Производственная компания запускает проект по интеграции 1С:ERP с системой управления складом и производством. На проекте будут работать внешние разработчики и аналитики данных. Нужно безопасное решение для их подключения к информационным системам.
Защитить информацию от утечки. Данные в ERP и системах производства – ценная и закрытая коммерческая информация. Разработчиков и аналитиков нужно контролировать, чтобы информация не выходила за пределы организации: не попадала на личные ноутбуки, не выносилась на флешках, не утекала в интернет.
Получить полностью результат работы. После окончания проекта нужно получить от подрядчика не только готовое ПО, но и исходный код со всеми артефактами разработки, чтобы другой специалист при необходимости мог продолжить работу.
Сотрудники подрядчиков подключаются по защищенному протоколу к централизованной точке входа со своих устройств. После аутентификации разработчик или аналитик со своего устройства заходит на выделенный для него удаленный рабочий стол, где установлены нужные для работы информационные системы. Данные по проекту остаются в сети, контролируемой заказчиком.
Установили запрет на передачу данных между VDI и клиентским устройством, запретили проброс USB и дисковых устройств, снятие скриншотов. Подрядчики просто получают картинку экрана без возможности передачи файлов за пределы сети.
На период проекта появились десятки дополнительных рабочих мест. Администраторы поддерживают единый набор ПО и централизованно обновляют его. При этом набор ПО может быть сколько угодно широким и включать любые современные средства разработки. Дополнительно каждый пользователь, при наличии прав, может добавить необходимые плагины в свой профиль. После проекта рабочие места можно закрыть и сохранить результаты работы.
Компания смогла оперативно организовать удаленные рабочие места для подрядчиков без угрозы утраты интеллектуальной собственности: копирования кода, данных и аналитики вовне.
Появился сетевой периметр защиты, который предотвращает утечку информации. В дальнейшем компания может усилить его дополнительными средствами ИБ, например: применить логирование и запись действий пользователя на VDI, внедрить DLP-систему, сканер уязвимости кода и так далее. Появились предпосылки для выстаивания цикла безопасной разработки с единой точкой хранения кода, артефактов, документирования, проверки кода на уязвимости.
Заказчик может быстро и без капитальных затрат нарастить или сократить число рабочих мест, в зависимости от фазы проекта и количества подрядчиков. Состав ПО на VDI, доменные политики и другие параметры гибко настраиваются.
Разработчики и аналитики подключаются удаленно и получают доступ к необходимым данным и приложениям с любого устройства.