Od pewnego czasu na świecie, a przede wszystkim w USA i Zachodniej Europie, coraz bardziej popularna staje się możliwość wykonywania swoich codziennych biurowych zadań poza siedzibą firmy. Ta forma kontaktu z korporacją jest powszechna również w Polsce. W dzisiejszym coraz bardziej zabieganym świecie niezwykle istotna jest mobilność, możliwość podejmowania trafnych decyzji, niezależnie od tego, gdzie znajduje się decydent i jakie medium transmisyjne może w danym momencie wykorzystać. W tych przypadkach niezbędny jest dostęp do danych, raportów, aplikacji ERP, SAP, czy CRM, czy do innych dedykowanych zasobów informacji, przechowywanych w obszarze sieci korporacyjnej. Niezwykle istotna jest także możliwość bezpiecznej wymiany tych informacji. Zadajemy sobie zatem pytanie: Czy operator telekomunikacyjny, występujący często w roli integratora usług telekomunikacyjnych u Klienta, potrafi sprostać wymaganiom i oczekiwaniom rynku i stanąć na wysokości zadania przy realizacji bezpiecznych połączeń z każdego miejsca?

Aby odpowiedzieć sobie na to pytanie musimy przeanalizować, czego tak właściwie oczekuje Klient, najczęściej szef korporacji lub dyrektor IT .

Generalnie, po podjęciu decyzji o umożliwieniu zdalnej pracy wykonywanej przez np.: handlowców, audytorów, inżynierów w delegacjach, menedżerów niezbędne jest zapewnienie połączenia z siecią korporacyjną. W dobie powszechnej informatyzacji, kiedy mamy dostęp do Internetu dosłownie z dowolnego miejsca w świecie (UMTS, EDGE, GPRS, WiFI, WiMax czy jakiekolwiek inne łącze do Internetu, realizowane poprzez dostęp stały bądź poprzez znaną wszystkim "wdzwaniankę") połączenie z siecią korporacyjną nie powinno stanowić najmniejszego problemu.

Dlaczego zatem tak mało firm do tej pory zdecydowało się na taki krok? Odpowiedź jest prosta: bezpieczeństwo danych korporacyjnych.

Ten właśnie czynnik związany jest z całą masą zagrożeń, jakie niesie za sobą dostęp do zasobów korporacyjnych z publicznej sieci internetowej, czyli możliwość włamania się do sieci korporacyjnej, przejęcia poufnych informacji czy działania destrukcyjne mające na celu wywołanie utrudnień w funkcjonowaniu korporacji, na co wpływa na fakt, iż wiele firm obawia się rozwiązań mobilnych.

Czy obawy są słuszne?

Zdecydowanie tak, ale tylko w określonych przypadkach. Wielokrotnie firmy decydujące się na umożliwienie telepracy próbują we własnym zakresie realizować dostęp do sieci korporacyjnej dla swoich pracowników. Zazwyczaj wiąże się to z wieloma działaniami i modernizacjami sieci i jej elementów bezpieczeństwa. Niezbędne jest odpowiednie zabezpieczenie sieci tak, aby zasoby w niej zgromadzone były bezpieczne. Wiąże się to z reguły z dużymi wydatkami na urządzenia kryptograficzne: serwery czy gateway'e VPN-owe (Virtual Private Network). Dodatkowo sieć musi być zabezpieczona odpowiednimi firewallami, systemami detekcji ataków z sieci oraz systemami przeciwdziałania skutkom ataku, w przypadku jego wystąpienia. Jednym słowem takie rozwiązania są niezwykle kosztowne, nie tylko ze względu na konieczność zakupu infrastruktury, ale także ze względu na konieczność jej późniejszego utrzymania, upgrade'owania i modernizowania.

Czy jest zatem jakieś inne alternatywne rozwiązanie pozwalające ziścić marzenia o dostępie do sieci korporacyjnej zewsząd przy jednoczesnym zachowania poziomu bezpieczeństwa na poziomie zabezpieczeń bankowych?

Zdecydowanie tak. Wychodząc naprzeciw oczekiwaniom tego typu Klientów Netia opracowała i zaimplementowała usługę Netia Remote Access.

Netia Remote Access, czyli sieci korporacyjne "bezpieczne jak w banku"

Netia Remote Access to nowo wprowadzona usługa umożliwiająca bezpieczny dostęp do zasobów sieci korporacyjnej z dowolnego miejsca w świecie, z wykorzystaniem zwykłego łącza internetowego lub poprzez wdzwonienie się na serwer dostępowy będący integralną częścią usługi.

Przykład budowy bezpiecznej sieci korporacyjnej ze zdalnym dostępem do jej zasobów

Potencjalni Klienci "bankowe" bezpieczeństwo?

Według przeprowadzonych przez Netię potencjalnymi odbiorcami usługi są osoby związane z zachowaniem ciągłości pracy w firmach, menedżerowie, prezesi, działy utrzymaniowe, IT, a także osoby pracujące w terenie jak handlowcy, audytorzy, inżynierowie implementujący różnego typu rozwiązania, wdrożeniowcy.

Netia Remote Access to usługa stworzona jako uzupełnienie portfela usług opartych o MPLS. Uzyskanie bezpiecznego dostępu do zasobów sieci (dokumenty, dane Klientów, umowy, udokumentowany "know how" firmy) wymaga posiadania trzech podstawowych elementów: sieci, wymienionych wyżej zasobów i zapewnionego bezpieczeństwa dostępu. O zasoby Klient musi zatroszczyć się sam, w kwestii pozostałych Netia może pomóc w rozwiązaniu problemu. Zakładamy zatem, że potencjalny Klient usługi Netia Remote Access posiada sieć korporacyjną zbudowaną przez Netię. Klient może uzyskać dostęp do zasobów za pośrednictwem dwóch wariantów usługi Broadband (dostęp z poziomu publicznego Internetu) oraz Dial-up (poprzez wdzwonienie się na numer dostępowy serwera dostępowego).

Bankowe bezpieczeństwo

Usługa Netia Remote Access została zaprojektowana w taki sposób, aby zapewnić najwyższy poziom bezpieczeństwa sieci korporacyjnej oraz pełne bezpieczeństwo przesyłanych danych. Jak wygląda takie bezpieczne połączenie?

Aby skorzystać z usługi użytkownik musi mieć zainstalowaną na swoim komputerze aplikację szyfrującą Cisco VPN. Aplikacja ta jest integralnym elementem usługi, dlatego skorzystanie z niej nie wiąże się z jakimikolwiek dodatkowymi kosztami wynikającymi z praw autorskich, licencji, czy jakichkolwiek innych opłat za użytkowanie. Każdy użytkownik otrzymuje również "token" - małe urządzenie generujące w równych odstępach czasu unikalny i zmienny w czasie zestaw cyfr umożliwiających jednorazowe zalogowanie się do aplikacji VPN.

Elementy zabezpieczające transmisję od strony klienta

Dla zwiększenia bezpieczeństwa projektanci usługi wprowadzili dodatkowo rozbudowane hasło autoryzujące(kombinacja cyfr wygenerowanych przez token) oraz unikatowe hasło użytkownika. Mechanizmy autoryzacji wykorzystują technologię RSA (SecurID).

Aby uzyskać dostęp do zasobów korporacyjnych użytkownik musi zautoryzować się w systemie. Jeśli autoryzacja przebiegła pomyślnie, system zestawia specjalny, szyfrowany kanał transmisji danych pomiędzy komputerem użytkownika a siecią korporacyjną. Co ciekawe, w momencie uzyskania dostępu do "korporacji" blokowane są wszystkie ewentualne interface'y komunikacyjne w urządzeniu użytkownika. Ma to miejsce w celu wyeliminowania słabego punktu, jakim byłoby niezabezpieczone łącze w zdalnym komputerze.

Biorąc pod uwagę fakt, iż do zabezpieczenia transmisji użyto najnowocześniejszych rozwiązań, które częściej stosowane są do zabezpieczenia internetowych kont bankowych, niż do zasobów sieci, śmiało możemy stwierdzić, iż dane w naszej sieci są "bezpieczne jak w banku".

Więcej korzyści z Netia Remote Access

Uproszczenie rozliczeń usług związanych z połączeniami dial-up

Wielokrotnie nasi Klienci, których specyfika prowadzonej działalności zmuszała do zastosowania mobilnych narzędzi pracy, napotykali na problem natury mocno przyziemnej, jakim była konieczność rozliczania setek faktur, z tytułu wykonanych połączeń wdzwanianych na serwery dostępowe, celem otrzymania dostępu do sieci firmowej. Miało to miejsce w przypadkach, gdy pracownicy często się przemieszczali, część pracy wykonywali w domach, a część w hotelach i delegacjach. Ogromna liczba drobnych faktur konsumowała zasoby działów księgowych w firmach. Wychodząc naprzeciw temu problemowi Netia zaoferowała Klientom możliwość wdzwaniania się na numery 0 800. Pozwoliło to zagregować koszty połączeń na dany numer eliminując do zera koszty po stronie użytkownika usługi. Jednym słowem firma, która zdecyduje się na taką formę rozliczeń otrzymuje od Netii jedną zbiorczą fakturę za wszystkie połączenia wykonane na dedykowany Klientowi numer dostępowy. Czy jest to bezpieczne z punktu widzenia kontroli pracowników? Czy nie zdarzy się sytuacja kiedy pracownik nadużyje usługi, przez co pracodawca poniesie wysokie koszty? Odpowiedzią na ten niepokój jest aplikacja do zarządzania usługą.

Aplikacja do zarządzania kontami użytkowników

Aby zabezpieczyć interesy pracodawcy, a jednocześnie maksymalnie ułatwić zarządzanie użytkownikami usługi, Netia stworzyła aplikację do zarządzania parametrami usługi Remote Access. Narzędzie to dostępne jest z poziomu dowolnej przeglądarki internetowej. Dzięki tej aplikacji administrator Klienta może ustalać użytkownikom limity korzystania z zasobów sieci korporacyjnej, zakładać, kasować i modyfikować parametry kont użytkowników. Ciekawą funkcjonalnością aplikacji zarządzającej jest możliwość budowania szczegółowych raportów, pozwalających na bieżąco kontrolować koszty oraz limity połączeń.

O projekcie

Zakres prac związanych z wdrożeniem Netia Remote Access spowodował, że w projekcie wzięło udział wiele działów naszej firmy, a zakończenie projektu możliwe było dzięki szczególnemu zaangażowaniu grupy naszych kolegów i koleżanek. Oto niektórzy z nich: Agata Swobodzińska, Anna Dąbrowska, Andrzej Felczak, Maciej Uszyński, Sebastian Zarenkiewicz, Bartłomiej Kulejewski, Klaudiusz Nokielski, Łukasz Piątek, Piotr Domański, Łukasz Doboszyński, Kinga Trujnara, Maciej Jędrak, Krzysztof Majcherski, Piotr Orlański, Sebastian Bujnowski, Yvonne Górska, Roman Kowalski, Michał Kamiński.

Zaangażowanie tych osób i wszystkich niewymienionych spowodowało, iż w krótkim czasie Netia wdrożyła wyróżniającą się rynkowo usługę, już dziś porównywaną z szeroko reklamowanymi usługami z grupy "Business Everywhere" Telekomunikacji Polskiej.

Maciej Jędrak, Kierownik Produktu, Netia SA