Данные в ERP и системах производства — ценная и закрытая коммерческая информация. Разработчиков и аналитиков нужно контролировать, чтобы информация не выходила за пределы организации: не попадала на личные ноутбуки, не выносилась на флешках, не утекала в интернет.
Как VDI защищает данные от копирования при работе с внешними подрядчиками
Организация удаленной работы для внештатных разработчиков с защитой корпоративных данных от копирования
Задача
Производственная компания запускает проект по интеграции 1С: ERP с системой управления складом и производством. На проекте будут работать внешние разработчики и аналитики данных. Нужно безопасное решение для их подключения к информационным системам.
Что нужно было сделать
После окончания проекта нужно получить от подрядчика не только готовое ПО, но и исходный код со всеми артефактами разработки, чтобы другой специалист при необходимости мог продолжить работу.
Как решили задачу
Сотрудники подрядчиков подключаются по защищенному протоколу к централизованной точке входа со своих устройств. После аутентификации разработчик или аналитик со своего устройства заходит на выделенный для него удаленный рабочий стол, где установлены нужные для работы информационные системы. Данные по проекту остаются в сети, контролируемой заказчиком.
Установили запрет на передачу данных между VDI и клиентским устройством, запретили проброс USB и дисковых устройств, снятие скриншотов. Подрядчики просто получают картинку экрана без возможности передачи файлов за пределы сети.
На период проекта появились десятки дополнительных рабочих мест. Администраторы поддерживают единый набор ПО и централизованно обновляют его. При этом набор ПО может быть сколько угодно широким и включать любые современные средства разработки. Дополнительно каждый пользователь, при наличии прав, может добавить необходимые плагины в свой профиль. После проекта рабочие места можно закрыть и сохранить результаты работы.
Что получил клиент
Компания смогла оперативно организовать удаленные рабочие места для подрядчиков без угрозы утраты интеллектуальной собственности: копирования кода, данных и аналитики вовне
Появился сетевой периметр защиты, который предотвращает утечку информации. В дальнейшем компания может усилить его дополнительными средствами ИБ, например: применить логирование и запись действий пользователя на VDI, внедрить DLP-систему, сканер уязвимости кода и так далее. Появились предпосылки для выстаивания цикла безопасной разработки с единой точкой хранения кода, артефактов, документирования, проверки кода на уязвимости
Заказчик может быстро и без капитальных затрат нарастить или сократить число рабочих мест, в зависимости от фазы проекта и количества подрядчиков. Состав ПО на VDI, доменные политики и другие параметры гибко настраиваются
Разработчики и аналитики подключаются удаленно и получают доступ к необходимым данным и приложениям с любого устройства
Другие кейсы по VDI
Как организовать посменную работу call-центра и не переплачивать за незанятые рабочие места