Вопрос:
* - Поля необходимые для заполнения.
// Новые возможности по защите даных от утечек

В компании «Электронное облако» изначально была определена четкая позиция - вопрос безопасности и защиты информации клиентов – первостепенен, и именно ему, в первую очередь, всегда уделяется самое пристальное внимание.

Силами наших специалистов создан ряд инновационных решений, направленных на решение вопросов безопасности данных при работе с сервисом «Удаленный офис».

Сегодня нам хотелось бы рассказать об одном из таких реализованных технических решений, ставящих серьезный барьер на пути любого злоумышленника, как «внутреннего», так и «внешнего».

Наше решение включает в себя:

 

  • Терминал удаленного доступа – это устройство, состоящее из монитора и блока связи с интернетом, и настроенное для работы с «Удаленным Офисом». Такое устройство принципиально не допускает возможность хранения информации на локальных носителях, ее скачивания, установки вредоносного ПО, и, таким образом, резко снижает риск хищения, утечки информации из офиса клиента (наиболее распространенный случай). Терминал удаленного доступа позволяет через защищенный канал соединиться с удаленным сервером в Германии и полноценно работать с необходимой информацией, не прибегая к хранению данных и программ на компьютерах в офисе.

  • Сертификат доступа – это решение, представляющее собой USB-устройство, которое обеспечивает идентификацию пользователя при попытке доступа к удаленному серверу. Суть данного решения заключается в том, что перед началом работы пользователю необходимо вставить сертификат в USB терминала (компьютера, ноутбука), после чего произойдет его идентификация и он сможет приступить к работе. Каждый сертификат жестко привязывается к определенному пользователю и его компьютерам, что резко уменьшает риск несанкционированного доступа. В случае экстренного вынимания устройства из USB-порта, происходит моментальный обрыв связи с сервером.

  • ОТР-токен удаленного доступа - это маленькое портативное устройство с небольшим экраном. При нажатии на кнопку, расположенную на корпусе, на экране отображаются числа – цифровой код, который необходимо ввести для доступа на сервер. Токен не хранит на себе ни данных, ни паролей, на нем устанавливается программа генерации набора случайных чисел. Токен представляет собой еще одно дополнительное средство защиты, работающее совместно с сертификатами доступа, логинами и паролями и защищающим доступ к конфиденциальной информации даже в случае хищения или подбора паролей.

 

Работает это так:

 

  1. включаете терминал (можно использовать и компьютер, ноутбук, но по оговоренным выше причинам- терминал безопаснее)

  2. вставляете сертификат в разъем usb, после чего идет процесс идентификации пользователя

  3. после успешного завершения идентификации появляется окно, в котором пользователю необходимо указать IP-адрес, свой логин, пароль вручную и затем сгенерированный пароль на ОТР-токене.

 

Итог: зайти в свою рабочую область пользователь сможет только с заранее определенных компьютеров(а), при условии успешного процесса идентификации USB-сертификата, правильно указанного IP-адреса, логина, ручного пароля и пароля, сгенерированного на ОТР-токене. Данная цепочка действий не вызовет трудностей перед сотрудником, но встанет серьезной преградой перед злоумышленниками.

 

В следующий раз расскажем вам о реализованных нами средствах внутрикорпоративной связи, что позволит всегда быть на связи с коллегами, партнерами, клиентами и, в то же время, находиться в защищенном контуре.


 

С вами была Команда «Электронного облака». Берегите свои данные.

← Назад