Инструментарий для организации безопасной совместной работы для распределенных коллективов
В Plentystars знают, как обеспечить распределенные предприятия надежными и безопасными инструментами групповой работы.
В силу всем известных причин, весна 2020 года ознаменовалась взрывным ростом интереса к сервисам организации удаленного видеоконференций, в частности к популярному сервису ZOOM.
И тут понеслось… Ленты новостных сайтов стали наполняться заголовками наподобие: «В Сингапуре хакеры взломали Zoom и показали школьникам неприличные фото», «Российским школьникам хулиганы сорвали урок по ZOOM, перекрикивая учителя» (такое явление даже получило название «ZOOM-Bombing»), «iOS-приложение Zoom отправляет Facebook данные об устройствах пользователей»… И подобных примеров масса.
А ведь к этому сервису и раньше возникали претензии, если полистать сайты по ИТ-безопасности и блоги ИТ-экспертов, то мы найдем немало фактов:
• уязвимость, позволявшая приложению «поднять» локальный сервер на MacOS и тайно взаимодействовать со сторонними сайтами; • «Слив» данных пользователей Windows-приложения через UNC-ссылки; • Обнаруженная в 2018 году уязвимость нулевого дня. Она позволяла злоумышленникам удалять пользователей с трансляций, перехватывать и подделывать сообщения.
В общем, проблемы с популярным сервисом есть. И разработчики пообещали все исправить, время покажет, как они справились с этим.
Поэтому, если вам важна безопасность данных при организации удаленного общения, есть смысл присмотреться к другим решениям.
Специалисты группы компаний Plentystars (Value Added Distributor в области решений для эффективных коммуникаций) проанализировали опыт множества клиентов, и представили примеры эффективных решений для командной работы, которые позволят обеспечить безопасное удаленное взаимодействие внутри команды, с клиентами и партнерами. Использование синергии платформ видеоконференции и Unified Communication двух международных вендоров с четким пониманием, что защита данных клиентов – первостепенная задача для разработчика систем видеоконференцсвязи.
В качестве системы групповой работы предлагается очень продвинутая система коммуникаций и групповой работы американской корпорации Microsoft - Teams, которая поддерживает также и видеосвязь внутри команды на персональных компьютерах и мобильных устройствах.
Microsoft Teams — централизованное пространство для работы в команде
С его помощью этой платформы вы сможете организовать совместную работу с использованием таких инструментов, как чаты, онлайн-собрания, виртуальные доски, групповые ленты, календари, видеозвонки и пр. Teams позволит интегрировать воедино продукты Office365, обеспечив комфортную и эффективную работу.
Что касается безопасности, с этим здесь все в порядке. Это обеспечивается благодаря использованию многофакторной идентификации (MFA), эффективных алгоритмов шифрования и других технологий. Также нужно отметить гибкость решения и возможность управления политиками безопасности.
Несмотря на повсеместный переход организаций на Microsoft Teams, у этого решения есть пара нюансов, которые не очень нравятся ИТ-службам и службам безопасности компаний, - отсутствие локального сервера, который можно было бы разместить внутри периметра локальной компьютерной сети на собственных серверах, и своей поддержки видеозвонков из традиционных систем видеоконференций, ведь у многих предприятий в переговорных комнатах установлены видеотерминалы Cisco, Polycom и других вендоров, которые много лет обеспечивали потребность компании в видеосвязи. Многие ИТ и СБ не хотят выносить конфиденциальные переговоры топ-менеджеров в облако, за периметр безопасности компании.
Но выход есть, - можно создать защищенный контур видеоконференцсвязи на локальных серверах для подключения традиционных видеотерминалов, которые бы обеспечивали переговоры разной степени конфиденциальности, а в Microsoft Teams вынести остальные, менее конфиденциальные переговоры, встречи с клиентами, подрядчиками и т.д. Не хватает только «мостика» - шлюза между системой ВКС и системой Microsoft Teams.
И вот тут нам помогают Pexip, которые совершили вторую, после Tandberg, норвежскую революцию видеосвязи. Стоит упомянуть что создали компанию те же инвесторы и часть команды что и Tandberg. На прошлой неделе компания Pexip вышла на IPO и была оценена в 1 млрд долларов США.
Это полностью программный сервер с распределенной архитектурой, поддерживающий работу на любой платформе виртуализации – Hyper-V, VMware, Xen или KVM. Он работает со всеми системами видеоконференцсвязи от ведущих вендоров, кроме Microsoft Teams совместим и со Skype для разных сегментов (Skype и Skype for Business), Google Meet, Webex, IBM Sametime и другим продуктами.
По результатам исследований авторитетной компании Wainhouse Research это решение заняло первое место по уровню популярности, безопасности и другим параметрам среди представителей крупного и иных сегментов бизнеса. Решениям Pexip доверяют крупнейшие корпорации, среди которых PayPal, Western Union, Intel, Roche, Leroy Merlin и многие другие.
В Pexip Infinity используется множество решений для обеспечения безопасного общения, среди которых:
• End-to-End шифрование во всех сценариях использования – видеозвонок «точка-точка», многоточечной видеоконференции и шлюзовых звонков в MS Teams, Skype и Google Meet, даже с устаревших видеотерминалов H.323; • организация конференц-комнат с динамическими PIN-кодами хостов и гостей; • контроль списка участников конференции с возможностью закрыть конференцию; • проверка подлинности подключения при помощи TLS-сертификатов; • управление политиками безопасности и возможностью использования собственного сервера политик; • политики доверенных и не доверенных видеотерминалов для Microsoft Teams; • авторизация и синхронизация пользователей и администраторов по LDAP.
Централизованное пространство для командной работы и надежный программный сервер для видеоконференций Pexip Infinity — это не только сертифицированный видео-шлюз с Microsoft Teams для традиционных систем видеоконференцсвязи, но и инструмент обеспечения безопасности ваших данных во время сеансов видеоконференцсвязи.
Обеспечить безопасное онлайн-взаимодействие внутри команды, с партнёрами и клиентами не так уж и сложно. Главное - выбрать правильные решения. И мы готовы помочь вам в этом.
