Все публикации

Как обеспечить безопасность электронных тренажёров в компании

Любые данные, которыми располагает компания, должны быть надёжно защищены. Будь то важные электронные документы, медиафайлы на корпоративном диске или обучающие тренажёры. Сегодня с помощью тренажёров обучаются сотрудники многих крупных компаний. Как сделать так, чтобы тренажёры не попали в чужие руки? Рассказываем в нашей статье. 

Утечка данных компании может привести к серьёзным последствиям: финансовым или репутационным. В марте 2022 года база данных «Яндекс.Еды» была слита в сеть. Пользователи могли найти в списке не только собственные имена, адреса и номера телефонов, но и своих друзей и знакомых. «Яндекс.Еда» получила штраф за нарушение закона о персональных данных и общественное порицание. Конечно же, руководство компании тут же приняло меры. Вот официальное заявление:

Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали. Роман Маресов, руководитель «Яндекс.Еды»

Чтобы не пришлось жалеть об отсутствии машины времени, стоит заранее позаботиться о безопасности данных компании. Но одно дело — базы данных, таблицы и тексты. Совсем другое — электронные тренажёры. Как обеспечить их безопасность?

Защита электронных тренажёров

Тренажёр — это отдельное программное обеспечение (ПО), которое устанавливается на компьютер или VR-шлем.

Кажется, что тренажёры — не такая ценность, как активы или персональные данные пользователей. Но на деле они тоже нуждаются в защите. Особенно, если это тренажёры, имитирующие процессы и инфраструктуру режимных объектов промышленного предприятия. Например, ГЭС или нефтеперерабатывающего завода. Это строго конфиденциальные данные. Если они будут обнародованы, это может угрожать безопасности предприятия и сотрудников, которых там работают.

Как безопасно доставить тренажёры до сотрудников? Допустим, вы отправляете их в виде zip-архива на электронные почты. Но можно ли гарантировать, что через какое-то время тренажёры не окажутся на торрент-трекерах в открытом доступе? Вряд ли. Другой вариант — разместить тренажёр в периметре компании.

Есть два способа:

1. Облачный — когда данные размещаются в едином облаке и доступны всем сотрудникам компании. Наглядный пример: Google Диск — облачная платформа для хранения информации. Сотрудники могут не только хранить, но и передавать коллегам файлы и папки, а также работать над ними вместе с другими пользователями. Там же можно разместить тренажёр и расшарить на всех сотрудников.

2. Контурный — когда тренажёр находится на серверах компании. Это значит, что у компании есть собственный сервер (аналог Google, Amazon и т.д.), свой центр обработки данных (ЦОД) и своё внутреннее облако. Сотрудник не сможет пользоваться файлами с неавторизованного компьютера или телефона. 

Архитектурный комитет

Ни одно программное обеспечение, которое размещается в периметре компании, не обходится без архитектурного комитета (АК). АК определяет, как это ПО будет размещаться и функционировать. Архитектурный комитет вместе с подрядчиком формирует требования к системе: откуда и куда поступает информация, как организован поток данных.  Это похоже на разводку электрики в доме, только гораздо сложнее.

Информационная безопасность

Ещё один важный момент, который нужно учитывать, размещая программное обеспечение в периметре, — это информационная безопасность (ИБ). Что, если в вашем программном обеспечении есть пробелы? Вдруг оно «стучится» в США или Китай? Так не должно быть, и об этом вам обязательно сообщит информационная безопасность. 

Как учесть всё сразу? Эту проблему поможет решить Modum CMS — система управления тренажёрами, устройствами и пользователями. 

Modum CMS 

Система Modum CMS  обеспечивает доступ ко всем тренажёрам и позволяет автоматически обновлять их, назначать задания на пользователей и собирать аналитику. 

С помощью системы вы можете хранить данные в облачном сервисе или в контуре компании. Все программные обеспечения, которые дистрибутируются через Modum CMS, защищены. Система позволяет реализовывать приложения таким образом, чтобы они запускались только в её рамках. Так что данные не утекут и не попадут в руки мошенников. Также Modum CMS проходит архитектурный комитет и соответствует всем требованиям информационной безопасности.

Система Modum CMS обеспечивает полную безопасность дистрибуции контента и гарантирует только санкционированный запуск. Ещё больше о возможностях Modum CMS — в нашей предыдущей статье.

Сноровка PRO - единый каталог VR/3D-тренажеров Вестник VR - актуальные новости российского рынка VR/AR
Мы используем файлы cookie. Подробнее — в нашей политике конфиденциальности.