ВТБ полностью отказался от использования американской операционной системы Microsoft Windows и перешел на российскую платформу Astra Linux. Как сообщил заместитель главы банка Вадим Кулик, для группы ВТБ у российского вендора было приобретено свыше 110 тысяч лицензий российской платформы. Переход на отечественную операционную систему с привычной и широко распространенной зарубежной среды MS Windows, с ее обширной экосистемой приложений и интеграцией большого числа самых распространенных инструментов, стал одним из самых масштабных проектов импортозамещения в банке. Для работы наших сотрудников мы приобрели у ГК «Астра» свыше 110 тысяч лицензий отечественного решениясообщил Вадим Кулик. По его словам, в ходе реализации проекта важно было обеспечить полноценную работу всех информационных систем, используемых сотрудниками банка. Приоритетное внимание уделяли не только адаптации и настройке необходимых систем, но и всесторонней подготовке как IТ-специалистов, так и конечных пользователей. Для этого в ВТБ организовали специализированные программы обучения по работе с Astra Linux и настройку инфраструктуры. Проект перевода сотрудников ВТБ на российскую ОС Astra Linux продолжался полтора года. Проект реализован без остановки бизнес-процессов и с сохранением работоспособности почти 1200 информационных систем, работающих в банке...
Кто отвечает за утечку паролей, сбои в работе, потерю данных: разбираемся в разделении ответственности между провайдером облака и его клиентами. Согласно прогнозу Gartner, к 2025 году до 99% проблем с безопасностью данных в облачных сервисах будет возникать по вине пользователей. Хотя немало случаев, когда в сбоях виноваты провайдеры. Чтобы избежать недопонимания и выполнить свою часть работ по обеспечению безопасности данных, важно разобраться в основных принципах разделения ответственности в облачных сервисах. Разделение ответственности в облачных серверах Компания может хранить информацию на собственных серверах, и тогда вся ответственность за безопасность данных лежит на ней. Но содержание собственного дата-центра стоит дорого: необходимо оплачивать работу технических специалистов, приобретать оборудование, покупать или арендовать помещение для серверной. Поэтому большинство компаний выбирает более доступный вариант — подключение облачного сервиса. На первый взгляд может показаться, что провайдер облака полностью отвечает за безопасность данных клиентов. Но это не так: существуют проблемы, которые возникают по вине клиента, и за которые он сам несет ответственность. Ответственность клиента Ответственность за безопасность данных на уровне учетных записей сотрудников всегда лежит на компании. Если пользователи выбирают простые пароли и не используют двухфакторную аутентификацию, доступ к их учетным записям может быть взломан. В этой ситуации провайдер не несет ответственность. Также в зоне ответственности клиента находятся: Маркировка и классификация данных в соответствии с законодательством;контроль прав доступа к данным;использование внутренних сетей (VPN);резервное копирование данных (при выборе модели IaaS);управление собственными приложениями на облачной платформе, включая защиту кода (при выборе моделей IaaS и PaaS).Пример: вы некорректно распределили разрешения доступа среди сотрудников, и ваши пользователи получили доступ к чувствительным данным компании. Провайдер облака не несет ответственность за вашу ошибку. Задача клиента — обучать сотрудников информационной безопасности, грамотно управлять правами доступа. Также необходимо проводить регулярный мониторинг своих приложений с целью выявления уязвимостей. Ответственность провайдера Провайдер отвечает за работу самой инфраструктуры и виртуализацию. Если оборудование останется без питания, из-за чего вы утратите доступ к данным, это будет ответственность провайдера. Если сервер не выдерживает наплыва трафика, или возникают уязвимости в инфраструктуре, то отвечать за это будет тоже поставщик. Пример: ваша компания пользуется облачным хранилищем файлов. В сервисе обнаруживается уязвимость, из-за которой происходит утечка данных. Вы не могли предотвратить проблему, поэтому вся ответственность ложится на провайдера. Разные модели облака — разная ответственность Во многом разделение ответственности зависит от того, какой моделью облака вы пользуетесь: IaaS, PaaS или SaaS. IaaS IaaS — это модель облака, при которой пользователи берут в аренду вычислительные ресурсы (серверы, хранилища данных и другие) и используют их для построения своей виртуальной инфраструктуры. Ответственность провайдера: Исправная работа физических серверов и облачной платформы виртуализации;защита инфраструктуры от уязвимостей;безопасность хранилища и оборудования.Клиент отвечает за свои приложения, шифрование данных, настройки виртуальных сетей, устранение уязвимостей. Он самостоятельно должен проводить резервное копирование данных и обновление антивирусной защиты. PaaS PaaS — это формат работы облака, при котором пользователи берут в аренду готовую облачную платформу для разработки, тестирования и запуска разных программ. В ответственность провайдера входит все то же, что и при IaaS, а также: Проведение мониторинга;обновление антивируса;проверка учетных записей пользователей на соответствие требованиям безопасности.Заказчик отвечает за данные пользователей, приложения, шифрование, контроль доступа. Он сам должен реагировать на возникновение уязвимостей в своих приложениях, вовремя выявлять их и устранять. SaaS SaaS — это модель облака, при которой приложение или программное обеспечение предоставляется через облако напрямую конечным пользователям. Ответственность провайдера включает все то же, что и при PaaS, а также: Управление приложениями, устранение ошибок и уязвимостей;шифрование данных;обеспечение производительности приложений.В ответственности клиента остается только контроль доступа к данным и проведение профилактических мер — например, обучение сотрудников информационной безопасности. Серая зона ответственности Четко разграничить зоны ответственности между провайдером и клиентом не всегда возможно. Это приводит к появлению «серых зон», которые могут вызывать разногласия. Споры случаются в следующих вопросах: Шифрование данных. Провайдер может гарантировать поддержку шифрования, но решение о том, какие данные зашифровать, принимает клиент. Ошибки могут привести к утечке данных.Выявление уязвимостей. Сложности возникают, когда уязвимости затрагивают как инфраструктуру провайдера, так и приложения клиента.Управление параметрами безопасности. Провайдер предоставляет инструменты для защиты данных. Но их настройка и использование — ответственность клиента.Важно, чтобы в соглашении между провайдером и клиентом были четко оговорены обязанности по обеспечению безопасности — это поможет при решении споров. Выводы Провайдер всегда отвечает за работу сервера, бесперебойный доступ к облаку. Если оборудование не справляется с нагрузкой, ответственность ложится на поставщика.Пользователь несет ответственность за то, на что он может повлиять — защиту своих данных, уровни доступа, уязвимости в собственных приложениях. Его обязанность — обучить сотрудников работе с информационной безопасностью и грамотно контролировать доступы.Границы ответственности между провайдером и заказчиком зависят от выбранной модели облака. Если при модели SaaS провайдер отвечает за большинство процессов, то в IaaS основная ответственность остается на стороне пользователя.Существуют серые зоны ответственности, которые могут стать причиной споров между провайдером и клиентом. В соглашении должно быть четко обозначено, за что отвечает поставщик, а за что — заказчик...
В России 58,6% компаний используют удаленный формат работы. Это удобно, эффективно и сокращает расходы на обслуживание офиса. Но «удаленка» имеет серьезный недостаток — проблемы с информационной безопасностью. Данные компании хранятся на рабочих компьютерах сотрудников. Потеря или поломка диска, заражение вирусами или промышленный шпионаж могут нанести серьезный ущерб бизнесу. По статистике до 91% компаний сталкиваются с угрозами информационной безопасности, и один из способов снизить риск потери данных — использовать VDI для организации надежного рабочего пространства. В статье рассказываем что такое и как работает VDI, а также чем эта технология полезна для бизнеса. Что такое VDI VDI (Virtual Desktop Infrastructure) — это технология виртуализации рабочих мест. Операционная система и все данные хранятся не на компьютере пользователя, а на сервере в дата-центре. Сотрудник может подключиться к своему виртуальному рабочему месту из любой точки мира и любого устройства. Некоторые компании создают собственные VDI-решения и размещают их на своих серверах. Однако такой подход стоит дорого: необходимо покупать оборудование, выделять помещение под серверы, создавать необходимый микроклимат и нанимать персонал для обслуживания техники. Другой вариант — воспользоваться облачным решением. В этом случае VDI находится на серверах провайдера. Он предоставляет всю инфраструктуру, следит за оборудованием и отвечает за бесперебойную работу облака. Стоимость такого решения зависит от конфигурации, операционной системы, объема данных, особенностей доступа и других параметров. Termidesk VDI — сервис организации удаленных рабочих мест от «Группы Астра». Работает на локальном оборудовании и через облачную платформу Astra Cloud. Termidesk VDI позволяет централизованно управлять виртуальными рабочими местами, гибко настраивать систему и обеспечивает полную безопасность данных. Узнайте больше о продукте и закажите бесплатную демонстрацию. Как работает VDI 
Сотрудники подключаются к VDI через браузер или специальную программу на своем устройстве. Для пользователей виртуальное рабочее место не отличается от обычного. При подключении они заходят в операционную систему — например, Linux, Astra Linux или Windows — и запускают привычные программы. Управляет удаленными рабочими местами администратор. На команду до 15 000 сотрудников достаточного одного-двух администраторов. При создании нового удаленного стола администратору не нужно заново устанавливать ПО. У VDI-решений существует «золотой образ» — шаблон рабочего места со всеми необходимыми программами. Достаточно скопировать его на новый виртуальный стол, и рабочее место будет готово к использованию. Еще одна особенность VDI — возможность подключить к одному виртуальному рабочему столу разных пользователей. В этом случае данные после сеанса не сохраняются. Когда сотрудник зайдет в удаленный рабочий стол, он не увидит, какие изменения вносил другой работник до него. Termidesk VDI обеспечивает высокий уровень безопасности данных: можно управлять пользовательскими сессиями и настраивать параметры доступа к рабочим местам в соответствии с политикой безопасности компании. Узнайте больше о Termidesk VDI в облаке Astra Cloud и закажите бесплатную демонстрацию. Преимущества VDI VDI — не единственная технология, которая помогает организовать работу дистанционных сотрудников, но у нее есть несколько важных преимуществ для бизнеса: Централизованное управление. Всеми данными, операционными системами и приложениями пользователей управляет администратор через единую систему. Это легко и удобно — например, обновить ПО или установить новое приложение можно одновременно на всех рабочих местах.Безопасность и гибкие настройки доступа. Рабочие места подключенных сотрудников находятся под контролем. VDI позволяет ограничивать доступ к определенным приложениям и данным в зависимости от роли пользователя — так, у руководителя отдела и младшего сотрудника могут быть разные права. А если работник выполняет подозрительные действия, то доступ к VDI на его устройстве блокируется автоматически.Масштабируемость. VDI легко масштабировать в зависимости от потребностей бизнеса. Компания может быстро добавить новые виртуальные рабочие столы, если расширит штат или переведет действующих сотрудников на удаленный формат работы.Упрощенное резервное копирование и восстановление данных. Поскольку все данные хранятся на сервере, процесс резервного копирования и восстановления становится проще и быстрее. Это помогает минимизировать риски потери данных в случае сбоя или атаки.Еще одно преимущество системы VDI — экономия на оборудовании. Выгода будет заметна сразу — не нужно приобретать дорогую технику, поддерживать парк ПК, обновлять оборудование. Особенно выгодна работа через виртуальные рабочие места для дизайнеров, визуализаторов и других специалистов, которым необходима техника высокой производительности. Можно подключаться к VDI и пользовать профессиональным ПО даже с устаревшего ноутбука. Сценарии использования VDI VDI использует бизнес разных профилей — от образования и IT до логистики и медицины. Это решение помогает организовать удаленную работу в компаниях, которым важна высокая защита данных. Технология подойдет: Дистанционным командам, например, студиям разработки. Сотрудники могут подключаться к виртуальным рабочим местам с собственных компьютеров и работать под контролем администратора, даже если живут в разных городах и странах.Компаниям, сотрудники которых часто ездят в командировки. Во время поездки работник сможет легко подключиться к рабочему месту и воспользоваться необходимыми программами.Командам дизайнеров, архитекторов, проектировщиков. Через VDI сотрудники смогут пользоваться профессиональным ПО, для которого необходимы значительные вычислительные мощности.VDI-решения применяют и компании с офисным режимом работы. Это удобно, если сотруднику нужно поработать из дома, или если одно рабочее место используют сразу несколько человек. Termidesk VDI в облаке Astra Cloud Termidesk VDI можно установить на локальном оборудовании в закрытом контуре компании или работать через облачную платформу Astra Cloud. При работе через облако Astra Cloud вы экономите на покупке, модернизации и администрировании серверного оборудования — все заботы мы берем на себя. А еще сможете получать экспертную поддержку по облаку и по продукту через единое окно. Кроме того, в облаке Astra Cloud вы можете: Работать с серверами на GPU;интегрироваться с BIM-решениями;организовать через Termidesk полноценное рабочее место для специалиста Data Science и работать с САПР.Запросите демонстрацию решения и оцените возможности Termidesk VDI в облаке Astra Cloud. astracloud.ru/desktop...