Зі схваленням Королівського декрету-закону 28/2020 від 22 вересня про дистанційну роботу, компанії повинні адаптуватися до нової ери телероботи та, відповідно, підтримувати свої системи ІТ-безпеки в актуальному стані, а також впроваджувати нові системи для запобігання потраплянню даних компанії в руки хакерів.
Як мені підключити моїх співробітників до мережі компанії з дому? Мені потрібно, щоб мої співробітники безпечно підключалися до мережі моєї компанії.
Щоб співробітник міг віртуально підключитися до нашої компанії та отримати доступ до інформації, що знаходиться в нашій інфраструктурі, необхідно створити VPN, або віртуальну приватну мережу. Це забезпечує безпечне з’єднання між віддаленим працівником та компанією.
Деякі компанії досі використовують такі платформи, як OneDrive або Dropbox, щоб надати своїм співробітникам доступ до інформації компанії, але такі програми не дуже безпечні, коли справа доходить до відключення співробітника. Уявіть, що співробітник звільняється з компанії, і оскільки він працює віддалено, а ви не змогли надати йому комп’ютер, ви вирішили дозволити йому доступ до нього через ці програми. Як видалити всю інформацію на його ноутбуці? Просте видалення облікового запису не спрацює; дані все одно залишаться на його комп’ютері. З цієї причини багато компаній вирішили інвестувати в ІТ-безпеку та встановили систему VPN у своїх приміщеннях, щоб мати доступ до даних віддалено, без необхідності зберігати їх на комп’ютері співробітника.
Які VPN-системи доступні? Як я можу додати VPN до свого бізнесу?
Безкоштовна система VPN вимагає кількох програм. Першою вимогою для безкоштовного VPN є те, що публічна IP-адреса, призначена вашому домену, має бути фіксованою, тобто вона не змінюється періодично. Як цього досягти? За допомогою DynDNS, служби, яка оновлює вашу публічну IP-адресу. Таким чином, навіть якщо ваша IP-адреса зміниться, кожен пристрій знатиме, до якої IP-адреси він підключається завдяки цій службі. Альтернативою цій послузі, яка використовується набагато ширше, є NO-IP.
Після встановлення та налаштування програми на вашому сервері або ПК вам потрібно буде створити користувача VPN у розділі «Мережеві підключення» та вибрати «Нове вхідне підключення». Це ім’я користувача та пароль будуть такими ж, як ті, які вам буде запропоновано використовувати під час запиту доступу до VPN. Вам потрібно буде відкрити порти вашого маршрутизатора; хоча це не рекомендується для безпеки комп’ютера , це необхідно для налаштування VPN.
Напівбезкоштовним варіантом було б зареєструватися в будь-якому інтернет-сервісі з фіксованою IP-адресою. Наприклад, послуга з Movistar коштуватиме близько 30 євро на місяць, включаючи ПДВ, або з Vodafone – 14 євро + ПДВ на місяць. Після реєстрації в службі ви можете або налаштувати попереднє підключення, або зробити наступний крок: встановити сервер Linux із програмним забезпеченням Samba.
Завдяки розгортанню Samba та Linux у вашій компанії ви зможете налаштувати VPN, створювати користувачів для доступу до спільних папок, керувати дозволами для кожного користувача, навіть керувати тим, якими принтерами ви хочете ділитися, а якими ні, а також мати спільні папки з різними рівнями доступу, налаштованими для адміністратора.
Крім того, ми можемо включити до цього пакету Samba та Linux систему виявлення вірусів, таку як ClamAV з графічною системою, або Sofos, яка є безкоштовною для одного користувача та не має графічної системи, Firetools, Rootkit Hunter або Qubes. З включеним ClamAV ви отримаєте найкращий антивірусний сканер, який виявить 99% вірусів та визначить, чи містить спільний файл вірус чи ні. Якщо вам потрібне графічне середовище, вашим варіантом є ClamTk, який має ті ж функції.
Кібербезпека дуже важлива для будь-якого бізнесу, незалежно від його розміру, і найкращим варіантом є наявність брандмауера, і що може бути кращим способом його впровадження, ніж VPN. Найбільш рекомендованими варіантами є ті, що пропонуються SonicWall, компанією, що спеціалізується переважно на контролі контенту та кібербезпеці мережі .
Для першого варіанту ІТ-безпека знаходиться на критичному рівні, оскільки покладатися на зовнішні сервіси не дуже безпечно, а для другого варіанту це було б цілком життєздатним. Третій варіант – це той, який GowTech рекомендує нашим клієнтам, оскільки він забезпечує нам ефективну безпеку, контроль та прозорість. Він захищає нас від багатьох атак програм-вимагачів, атак шкідливого програмного забезпечення, фішингових атак, які надходять до нас через електронну пошту, шкідливих файлів Microsoft Office, атак шкідливого програмного забезпечення Інтернету речей тощо.
GowTech спеціалізується на встановленні та налаштуванні продуктів SonicWall, зокрема брандмауерів. Ми також впроваджуємо більш економічно ефективні системи, такі як другий варіант.
Зверніться до нас, якщо ви бажаєте впровадити будь-яку з вищезазначених послуг.
