Мобильный офис - IMDTech Mobile Office

Решения

Мобильный офис

Руководство компаний, активно перемещаясь, не может терять контроль и управление бизнес-процессами. С другой стороны, информация на мобильных компьютерах, чаще всего, является критической. Для обеспечения безопасной работы сотрудников компании в любой точке мира используется комплекс средств защиты информации в режиме специализированного решения, позволяющий работать на мобильном компьютере в безопасной операционной среде и безопасно соединяться с рабочими сетями компании из любой точки мира.

Мобильные компьютеры (ноутбуки), используемые сотрудниками компаний, содержат конфиденциальную информацию компании, а так же специализированное программное обеспечение для обеспечения бизнес процессов. Поэтому, утеря, кража и несанкционированное использование мобильных компьютеров наносит огромный ущерб работе компании.

Специализированное решение на основе комплекса средств защиты информации позволяет максимально снизить эти угрозы. Мобильные компьютеры оснащаются технологическим решением по двойной загрузке в условиях полной защиты информации на жестком диске. Мобильный компьютер имеет две взаимно изолированные операционные системы – первая для общего пользования (предъявления по требованию) и вторая рабочая. Загрузка мобильного компьютера осуществляется только после ввода пароля загрузки. В зависимости от введенного пароля загрузки будет загружена первая или вторая операционная система.Первая операционная система (как правило, OEM) используется пользователем в личных целях – работа с Internet, хранение фотографий и личной информации и т.п. В ней установлены и настроены два средства защиты информации – защита жестких дисков и блокиратор консоли.Вторая операционная система (как правило, корпоративная лицензия) используется как рабочая станция компании. В ней установлены и настроены четыре средства защиты информации – защита жестких дисков, блокиратор консоли, защита съемных накопителей и клиент мобильного канала Netimd.
Для обеспечения безопасности и непрерывности бизнес процессов компании во второй операционной системе устанавливаются и настраиваются все необходимые приложения обеспечивающие бизнес процессы компании. В сегментах сетей компании, обслуживающих ее бизнес процессы устанавливаются серверы удаленных подключений, на которые устанавливается и настраивается серверная версия программного обеспечения Netimd. Серверная часть мобильного канала настраивается в режиме криптошлюза, то есть таким образом, что внешний интерфейс, имеющий выход  в  Internet (непосредственно или через DMZ), принимает и отправляет сетевые пакеты только зарегистрированным клиентам. При таких условиях серверы удаленных подключений становятся абсолютно безопасными со стороны сети Internet. Все посторонние сетевые пакеты (не предназначенные зарегистрированным клиентам) принимаемые и отправляемые будут отброшены драйвером мобильного канала. Таким образом, с точки зрения обычного компьютера в сети Internet, сервер удаленных подключений не отвечает ни на какой запрос и, даже, определить тип его операционной системы не представляется возможным. При использовании данного протокола защиты информации исключается возможность атаки на сервер подключений путем подбора пароля (bruteforce). Для обмена ключевой информацией могут быть использованы как обычные способы, так и различные технологии квантового распределения симметричных ключей через квантовые каналы синхронизации.
Пользователь мобильного компьютера работает в привычной среде и технология его работы не изменяется. Защищенная связь с сетями компании для пользователя полностью прозрачна. С решением задачи встраивания модуля Netimd в роутеры Keenetic стало возможным использовать любые компьютеры и смартфоны для подключения к серверам удаленного доступа компаний, оснащеных серверным вариантом программного обеспечения Netimd. 
Решение мобильного офиса легко масштабируется от одной сети с несколькими клиентами до множества географически распределенных сетей и сегментов с группами мобильных клиентов.