В компанию EFSOL обратилась оптово-розничная торговая компания, специализирующаяся на продаже кисломолочных ЭКО-продуктов. Рынок у таких компаний очень высококонкурентный, поэтому в компании остро стал вопрос защиты информации и клиентской базы, а также организации рабочего времени сотрудников без использования административных и управленческих инструментов. Несмотря на использование облачного ресурса для работы с информацией, где данные были разделены правами NTFS, а список ПО ограничен, сотрудники компании использовали локальные ресурсы для работы с информацией и сетью Интернет и развлекательными ресурсами.
Задачи клиента
В результате нескольких случаев кражи важной управленческой информации, руководством компании была поставлена задача обезопасить контур ИТ-инфраструктуры.
Таким образом, перед клиентом стояла следующая проблематика:
- организация рабочего места таким образом, чтобы сотрудник не мог воспользоваться локальными ресурсами ПК для работы с конфиденциальной информацией;
- ограничить использование интернет ресурсов на удаленном сервере;
- упорядочить локальное файловое хранилище в офисе, важную конфиденциальную информацию перенести в облако, организовать прозрачную систему доступа к информации с помощью NTFS.
Как мы решили задачи клиента
Поскольку в компании уже была внедрена доменная структура на основе MS Active Directory, нашими специалистами было принято решение организовать из парка ПК концепцию «тонкие клиенты», а именно:
- использовать доменные политики для ограничения запуска программ на ПК пользователей;
- использовать автозагрузку RDP клиента для доступа сразу на удаленный сервер;
- организовать единую доменную структуру между удаленным сервером и офисом заказчика;
- систематизировать локальное хранилище, перенести все данные на удаленный сервер (уже упорядоченный), настроить права NTFS согласно требованиям в техническом задании;
- запретить использование буфера обмена между удаленным сервером и рабочим столом ПК пользователя.
Рисунок 1 - Схема работы сотрудника
Итог проекта
В результате внедрения заказчик без использования административных и управленческих инструментов организовал работу своих сотрудников, упорядочил доступ к конфиденциальной управленческой информации и снизил риски утечки информации и, самое главное, клиентской базы.