться «домашними» машинами, однако подобный ход влечет ряд серьезных угроз. Во-первых, неизвестно, не насобирал ли нерадивый работник целый букет вирусов, который может просочиться в корпоративную сеть. Во-вторых, совершенно непонятно, как будет использоваться коммерческая информация, оказавшись вне зоны контроля руководства. И, в-третьих, нет никакой уверенности, что на домашнем ПК работника не установлено «пиратское» ПО – а это уже риски штрафных санкций.
В сложившейся ситуации на выручку владельцам бизнеса приходят виртуальные среды. Работник просто подключается к удаленному компьютеру и пользуется всем спектром необходимой информации и лицензионного программного обеспечения.
Еще один несомненный плюс такой организации труда – возможность быстро развернуть систему мониторинга которая из офиса проследит как за дисциплиной, так и за сохранностью коммерческих данных.
На сегодняшний день популярный способ работы с виртуальной средой – удаленное подключение к терминальному серверу или к офисному компьютеру.
Терминальный сервер
Компании, заранее позаботившиеся о наличии необходимого оборудования, могут организовать работу удаленного персонала через терминальный сервер, который обеспечит как возможность использования офисного ПО из дома, так и простую установку системы контроля и защиты данных.
Клиент «Стахановца» устанавливается на сам сервер. В дальнейшем, как только сотрудник выполняет подключение, запускается система мониторинга. Идентификация пользователя производится на основании одной из наиболее распространенных пар: «домен\логин» либо «имя ПК\логин».
Обратите внимание, одна лицензия «Стахановца» равна одному ПК или одной контролируемой учетной записи пользователя ПК/домена. То есть, для каждого контролируемого пользователя необходимо приобретать одну лицензию продукта.
Использование терминального сервера позволяет организовать достаточно простую и, при этом, эффективную систему контроля удаленного персонала.
Однако в этой схеме есть один нюанс: в компании должен быть мощный компьютер, который будет использован в качестве сервера. Если бизнес заранее позаботился о приобретении такой машины – дело за малым: начать развертывание «Стахановца».
А вот если сервер нужно покупать, могут возникнуть сложности. Рекомендуемые системные требования «Стахановца» одни из самых низких, среди представленных на рынке аналогов, и комплекс легко, без «тормозов» и глюков, берет под контроль более 10 000 машин. Для этого ему достаточно компьютера с 4-х ядерным процессором и 4 Гб ОЗУ. Однако даже такой простенький ПК стоит денег, к тому же бизнесу придется докупать серверную лицензию Windows.
Но, к счастью, есть один способ, который поможет сэкономить, обойтись без сервера, и снизить время развертывания комплекса в рамках территориально распределенной команды.
Подключение к удаленному рабочему столу
Если компания по каким-либо причинам не может или не хочет предоставить ноутбук изолирующемуся дома сотруднику, а покупка сервера выбивается из бюджета, можно использовать «чит-код» — подключение к удаленному рабочему столу, например, с помощью RDP — Remote Desktop Protocol.
В этой ситуации клиент «Стахановца» устанавливается на машину, находящуюся в офисе. И именно к ней будет удаленно подключаться работник со своего домашнего компьютера.
Минус этой схемы – рабочий компьютер должен быть включен, чтобы обеспечить возможность соединения. В остальном – плюсов предостаточно. Во-первых, работодатель экономит на сервере. Во-вторых, работник может не устанавливать «Стахановец» на личный ПК, при этом руководитель будет спокоен – комплекс надежно защитит данные и проконтролирует соблюдение рабочей дисциплины.
Такая схема организации работы имеет очевидный плюс и для сотрудника, волнующегося о «доступности» его «личной» информации, поскольку персональный «домашний» ПК оказывается за рамками мониторинга. При этом все действия на рабочей машине будут тщательно протоколироваться с момента подключения, и руководитель получит детальный снимок рабочего дня подчиненного с учетом эффективно и деструктивно проведенного времени. Если же работник захочет переместить какие-либо конфиденциальные данные с «офисного» компьютера, «Стахановец» зафиксирует попытку, пресечет неправомерное действие и уведомит ответственное лицо.