Небольшие масштабы бизнеса — еще не повод использовать в работе компоненты для ИТ малоизвестных производителей, ведь далеко не всегда они отличаются высоким качеством. Эта мысль доминировала на совместном семинаре Cisco и ее официального партнера — системного интегратора «Фрейм Инжиниринг», проведенном в Одессе в конце мая. Руководители и ИТ-специалисты компаний сегмента малого и среднего бизнеса ознакомились с новыми решениями и продуктами Cisco, позволяющими сократить операционные затраты малых предприятий.

Решения
Среди специалистов распространено мнение, что Cisco — чересчур дорогая продукция для ИТ-среды малых и средних компаний. Отчасти это справедливо, но не стоит забывать о том, что дочерняя компания Cisco, Linksys, — известный производитель сетевого оборудования для домашнего использования и SMB. В августе 2008 года Cisco приняла решение включить продукты Linksys для малых и средних предприятий (COBO) в программу Cisco SMB. Процесс ребрендинга должен завершиться уже в текущем году.
В линейку SMB-решений Cisco вошли семейства коммутаторов (управляемые и неуправляемые), маршрутизаторов, подключаемых к сети систем хранения данных (network area storage, NAS), точек радиодоступа и контроллеров беспроводных сетей, IP-телефонов и систем унифицированных коммуникаций. (Портфолио можно найти в разделе "Решения").

Как снизить операционные расходы в SMB?
«Удаленный офис»
Так ли эффективна работа в офисе, как принято считать? Оборудование помещения офиса под размещение персонала — это всегда ощутимые затраты. Но ведь если не все, то многие сотрудники могли бы столь же эффективно выполнять рабочие обязанности дистанционно. Только для этого необходимо организовать защищенный доступ к публичной и корпоративной информации и средства взаимодействия между удаленными сотрудниками. Комплексные системы для организации работы с мобильным персоналом используются уже достаточно давно, но чаще всего они представляют собой решения для крупного бизнеса. Cisco разработала программно-аппаратный комплекс «Удаленный офис», рассчитанный на компании с персоналом до 100 человек. «Удаленный офис» включает коммутатор, маршрутизатор, программные или аппаратные IP-коммуникаторы, а также специальное программное обеспечение. Решение позволяет экономить на аренде и обслуживании офиса, а также на связи, в том числе мобильной (благодаря использованию IP-телефонии или GSM-шлюзов). При этом удаленным сотрудникам будет обеспечен защищенный доступ ко всем необходимым ресурсам компании: корпоративной сети, информации и прикладным программам. Кроме того, «Удаленный офис» создает предпосылки для повышения продуктивности труда сотрудников, обеспечивая мобильность, экономию времени на поездках в офис и возможность гибкого графика работы, позволяя максимально эффективно планировать рабочее время и предоставляя удобную связь с клиентами, партнерами и коллегами.
Cisco предлагает несколько вариантов «Удаленного офиса» в зависимости от количества пользователей системы и необходимых функций. Так, в варианте с поддержкой до 16 удаленных сотрудников используется оборудование Cisco SB. В случае если компания планирует перевести в удаленный режим от 16 до 100 сотрудников, производитель рекомендует использовать более дорогостоящие маршрутизаторы Cisco серии 28xx, в которых реализована возможность передачи голоса по IP-сети.

«Сеть, как услуга»
Сегодня все чаще компании разворачивают ИТ-среды на сторонних площадках и отдают администрирование и поддержку сетей на откуп поставщикам аутсорсинговых услуг. Поддерживает подход «Сеть, как услуга» и Cisco, чьи сертифицированные партнеры предлагают подобные сервисы в Украине. Под этим термином подразумеваются технологии, предоставленные в виде готовых к работе решений, управляемых высококвалифицированными специалистами из центра управления сетью. При заказе сервиса заказчик и партнер заранее оговаривают уровень качества этих услуг (SLA), то есть, скорость реагирования на выход оборудования из строя. В нашей стране востребованы услуги VPN, передачи данных, управления безопасностью сети и управление сетью, в том числе — беспроводной. Вместе с услугой заказчик получает услуги системной интеграции, платформу управления и наблюдения за сетью, резервный канал для мониторинга состояния и внесения изменений в конфигурацию сети.

Вопросы безопасности
На семинаре также обсуждались вопросы защиты информации на малых предприятиях. Потеря внутренней информации иногда может стоить компании бизнеса. Поэтому сегодня получают развитие системы предотвращения инсайдерских атак, утечки информации и контроля перемещения информации. Эти технологии и программно-аппаратные комплексы пока что подвержены «детским болезням», их подавляющее большинство находится на этапе постоянной доработки, почти каждый день выходят новые версии прошивок и заплатки.
Существует ряд требований к системам защиты конфиденциальных данных от внутренних угроз или DLP (Data Loss Prevention, Data Leak Prevention). Так, они должны обладать средствами мониторинга по нескольким потенциальным каналам утечки данных (например, электронная почта, система мгновенных сообщений, веб). Также в DLP-системах должны быть предусмотрены унифицированные средства управления политиками информационной безопасности, активная защита и учет содержания и контекста информации.
Реальных внедрений систем DLP в Украине пока что нет, но рынок уже проявляет к ним интерес.
Подходы к системам защиты от внутренних угроз в продуктах Cisco пока что находятся на стадии формирования, но ряд DLP-функций встроен в специальный модуль комплекса Cisco Security Agent, в состав которого также входят антивирус, брандмауэр, мониторинг трафика и пр.
С помощью CSA появляется возможность контроля данных по расположению, и по тому, какое приложение генерирует данные.
Контролируемая информация дублируется (система хранения улик), шифруется и индексируется для проверки со словарями. Сам DLP-модуль можно установить на удаленных машинах в явном и невидимом режиме.