Как Cisco организовала защищенный удаленный доступ своим сотрудникам

Часто так бывает, что компания доносит до своих потребителей одну идею (message), а на практике применяет совсем другую, иногда даже прямо противоположную. Я не раз сталкивался с ситуациями, когда компания, имеющая в своем портфолио VPN-клиента для защищенного удаленного доступа либо вообще блокирует такой доступ своим сотрудникам, заставляя их работать только из офиса, либо применяет продукты своих же конкурентов, не доверяя собственным решениям.

В компании Cisco ситуация противоположная. Мы не только пропагандируем идею сетей без границ (Borderless Network), но и сами применяем ее в своей компании. Совсем недавно, на нашем сайте появилось описание того, как служба ИТ компании Cisco обеспечивает мобильный доступ своих сотрудников, где бы они не находились. Эта концепция доступ отовсюду, с любого устройства и в любое время реализуется за счет унифицированного защитного клиента Cisco AnyConnect Secure Mobility Client.

Исторически, удаленный защищенный доступ сотрудников к корпоративным ресурсам появился еще в 1999 году. Тогда он был организован с лэптопов, которыми оснащались все сотрудники Cisco. В 2007 году мы стали активно внедрять смартфоны и прежний подход перестал нас удовлетворять.

Во-первых, со старым VPN-клиентом нам приходилось во процессе перемещения от точки доступа к точке доступа все время переподключаться, т.к. VPN-клиент терял соединение и не мог самостоятельно заново подключиться и аутентифицироваться в сети.  Это отнимало драгоценное время и снижало продуктивность сотрудников Cisco.

Во-вторых, используемые для аутентификации одноразовые пароли приводили к нагрузке на службу поддержки в размере в 500 тысяч долларов США ежегодно. Переход на аутентификацию по сертификатам должен был снизить эти издержки.

Наконец, активное внедрение мобильных технологий, потребовало от ИТ-службы поиска решения, которое бы работало не только на лэптопах с Windows, Mac и Linux, но и на мобильных платформах — Symbian, Windows Mobile, Apple iOS (iPhone и iPad), Android, Cisco Cius и т.д. Все эти операционные системы применяются в Cisco.

В результате выбор пал на Cisco AnyConnect Secure Mobility Client, о котором я уже писал и который по всем параметрам удовлетворил нашу ИТ-службу, что было непросто для компании, в которой работает 70 тысяч сотрудников.

Подробности внедрения и использования этого решения описаны в истории успеха, опубликованной на нашем сайте.

Безопасность Cisco для Android, Apple и других мобильных платформ

Alexey Lukatsky (Алексей Лукацкий)

Мобильные устройства прочно вошли в нашу частную жизнь и постепенно завоевывают корпоративный рынок. Согласно Cisco Connected Technology World Report 2010 66% сотрудников согласны на снижение компенсации, если смогут работать из любой точки мира. 45% готовы поработать на 2-3 часа в день больше, если смогут сделать это удаленно. Многие сотрудники Cisco могут подтвердить, что это действительно так. Однако ИТ-специалисты 57% предприятий утверждают, что основной задачей при повышении мобильности сотрудников является обеспечение безопасности. Как решить эту проблему?

Можно попробовать воспользоваться встроенными в мобильные устройства механизмами – шифрование данных, удаление их по истечении таймаута, аутентификация при входе, функция поиска устройства при его краже или утере и т.д. Все это безусловно важные задачи по защите самого устройства от несанкционированного доступа. Но далеко не единственные. В корпоративной среде у обеспечения защищенного доступа с мобильного устройства к корпоративным ресурсам приоритет гораздо выше. Причем важно не только использовать IPSec VPN-клиента (он как раз обычно встроен в любую мобильную платформу), но и аутентифицировать пользователя при доступе к корпоративным ресурсам, проверить соответствие узла требованиям политик безопасности, обеспечить защиту мультмедиа-трафика (голоса и видео) и выполнить ряд других задач; например, обеспечить контроль доступа к Web-сайтам путем перенаправления и фильтрации трафика в облаке Cisco ScanSafe.

И все это необходимо поддерживать на широком спектре мобильных платформ – iOS (iPhone и iPad), Android (включая Cisco CIUS), HP webOS, Palm Pre, HP Pre, HP TouchPad, HP Veer, Nokia Symbian Anna, Windows Mobile и т.д.

Что может предложить Cisco для решения данной задачи? Семейство программных продуктов Cisco AnyConnect:

—          Cisco AnyConnect VPN Client (для Windows 7, Vista, XP, Linux, MacOS, Windows Mobile);

—          Cisco AnyConnect Secure Mobility Client for Apple iOS 4 (iPhone и iPad);

—          Cisco AnyConnect Secure Mobility Client for Mobile Platforms (Android, webOS, Palm Pre, Symbian и др.).

Подробнее о Cisco AnyConnect вы можете узнать по адресу: http://www.cisco.com/go/anyconnect.