От коронавирус към компютърен такъв? – 6 съвета за безопасна работа от вкъщи по време на Covid-19

от | апр. 9, 2020 | ИТ Инфраструктура, ИТ Сигурност

Със статут на пандемия, официално обявена от СЗО, въздействието на новия коронавирус става все по-забележимо. По този повод правителствата на Австрия и България препоръчват настоятелно на фирмите да позволяват работа от вкъщи, разбира се, доколкото това е рационално и възможно. Такова начинание изисква обаче известна подготовка. Необходими са гаранции, че мерките за сигурност на цялата компания ще бъдат спазвани. В крайна сметка, в борбата срещу новия коронавирус едва ли има някой, който да желае бартер за компютърен такъв, способен да парализира цяла фирмена ИТ инфраструктура.
Нашият CIO служител Марко Гшайдер е събрал няколко съвета за успешно приложение на решенията за работа от вкъщи.

1. Личен компютър или служебна машина? 

В днешно време макар почти всяко домакинство да разполага с компютър или преносим такъв с налична връзка с интернет, от съображения за сигурност хардуерът предоставен от компанията – работодател винаги следва да е предпочитан.
От една страна, служебните мобилни компютри лесно могат да бъдат оборудвани с нужния за служителя софтуер, с който той борави и в офиса. Така проблемите по съвместимостта изначално се избягват. Всички необходими за работа файлове и документи се отварят без никакви проблеми, а запазването им в правилния файлов формат и безпроблемното споделяне с колеги бива гарантирано” казва Марко Гшайдер.

Най-важната причина за оборудването на служителите с фирмени машини за работа от вкъщи е по-високото ниво на сигурност:

Мобилните устройства са по-податливи на кражба. Следователно като такива, предоставените от работодателя устройства следва винаги да са с криптирани носители на данни (твърди дискове и флашки). Антивирусният софтуер и защитната стена също трябва да са актуални. Всички необходими връзки, като например достъп чрез тунелиране на трафика (VPN), могат да бъдат централно конфигурирани чрез подходящия за целта контролер“, продължава Гшайдер темата.
Друг момент, който разбира се не бива да се пренебрегва, е защитата на данните. Ако лични данни биват обработвани и съхранявани на частния компютър вкъщи, това би могло да доведе до съществени проблеми, които крият в себе си трудно предвидими рискове“, предупреждава той.

2. Осигурете устойчив хардуер за Вашите служители:

И все пак оборудването на всеки един служител с чисто нов служебен лаптоп струва пари.
Особено сега, когато множество проекти биват отменени, а индексите на фондовия пазар сочат предимно надолу, много компании не смятат, че е време за мащабни инвестиции. Не винаги обаче е необходимо всички служители в дадена компания да бъдат оборудвани с последен модел устройства. „Рефакториране“ е ключовата дума тук: 
Стар хардуерлаптопи например, могат лесно да се използват катотънки клиенти“. Такива устройства могат да бъдат конфигурирани централно, позволявайки на Вашите служителите да работят с оптимизирана за мобилни устройства операционна систена Linux, която да пести ресурси, като същевременно осигурява бърза и безопасна работа от дома“.

3. VPN – сигурна връзка към фирмената мрежа чрез тунелиране на трафика и криптография:

При работа от вкъщи осигуряването на сигурен достъп до различни документи, бази данни, а в идеалния случай и до личните компютри в офиса са решаващи. Затова е необходимо връзката към фирмената мрежа да е установена само чрез криптиране на трафика от данни.
Технологията по изграждане на сигурен тунел за данни – VPN (Virtual Private Network) гарантира именно това. Връзката с файловите сървъри и работни станции се криптира, а така чувствителните данни остават защитени. Допълнително подсигуряване се явява и т.нар. двуфакторно удостоверяване на потребителската самоличност, като допълнително ниво на защита от неправомерен достъп.

От съществена важност е и нуждата от навременно тестване/проследяване на връзката, с цел максимално избягване на възможни проблеми, когато се налага бързо преобразуване на работните процеси.

4. Оптимален достъп до данни през терминален сървър и уеб-приложения:

Веднъж установена връзката през VPN, на дневен ред стои въпроса как служителят да има достъп до данните, от които се нуждае.
Една от възможностите е използването на т. нар. “терминален сървър“. При нея всички програми биват изпълнявани централно, като само и единствено съдържанието на екрана бива предавано към самия потребител. Централизирано управление от този тип носи своите предимствавсеки Ваш служител работи с един и същ софтуер, а така несъвместимостите са изключени. При създалата се ситуация, когато възможно повече служители трябва рязко да преминат на режим работа от вкъщи, този вариант може да се окаже труден за прилагане – терминалният сървър следва да е вече оборудван с всички необходими за целта конфигурации и софтуер, а това отнема време.

Като алтернатива на горния подход, необходимите за работа данни могат лесно да бъдат изтеглени по мрежата – локално на компютъра на всеки Ваш служител у дома и редактирани на място. Реализацията на този вариант обаче често е свързана с проблеми:

Не се ли ползва специализиран преносим компютър, използван само и единствено в работен контекст за пренос и работа със служебна информация, лесно могат да възникнат по-нанатъшни проблеми по сигурността и защитата на данните“, казва Марко Гшайдер. „На свой ред възниква въпроса, разполага ли служителят със съответните лицензи на личния си лаптоп/десктоп, за да работи с файловете, свързани с фирмата. Необходима е и синхронизация на данните, което също може да доведе до проблеми в зависимост от техния източник“.
Всеки, който по една или друга причина вече е мигрирал работните процеси към употребата на уеб-приложения в облачна инфраструктура има явно предимство“, разяснява Гшайдер, давайки друг вариант като пример за извършване на работа от разстояние. „Уеб-приложенията са централно адресируеми и управляеми, и затова могат лесно да се използват в браузъра от вкъщи, като на практика често се използва комбинация от посочените по-горе опции за достъп до фирмената информация“.

5. Поддържайте връзка – основна предпоставка за оптимална кооперация и сътрудничество: 

Преместим ли работния процес далеч от офиса, обменът и комуникацията между служители, и клиенти също следва да е налице. Един инструмент, който не само ви позволява бързо да взаимодействате с колеги и служители, да възлагате задачи, но и да провеждате отдалечени срещи е Microsoft Teams. Той е включен като част от платения абонаментен пакет на Office 365 Business Premium Suite от Microsoft. Поради настоящата пандемия на коронавируса обаче, продуктът е достъпен за всички потребители напълно безплатно.

В случай, че не желаете да разчитате на Microsoft, „shareIT“ е друга платформа за отдалечено сътрудничество, с която обменът на документи, задачи, срещи, информация и прочее става възможен лесно и сигурно. Съвместната и споделена редакция на документи бива осъществена чрез уеб-приложение, а достъпът до фирмената информация лесно организируем от всякъде

6. Улеснете достъпа до документи и тяхното намиране:

При работата с толкова много различни източници за отдалечен достъп до информация – като започнем от терминалния сървър, минем през изтегляне на работни документи от файловия сървър и стигнем до локално използваните платформи за сътрудничесто и уеб приложения в облак – всичко това прави намирането на необходимите данни не винаги особено лесно. Прибавим ли към това необичайната работна ситуация, далеч от подкрепата на колеги, изправени пред разсейване от задължения към грижа за децата, търсенето на спешно необходими данни често може да бъде стресиращо и сложно. Една ориентирана към фирмата Ви вътрешна търсачка има за цел тъкмо това – да улеснява намирането на важни за работата Ви файлове. Така, чрез централизиран уеб-интерфейс всички вътрешни източници на компанията – независимо дали са имейли, контакти, данни за проекти или документи – бързо могат да бъдат намерени чрез заявка по ключова дума и респективно представени и онагледени оптимално. Наличието на достъп до нея, както от компютър, така и от мобилни устройства от най-различен клас улеснява работата в стресови времена. 

Дори и при нормални обстоятелства, за много наши клиенти е от голямо значение да разполагат с централизиран достъп за бързо намиране на вътрешни за фирмата документи, който да дава възможност за търсене из множество източници като файлови сървъри, имейли, уики страници, бази данни, уебсайтове и прочее“, споделя от опит Гшайдер. „По отношение на вътрешнофирмените търсачки, ние разчитаме на searchIT – собствен продукт на Iphos IT Solutions, който напълно отговаря на гореупоменатите изисквания“.

Имате въпроси относно възможностите за работа от вкъщи във Вашата компания?
ИТ експертите от Iphos IT Solutions надежно ще ви посъветват и помогнат при избора, и внедряването на подходящо за Вашия бизнес решение, за една по-безопасна работа на Вашите служители в условия на дистанционна работа.
Дали при защита от вируси и злонамерен софтуер, криптиране, двуфакторна автентификация, или лицензиране на необходимия софтуер, VPN връзка и настройка на терминални сървъри – каквито и да са вашите притеснения, ние ние с радост ще обърнем специално внимание, и грижа към нуждите на Вас и Вашия бизнес.
За повече информация и безплатна консултация можете да се свържете с нас тук.

a

Източник на текст и връзки

[Вътрешни източници на компанията]

 

Споделете

IT блог / IT новини от Iphos IT Solutions

Актуалнoто и важното от ИТ бранша днес. Технологични новини и мения по темите ИТ сигурност, компютърна поддръжка, ИТ мениджмънт, разработка на софтуер и уеб. Важните неща за бизнеса – точно, ясно и разбираемо.

Следвай ни тук