Какво да предвидим при отдалечен достъп до фирмените ресурси

Нарастващият брой мобилни служители, работещи от хотелските стаи, конферентните центрове или от домовете си, създава предпоставки за развитието на технологиите за отдалечен достъп до фирмената информационна инфраструктура. Това от своя страна поставя редица предизвикателства пред сигурността и увеличава изискванията към корпоративната мрежа. Фактори, които не винаги се вземат предвид, при проектите за внедряване на ERP системи в българските компании.

Мобилният достъп на служителите до корпоративните информационни ресурси днес се превръща в една от най-важните промени в съвременната бизнес среда, намалявайки значението на физическото офисно пространство, за сметка на мрежата от хора, които работят активно, без значение къде се намират. Все повече фирми виждат в мобилността на своите служители важен фактор за увеличаване на производителността на екипа, подобряване обслужването на клиентите и по-добрата вътрешно – фирмена комуникация. Тази тенденция включва както сигурен отдалечен достъп до служебния IP телефон на служителя, до неговата електронна поща, така и до критични системи, като фирмените CRM и ERP приложения. Очакванията са мобилният достъп до корпоративната инфраструктура да продължава да се налага като

стандарт,

както в Западна Европа и САЩ, така и в българските компании.Увеличаващият се брой проекти завнедряване на ERP системи у нас, съчетан с позитивното отношение на все повече мениджъри към тенденцията за работа от разстояние, са предпоставки за скорошен ръст в броя на мобилните служители в бизнес организациите в страната. А това поставя редица важни въпроси, свързани с оптимизиане на мрежовата инфраструктура, както и с повишените изисквания за защита на бизнес информацията.

Въпреки значението на тези фактори, досегашната практика показва, че този елемент от бизнес инфраструктурата често отсъства от плановете на ИТ мениджмънта за внедряване на ERP система, а понякога – и от преговорите с фирмите – консултанти. Което най-често означава повече трудности и разходи в следващ етап от развитие на корпоративната система.

Отдалеченият достъп на служителите трябва да бъде предвиден още на ниво предварителен одит на фирмената мрежова инфраструктура, в контекста на

цялостното управление на достъпа

на потребителите до общите информационни ресурси, като файлов сървър, принтерни услуги, виртуална частна мрежа, достъп до ERP.  Трябва да бъдат създадени ясни правила за възможностите за достъп на потребителите до мрежовата среда, а отдалеченият достъп трябва да бъде разглеждан като част от цялостната промяна в културата на потребление на корпоративната информация и приложения, която се свързва с внедряването на ERP.

Централизираните механизми за управление на достъпа включват използването на Active Directory или друга LDAP – базирана директорна услуга, както и т,нар. терминални услуги, които дават достъп на потребителите до приложения и данни, намиращи се на отдалечен компютър.

Терминалните услуги

на Microsoft например включват сървърен компонент (terminal server) и клиентски компонент (RDC – Remote Desktop Connection) и работят в LAN, WAN и друга корпоративна мрежова среда. Те позволяват развитието на централизирана архитектура в една компания, давайки възможност бизнес приложения, като бази данни или счетоводен софтуер например, да бъдат инсталирани на централен сървър, вместо да се налага наличието им на всяка работна станция. Потребителите могат да ги достъпват и използват от настолните си компютри в офиса или от своите лаптопи през Интернет.

Въпреки че отдалеченият достъп до фирмените ресурси може да се превърне в огромно предимство и да увеличи значително конкурентоспособността на компанията, той поста­вя и нови предизвикателства пред сигурността. Защитата на корпоративната информация продължава да увеличава своето значение и това налага разглеждането на системите за отдалечен достъп като неизменна част от фирмената политика за сигурност на данните и приложенията.

От критично значение за бизнеса

е мениджмънтът да използва цяло­стен подход към проблемите на сигурността, който не се ограничава само с инсталиране на антивирусен софтуер, а взима предвид всички възможни заплахи, както външни, така и вътрешни.

При планирането на системите за отдалечен достъп трябва да се обърне сериозно внимание на начините за проверка на самоличността на потребителите. Най-често първите служители на една фирма, които използват активно възможностите за мобилен достъп, са висшият и среден мениджмънт, търговците – все служители, разполагащи с критична информация. Затова рисковете от използването на техния профил за неоторизиран достъп са много големи. По тсьи причина директорните услуги трябва да позволяват интегрирането на решения за аутентикация и оторизация при Windows базирани системи. Трябва да се има предвид, че достъпът чрез пароли не гарантира абсолютна защита и затова е препоръчително използването на вариант на двустепенна проверка, базирана на комбинацията от парола и физическо устройство.

Отдалеченият достъп до фирмените ресурси има своите безспорни ползи. Възможността да проверите актуална информация в точния момент може да се окаже безценна. Но единствено точната преценка и планиране на нужната инфраструктура, върху която да стъпи подобно решение, би могло да донесе на клиента реална полза, без да излага на риск важните фирмени данни