IT сигурност при дистанционна работа.
Офисите се отварят все повече, а голям брой професии се пренастройват гъвкаво към новата дигитална реалност. Дистанционната работа – от вкъщи, по време на ваканция или дори пандемия, е все по-реалистична възможност. Струва си да я огледаме от различни страни, а Вие да анализирате, според личните приоритети – като служител, работодател или свободна професия. В този текст се фокусираме върху гледната точка в помощ на малкия и среден бизнес, където можем да предложим опит, конкретни решения, частични и цялостни услуги.
Правила и политики
Те са следствие от вече предприети IT решения и задължителна част от принципите за успешното им използване. Започваме с тях, защото именно те се отлагат или пренебрегват, а е важно да бъдат осмислени като част от цялостен процес за постигане на сигурна дистанционна работа.
Регулярното информиране и обучение на Вашия екип са съществени за ефективността при този отдалечен начин взаимодействие. Освен базови обучения, въведете правила и политики и изисквайте да се спазват. Само така ресурсът, който инвестирате във възможности за дистанционна работа има смисъл.
Предлагаме Ви няколко съвета към служителите с отдалечен достъп на работа, които можете да внедрите във Вашата фирмена политика по сигурност:
- Избягвайте използване на публичен Wi-Fi, а ако е необходимо – създай hot spot връзка от Вашия телефон. Имайте предвид, че вероятно и много други хора ползват същата мрежа и потенциалният риск за фишинг е голям. Ако пък някой е заинтересован да следи Вашия трафик в работната Ви среда, го улеснявате много, тъй като обществените мрежи не са защитени.
- При работа на обществено място, ограничете визуалния достъп на други хора до екрана на устройството и ръцете. Иначе Вашата парола може да бъде идентифицирана и употребена.
- Използвайте фирмени компютри, чийто софтуер и/ или приложения осигуряват надеждна среда за работа. Макар понякога личният компютър да е по-примамливата машина за работа, е по-рисковата. На него едва ли се извършват операции като редовни актуализации от нужния клас, антивирусни сканирания, блокиране на подозрителни сайтове и т.н.
- Изградете връзка с IT отдела (или поддържащия външен екип) за по-добър обмен на информация, полезни съвети и докладване при проблем със сигурността. Понякога, в опит сами да се справят с възникнал проблем, служителите създават още по-голям. Навременната връзка с оперативния контакт има предимството да осигури спокойствие и бърза реакция при проблем.
Обучавайте при нововъведения и адресирайте регулярна, напомняща комуникация към служителите. Колкото и категорично да са формулирани правилата и политиките, определени неудобства или просто забравяне могат да доведат до щети, свързани с фирмената информация. Намерете подходящ вариант да поставяте фирмените правила на дневен ред отново и отново.
Защита и сигурност при дистанционен достъп
Макар да сте установили правила за служителите, срещнали сте разбиране и следите за тяхното спазване, все пак риск от недобронамерен достъп на външни лица съществува. Затова е необходимо да се насочите към цялостно решение, което да обезпечи проблеми, произтичащи от дистанционната работа.
Маркираме две от посоките в голямата тема за сигурността и защитата, които са изцяло във Ваши ръце – мрежи и съхраняване на данни.
Достъпността до данните е първото, за което всеки потребител се сеща. Едно от популярните сигурни решения е въвеждането на отдалечен достъп чрез VPN (защитена мрежова връзка). Това осигурява гъвкава връзка с различни платформи – уеб страници, имейл или файлов сървър и т.н. и защитава трафика до фирмените данни. Имайте предвид, че не всички VPN мрежи изискват голям разход. Най-добре оценете Вашите нужди и необходима степен на поверителност, която Ви е нужна.
Друга идея е да настроите криптирани връзки в отдалечен работен плот или друг отделен сървър. Много от тези типове връзки (RDP, HTTPS, SSH) включват криптиране като част от технологията за обслужване и не изискват допълнителна VPN или друга криптираща услуга, но изискват предварителна настройка за активиране на защитата.
Понякога фирмата решава да организира възможност за работа на служителите дори от личните им компютри. Това става чрез достъп до облачни сървъри и услуги, като Microsoft Office 365. Едно от многото предимства е, че така се избягва изтеглянето или синхронизирането на файлове или имейли на лично устройство.
Съхраняването на данните е тема с актуални развития буквално всеки ден. Най-общо, възможностите са: съхраненяване в облака или на сървъра с офиса. Изборът на решение до голяма степен зависи от естеството и динамиката на работа. Например, при по-малки обеми и трансфери на информация, много често се подхожда към собствен сървър и достъп до него чрез VPN връзка. Все по-популярно е сред фирмите, да предпочетат работа в облака на абонаментен принцип заради многобройните конфигурации, които дава при потенциално разрастване на работата. Поддържането на собствена облачна система е характерно за големите компании или за такива, разработващи и поддържащи такава услуга.
- Прозрачността при трасфера на данни по време на дистанционна работа също е важен момент от цялостната IT политика на фирмата. Можете да добавите решение за защита от изтичане на информация (DLP), с което да контролирате кой каква информация обработва и обменя, както и да знаете доколко качествено се работят служителите Ви в дистанционен режим.
- Професионално решение за антивирусна защита и мониторинг на компютъра, в определени случаи би осигурило степен на реакция, макар и непълна. При невъзможност за подобрен тип мониторинг, съществуват и други решения. Препоръчваме Ви да ги обсъдите със специалисти.
- Редовното архивиране на данни, обновяване на антивирусните програми и профилактика на оборудването са важни дейности, които Ви съветваме да поверите на опитни IT екипи или надежден външен изпълнител. Те са част от цялостните решения за сигурност и защита на Вашата фирма.
Отдалечената работа представлява уникално предизвикателство за сигурността на информацията и за Вас, и за Вашите служители. Когато са в офиса, те работят зад слоеве от превантивни контроли за сигурност. Макар тези решения да не са перфектни, евентуален пробив в сигурността е по-труден. Ето защо, предприемането на смислени IT решения за осигуряване на дистанционна среда са решения с бъдеще, а принципите за тяхното прилагане трябва да са установени и системно контролирани практики сред служителите.
Ако се интересувате от персонализирани IT решения, с които бизнесът Ви да е по-гъвкав при различни обстоятелства, свържете се с нас. Ще посветим необходимото време да проучим Вашите нужди и да предложим подходящи, аргументирани възможности.
Case study – Фишинг атака
Фишинг атака Визитка на клиента Българска компания, оперираща на световните пазари. Клиент на Geletron в продължение на 5 години. В конкретния казус участва представител на отдел „Бизнес развитие и търговска дейност“ от [...]
Case Study – Класическа хакерска атака
Класическа хакерска атака Визитка на клиента Клиентът се занимава с внос и търговия на хранителни добавки. Има физически магазин, онлайн магазин, офис и склад – всички свързани със защитена VPN връзка. Базата [...]
Case Study – Комуникацията преди всичко
Комуникацията преди всичко Екипът на Geletron има дългогодишна практика в изграждането, поддържането и управлението на IT системи. За нас всяко решение е не просто последователност от технически стъпки, а внимателно подбран микс [...]
Пиратски софтуер – бялата захар в света на IT
Пиратски софтуер – бялата захар в света на IT Пиратският софтуер е едно от съвременните изкушения. От една страна, предимството да се ползва безвъзмездно е достатъчно примамлива, даже пристрастяваща – като бялата [...]
Microsoft 365 и Office 365 – решения за всяка ситуация
Microsoft 365 и Office 365 – решения за всяка ситуация Близо 155 милиона са активните потребители на Microsoft Office 365, твърдят от Microsoft. Това представлява девет от десет компании, сред които огромен [...]
Geletron представя интересни статии, проучвания и практики от света на ИТ технологиите.
Абонирайте се сега, за да получавате винаги актуална информация от нашия блог.