TCO (общата стойност на притежание) В IT

IT сигурност при дистанционна работа.

Офисите се отварят все повече, а голям брой професии се пренастройват гъвкаво към новата дигитална реалност. Дистанционната работа – от вкъщи, по време на ваканция или дори пандемия, е все по-реалистична възможност. Струва си да я огледаме от различни страни, а Вие да анализирате, според личните приоритети – като служител, работодател или свободна професия. В този текст се фокусираме върху гледната точка в помощ на малкия и среден бизнес, където можем да предложим опит, конкретни решения, частични и цялостни услуги.

Правила и политики

Те са следствие от вече предприети IT решения и задължителна част от принципите за успешното им използване. Започваме с тях, защото именно те се отлагат или пренебрегват, а е важно да бъдат осмислени като част от цялостен процес за постигане на сигурна дистанционна работа.  

Регулярното информиране и обучение на Вашия екип са съществени за ефективността при този отдалечен начин взаимодействие. Освен базови обучения, въведете правила и политики и изисквайте да се спазват. Само така ресурсът, който инвестирате във възможности за дистанционна работа има смисъл.

Предлагаме Ви няколко съвета към служителите с отдалечен достъп на работа, които можете да внедрите във Вашата фирмена политика по сигурност:

  • Избягвайте използване на публичен Wi-Fi, а ако е необходимо – създай hot spot връзка от Вашия телефон. Имайте предвид, че вероятно и много други хора ползват същата мрежа и потенциалният риск за фишинг е голям. Ако пък някой е заинтересован да следи Вашия трафик в работната Ви среда, го улеснявате много, тъй като обществените мрежи не са защитени.

  • При работа на обществено място, ограничете визуалния достъп на други хора до екрана на устройството и ръцете. Иначе Вашата парола може да бъде идентифицирана и употребена.
  • Използвайте фирмени компютри, чийто софтуер и/ или приложения осигуряват надеждна среда за работа. Макар понякога личният компютър да е по-примамливата машина за работа, е по-рисковата. На него едва ли се извършват операции като редовни актуализации от нужния клас, антивирусни сканирания, блокиране на подозрителни сайтове и т.н.
  • Изградете връзка с IT отдела (или поддържащия външен екип) за по-добър обмен на информация, полезни съвети и докладване при проблем със сигурността. Понякога, в опит сами да се справят с възникнал проблем, служителите създават още по-голям. Навременната връзка с оперативния контакт има предимството да осигури спокойствие и бърза реакция при проблем.

Обучавайте при нововъведения и адресирайте регулярна, напомняща комуникация към служителите. Колкото и категорично да са формулирани правилата и политиките, определени неудобства или просто забравяне могат да доведат до щети, свързани с фирмената информация. Намерете подходящ вариант да поставяте фирмените правила на дневен ред отново и отново.

Защита и сигурност при дистанционен достъп

Макар да сте установили правила за служителите, срещнали сте разбиране и следите за тяхното спазване, все пак риск от недобронамерен достъп на външни лица съществува. Затова е необходимо да се насочите към цялостно решение, което да обезпечи проблеми, произтичащи от дистанционната работа.

Маркираме две от посоките в голямата тема за сигурността и защитата, които са изцяло във Ваши ръце – мрежи и съхраняване на данни.

Достъпността до данните е първото, за което всеки потребител се сеща. Едно от популярните сигурни решения е въвеждането на отдалечен достъп чрез VPN (защитена мрежова връзка). Това осигурява гъвкава връзка с различни платформи – уеб страници, имейл или файлов сървър и т.н. и защитава трафика до фирмените данни. Имайте предвид, че не всички VPN мрежи изискват голям разход. Най-добре оценете Вашите нужди и необходима степен на поверителност, която Ви е нужна.

Друга идея е да настроите криптирани връзки в отдалечен работен плот или друг отделен сървър. Много от тези типове връзки (RDP, HTTPS, SSH) включват криптиране като част от технологията за обслужване и не изискват допълнителна VPN или друга криптираща услуга, но изискват предварителна настройка за активиране на защитата.

Понякога фирмата решава да организира възможност за работа на служителите дори от личните им компютри. Това става чрез достъп до облачни сървъри и услуги, като Microsoft Office 365. Едно от многото предимства е, че така се избягва изтеглянето или синхронизирането на файлове или имейли на лично устройство.

Съхраняването на данните е тема с актуални развития буквално всеки ден. Най-общо, възможностите са: съхраненяване в облака или на сървъра с офиса. Изборът на решение до голяма степен зависи от естеството и динамиката на работа. Например, при по-малки обеми и трансфери на информация, много често се подхожда към собствен сървър и достъп до него чрез VPN връзка. Все по-популярно е сред фирмите, да предпочетат работа в облака на абонаментен принцип заради многобройните конфигурации, които дава при потенциално разрастване на работата. Поддържането на собствена облачна система е характерно за големите компании или за такива, разработващи и поддържащи такава услуга.

  • Прозрачността при трасфера на данни по време на дистанционна работа също е важен момент от цялостната IT политика на фирмата. Можете да добавите решение за защита от изтичане на информация (DLP), с което да контролирате кой каква информация обработва и обменя, както и да знаете доколко качествено се работят служителите Ви в дистанционен режим.

     

  • Професионално решение за антивирусна защита и мониторинг на компютъра, в определени случаи би осигурило степен на реакция, макар и непълна. При невъзможност за подобрен тип мониторинг, съществуват и други решения. Препоръчваме Ви да ги обсъдите със специалисти.

     

  • Редовното архивиране на данни, обновяване на антивирусните програми и профилактика на оборудването са важни дейности, които Ви съветваме да поверите на опитни IT екипи или надежден външен изпълнител. Те са част от цялостните решения за сигурност и защита на Вашата фирма.

Отдалечената работа представлява уникално предизвикателство за сигурността на информацията и за Вас, и за Вашите служители. Когато са в офиса, те работят зад слоеве от превантивни контроли за сигурност. Макар тези решения да не са перфектни, евентуален пробив в сигурността е по-труден. Ето защо, предприемането на смислени IT решения за осигуряване на дистанционна среда са решения с бъдеще, а принципите за тяхното прилагане трябва да са установени и системно контролирани практики сред служителите.

Ако се интересувате от персонализирани IT решения, с които бизнесът Ви да е по-гъвкав при различни обстоятелства, свържете се с нас. Ще посветим необходимото време да проучим Вашите нужди и да предложим подходящи, аргументирани възможности.

Здравословно филтриране на уеб съдържанието в офиса

Здравословно филтриране на уеб съдържанието в офиса Интернет е едновременно удивителен и ужасяващ: тази революционна технология, която промени света, е благоприятна среда за полезни ресурси, но и за зловреден софтуер и хакерски [...]

ИТ сигурност при дистанционна работа

IT сигурност при дистанционна работа. Офисите се отварят все повече, а голям брой професии се пренастройват гъвкаво към новата дигитална реалност. Дистанционната работа – от вкъщи, по време на ваканция или дори [...]

  • TCO (общата стойност на притежание) В IT

TCO от практиката на Geletron. Част 2

TCO от практиката на Geletron.Част 2 В статията “TCO (общата стойност на притежание) или тайната на смисленото IT оборудване.” Ви запознахме какво стои зад абревиатурата и какъв е принципът на прилагане на [...]

Geletron представя интересни статии, проучвания и практики от света на ИТ технологиите.
Абонирайте се сега, за да получавате винаги актуална информация от нашия блог.

    Вашето име: *

    Вашият имейл адрес: *