Переход на удаленную работу стал новым вызовом в области управления данными. Компаниям пришлось пересмотреть политики безопасности, организовать быстрый доступ к корпоративным данным и наладить эффективный обмен файлами. С активным выходом ритейлеров в онлайн и запуском новых цифровых проектов выросло количество контента, а значит, потребовалось больше мощностей для обслуживания данных. Рассказываем, как создать продуктивное рабочее пространство на домашнем компьютере и быстро нарастить объемы хранения.
Фото: Travelpixs/shutterstock
Компромиссы в политике
С переводом сотрудников на дистанционную работу перед компаниями встала задача организовать удобное и безопасное взаимодействие членов коллектива. Находясь в офисе, сотрудники использовали защищенные корпоративные инструменты – электронную почту, портал, документооборот (EDI), но, когда все начали работать дома, возникла проблема безопасного обмена файлами. Решение этой задачи осложнялось жесткими политиками безопасности, действующими в компаниях. Возникла дилемма: если сохранить полную безопасность, то сотрудники вообще не смогут работать, а если дать вынужденные послабления в принципах доступа к корпоративным данным, то придется принять дополнительные риски. Поэтому первое, что пришлось сделать при переходе на удаленку, – пересмотреть политики безопасности, оценить, какие ресурсы являются для компании наиболее критичными, проанализировать возможные угрозы при увеличении точек входа в корпоративную систему. В итоге, как рассказал директор по технологиям Hitachi Vantara в России и странах СНГ Алексей Никифоров, службам безопасности пришлось пойти на компромисс, чтобы дать сотрудникам возможность работать, – допустить некоторый риск утечек и вирусов, которого раньше никто себе не позволял.
Технологии удаленного доступа
Итак, службы безопасности работали над перестройкой политик, а ИТ-специалисты – над организацией инфраструктуры удаленного доступа. На домашние компьютеры устанавливался EDI – электронный обмен бизнес-информацией. Так как не все личные компьютеры обладали необходимыми характеристиками для подключения к корпоративной сети, компаниям пришлось массово закупать ноутбуки, чтобы установить на них корпоративные средства безопасности.
«Было сделано все, что возможно в этой ситуации, – рассказывает Алексей Никифоров. – Так как число входов в систему компании значительно увеличилось, стало проще похищать данные, активизировались различные группы взломщиков. Думаю, были неафишируемые случаи утечки данных. Некоторые риски до сих пор не закрыты. Но в целом компании уже адаптировались и научились эффективно работать с данными в дистанционном режиме».
За время пандемии получили бурное развитие технологии, позволяющие работать удаленно. Компаниям пришлось расширять ИТ-инфраструктуру и внедрять новые решения. Самыми востребованными стали EDI, организация файлообмена между пользователями и облачные сервисы. Увеличился спрос на такие нишевые решения, как виртуализация рабочих столов. Потребовалось нарастить и перераспределить мощности. Например, для создания инфраструктуры EDI докупались облачные ресурсы. Видеосервисы, необходимые для эффективного взаимодействия сотрудников, потребовали расширения систем хранения данных (СХД). Вместе с ростом онлайн-сервисов – обучения, шопинга, развлечений – выросло и потребление контента, а значит, и потребление СХД.
Фото: Production Perig/shutterstock
Решения для «слабых точек»
Как организовать эффективный обмен файлами, если по почте большие файлы не проходят, а загружать на файлообменный сервис небезопасно, ведь данные из облака похитить проще, чем из системы компании? «Кажется, логично было бы дать пользователям возможность обмениваться файлами через облачные сервисы типа iCloud Drive, Google Drive, создать общую папку, которой могут пользоваться коллеги – складывать, забирать, изучать и редактировать информацию, – рассказывает Алексей Никифоров. – Но найти качественный бесплатный сервис довольно сложно, оформить корпоративную подписку на облачное хранилище быстро не получится. Самый главный минус такого сервиса – отсутствие гарантий, что папку не вскроют. Непонятно, где хранится эта информация и как ее восстанавливать в случае «утечки». Возможно, дата-центр находится в другом конце мира, и найти, кто и куда все «слил», не представляется возможным. Конечно, если сотрудники складывают в файлообменник свои отпускные фотографии, большой потери не будет, но если в этой папке ведется работа с документами, составляющими коммерческую тайну (например, со счетами пользователей, персональными данными), то последствия утечки могут быть неприятными».
Задачу безопасного и быстрого обмена файлами позволяет решить Hitachi Content Platform Anywhere (CP Anywhere). Продукт обеспечивает синхронизацию и совместное использование файлов сотрудниками из любого местоположения, работу удаленных файловых сервисов и защиту данных.
Работает это так: обменная папка создается не в облаках, а в ЦОДе компании, к ней добавляются все корпоративные политики безопасности, что обеспечивает полноценную защиту данных и удобство работы на домашних компьютерах.
«Все данные хранятся в офисе компании, при этом можно подключать разные системы безопасности, – поясняет Алексей Никифоров. – Сотрудник, находясь дома, работает в сети VPN, данные шифруются, обеспечивается удобство использования на уровне простого файлового обменника».
Объектные хранилища Hitachi позволяют обеспечить быстрый, удобный, надежный и безопасный с точки зрения политик компании доступ к данным. К тому же хранилища поддерживают большое количество индивидуальных настроек, важных для компаний, помогают запускать и развивать новые сервисы.
«Например, разработчики инициируют идею написать новое мобильное приложение, позволяющее фотографировать больничные листы и отправлять их в базу данных, или запустить документооборот на смартфоне, – говорит Алексей Никифоров. – Под это приложение необходимо выделить место хранения. В данном решении выделяется объектное хранилище не в облаках, а в ЦОДе компании. Такой класс решений стал очень востребован во время пандемии».
Фото: Vadym Pastukh/shutterstock
Важно проводить мониторинг качества хранения данных, регулярно проверять степень защиты и выполнение корпоративных политик безопасности. Для этого подойдут системы, занимающиеся поиском и анализом информации. Например, Hitachi Content Intelligence – продукт, с помощью которого можно проанализировать любые неструктурированные данные (файловые системы и объектные хранилища) по разным параметрам, включая время модификации, доступа, объем, где и как хранится, содержимое файлов, ключевые слова и прочее, и выдавать отчеты с заданной регулярностью.
Например, можно проанализировать, как хранятся персональные данные на файловых сервисах пользователей. Выяснить, хранит ли операционист в папке общего доступа сканы паспортов, либо сразу удаляет, либо копирует на безопасный носитель.
«Можно зайти в корпоративную почту и посмотреть, передаются ли во внешний мир персональные данные сотрудников, чтобы пресечь возможные утечки информации, – рассказывает Алексей Никифоров. – Службе безопасности важно понимать, перекладывает ли пользователь на домашнем компьютере корпоративные данные на флешку. Без дополнительного софта сделать это практически невозможно. Наше решение помогает достаточно просто отлавливать передающиеся файлы».
Рассмотренные решения доступны не только крупным, но и небольшим компаниям. В отличие от СХД, это программные решения, которые могут быть размещены на любых хранилищах, поэтому порог входа для клиентов достаточно низкий.
