Как Cisco организовала защищенный удаленный доступ своим сотрудникам
12 сентября, 2011 1 комментарий
Часто так бывает, что компания доносит до своих потребителей одну идею (message), а на практике применяет совсем другую, иногда даже прямо противоположную. Я не раз сталкивался с ситуациями, когда компания, имеющая в своем портфолио VPN-клиента для защищенного удаленного доступа либо вообще блокирует такой доступ своим сотрудникам, заставляя их работать только из офиса, либо применяет продукты своих же конкурентов, не доверяя собственным решениям.
В компании Cisco ситуация противоположная. Мы не только пропагандируем идею сетей без границ (Borderless Network), но и сами применяем ее в своей компании. Совсем недавно, на нашем сайте появилось описание того, как служба ИТ компании Cisco обеспечивает мобильный доступ своих сотрудников, где бы они не находились. Эта концепция доступ отовсюду, с любого устройства и в любое время реализуется за счет унифицированного защитного клиента Cisco AnyConnect Secure Mobility Client.
Исторически, удаленный защищенный доступ сотрудников к корпоративным ресурсам появился еще в 1999 году. Тогда он был организован с лэптопов, которыми оснащались все сотрудники Cisco. В 2007 году мы стали активно внедрять смартфоны и прежний подход перестал нас удовлетворять.
Во-первых, со старым VPN-клиентом нам приходилось во процессе перемещения от точки доступа к точке доступа все время переподключаться, т.к. VPN-клиент терял соединение и не мог самостоятельно заново подключиться и аутентифицироваться в сети. Это отнимало драгоценное время и снижало продуктивность сотрудников Cisco.
Во-вторых, используемые для аутентификации одноразовые пароли приводили к нагрузке на службу поддержки в размере в 500 тысяч долларов США ежегодно. Переход на аутентификацию по сертификатам должен был снизить эти издержки.
Наконец, активное внедрение мобильных технологий, потребовало от ИТ-службы поиска решения, которое бы работало не только на лэптопах с Windows, Mac и Linux, но и на мобильных платформах — Symbian, Windows Mobile, Apple iOS (iPhone и iPad), Android, Cisco Cius и т.д. Все эти операционные системы применяются в Cisco.
В результате выбор пал на Cisco AnyConnect Secure Mobility Client, о котором я уже писал и который по всем параметрам удовлетворил нашу ИТ-службу, что было непросто для компании, в которой работает 70 тысяч сотрудников.
Подробности внедрения и использования этого решения описаны в истории успеха, опубликованной на нашем сайте.