Net 98 proc. darbuotojų norėtų turėti galimybę bent kartais dirbti iš namų iki pat savo karjeros pabaigos, parodė naujausias JAV Gyventojų surašymo biuro tyrimas, kuriuo siekta išsiaiškinti pandemijos ir karantino įtaką darbui iš namų. Vis tik, kaip pastebima tyrime, tik dalis darbdavių planuoja suteikti savo darbuotojams tokią galimybę. Tarp priežasčių, dėl kurių sunku sudaryti sąlygas darbui iš namų minimi nuogąstavimai dėl mažesnio darbuotojų produktyvumo, baimė dėl duomenų saugumo ir ribotos galimybės užtikrinti reikalingas technines priemones.

Bent dalį šių pagrįstų baimių galėtų išspręsti tinkamai suformuota nuotolinė darbo vieta, pastebi „Blue Bridge“ specialistai: Tinklų ir saugumo sprendimų skyriaus vadovas Povilas Kaminskas ir Algirdas Lunys, Infrastruktūros valdymo sprendimų skyriaus vadovas.

„Komplektuojant nuotolinę darbo vietą reikėtų įtraukti ir duomenų saugumą, ir didesnį naudotojų matomumą užtikrinančias priemones. Nuotolinė darbo vieta tikrai yra kiek kitokia, nei darbo vieta organizacijos patalpose, tačiau reikia siekti, kad ji nebūtų nepatogesnė ar daugiau ribojanti darbuotojo veiksmus“, – sako P. Kaminskas.

Laikinas priemones turėtų pakeisti ilgalaikės

Algirdas Lunys, Blue Bridge

Kai prasidėjo karantinas, daugelis organizacijų darbo iš namų iššūkius sprendė kaip įmanoma greičiau – svarbiausia buvo, kad veikla nenutrūktų. Dabar, atsižvelgiant į kylantį darbo iš namų populiarumą ir tikimybę, kad karantino situacija pasikartos, reikėtų peržiūrėti nuotolinės darbo vietos koncepciją, akcentuoja „Blue Bridge“ Infrastruktūros valdymo sprendimų skyriaus vadovas A. Lunys, padėjęs dešimtims organizacijų pereiti prie nuotolinio darbo modelio karantino metu.

Vienas pirmųjų ir skubiausių žingsnių, kurį reikėtų žengti – įrenginių, turinčių prieigą prie organizacijos duomenų, saugumo užtikrinimas.

„Karantinas aktualizavo asmeninių kompiuterių naudojimą, neatsižvelgiant į tai, ar įrenginys – valdomas ir saugus. Todėl toms organizacijoms, kurios leidžia darbuotojams naudoti asmeninius kompiuterius darbui, patarčiau kuo greičiau investuoti į įrenginių saugumą. Nesvarbu ar įrenginys yra organizacijos, ar asmeninis – jis privalo būti saugus ir valdomas organizacijos. Tik iš tokio įrenginio turėtų būti leidžiama prieiga prie organizacijos resursų ir duomenų“, – pabrėžia A. Lunys.

Teks spręsti neatnaujintos programinės įrangos problemą

Karantinui pasibaigus, dalis organizacijų susidurs su rimtu saugumo iššūkiu – po trijų mėnesių į organizacijos tinklą grįš ilgai namuose buvę darbuotojų kompiuteriai, kurie gali turėti saugumo spragų. Išvengti šio iššūkio ateityje galėtų tinkamai sukomplektuota nuotolinė darbo vieta, atkreipia dėmesį „Blue Bridge“ specialistai.

P. Kaminskas pastebi, kad įmonės leidusios darbuotojams daug laiko dirbti iš namų anksčiau, po įsilaužimų testų (angl. Penetration Testing) pastebėdavo, kad nesaugiausi yra kompiuteriai ilgesnį laiką buvę ne organizacijoje. „Svarbiausios tokių kompiuterių problemos – ilgą laiką nediegti programinės įrangos, antivirusinės programos ir kiti atnaujinimai. Tai paskatino įdiegti nuotolinių darbo vietų valdymo ir priežiūros sprendimus“, – pasakoja pašnekovas.

Svarbiausi tarp tokių sprendimų – įrenginių valdymo administravimo įrankiai. Jie leidžia IT administratoriui prisijungti prie kompiuterio nuotoliniu būdu, atlikti centralizuotus programinės įrangos bei kitus atnaujinimus, nustatyti saugumo bei kitas politikas, padėti naudotojams operatyviai išspręsti kompiuterines darbo vietos problemas nuotoliniu būdu.

„Kalbant apie pažangesnius sprendimus, išskirčiau tinklo prieigos kontrolę. Ji leidžia patikrinti kompiuterio atitikimą organizacijos nustatytai saugumo politikai prieš prisijungiant prie VPN (virtualus privatus tinklas). Praktiškai tai reiškia, kad tinklo prieigos kontrolė gali patikrinti, pavyzdžiui, ar užšifruotas diskas, atnaujinta antivirusinė programa ir slaptažodžiai. Jeigu kompiuteris neatitinka bent vieno iš nustatytų reikalavimų, jis neprileidžiamas prie vidinių organizacijos resursų“, – dėsto P. Kaminskas.

Didinant darbuotojų veiklos matomumą

Formuojant nuotolinę darbo vietą, verta pagalvoti apie priemones, didinančias naudotojų veiklos matomumą. Viena iš jų – naudotojo veiklos monitoringo (angl. User Acitivy Monitoring) sprendimai.

„Šie sprendimai leidžia matyti, prie kokių sistemų ir tinklapių darbuotojas jungiasi, kiek praleidžia ten laiko. Taip pat yra galimybė apriboti tam tikrų tinklapių pasiekiamumą jau naudotojo įrenginyje“, – pasakoja P. Kaminskas.

Pašnekovas pastebi, kad didesnės IT brandos organizacijoms rekomenduojami ir sprendimai, leidžiantys suformuoti ataskaitas ne tik apie naudotojų elgseną, bet ir fiksuoti, ar sėkmingai prisijungta prie VPN, ar nebuvo tinklo, ryšio trukdžių ir t. t.

Dar kartą apie bazines saugumo priemones

Nors nuotolinei darbo vietai skirtos priemonės priklauso nuo kiekvienos organizacijos poreikių, galimybių bei IT brandos, vis dėlto bent kelis „bazinius“ sprendimus išskirti galima.

„Pirmiausia, tai – VPN. Kaip ir organizacijai priklausantys darbo kompiuteriai, VPN ryšys yra pamatinė saugumą užtikrinanti priemonė. Kartu su VPN galima papildomai įsigyti VPN srauto saugumo sprendimus, pirmiausia, ugniasienę. Ji filtruoja gaunamą duomenų srautą, leidžia stebėti, kokie duomenų kiekiai „suvaikšto“ VPN tinklu ir leidžia pamatyti, jei vienas iš kompiuterių staiga pradeda naudoti neįprastai daug duomenų, kažką aktyviai siųstis iš vidinių ar išorinių resursų“, – pasakoja P. Kaminskas.

Kitas kertinis saugumo sprendimas dirbant iš namų – kelių faktorių autentifikavimas (angl. Multi-factor authentication). „Prisijungimas su vienu slaptažodžiu yra nerekomenduotinas, todėl užtikrinant saugią prieigą prie vidinių įmonės duomenų, būtina papildoma autentifikacija per mobiliąją aplikaciją, specialius raktus ar kitas antrojo faktoriaus priemones. Šių priemonių pasiūla tikrai didelė, tai viena prieinamiausių saugumo technologijų“, – pasakoja „Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas.

Galiausiai, reikėtų pasirūpinti ir kompiuterio disko šifravimu, kuris užtikrina, kad darbuotojui kompiuterį praradus, jautri įmonės informacija nebus pasiekiama.

Derinant saugumą ir patogumą

Kiekviena nauja įdiegta technologija ar sprendimas reikalauja papildomo laiko ir kompetencijų. Ne išimtis – ir nuotolinės darbo vietos priemonės. Vis dėlto, papildomus rūpesčius atperka tai, kad dauguma tokių sprendimų padidina ne tik kibernetinį saugumą, bet ir IT valdymo efektyvumą.

„Pavyzdžiui, nuotolinis kompiuterių administravimas leidžia daug greičiau ir saugiau spręsti naudotojų problemas. Tinklo prieigos sprendimai taip pat taupo IT administratorių laiką ir leidžia apsisaugoti nuo rimčiausių kibernetinių grėsmių“, – vardija P. Kaminskas. Jį papildo ir A. Lunys: „Svarbiausia – tinkamai pasirinkti tokių priemonių gamintojus, įvertinti visas alternatyvas, suderinti su naudojama infrastruktūra bei įrenginiais, ir, žinoma, aktyviai naudoti.“

Bet kuriuo atveju, įveikti administracinius ir technologinius iššūkius bei suteikti galimybę darbui iš namų turės dauguma organizacijų – ne tik dėl galimo karantino situacijos pasikartojimo, bet ir pasikeitusių darbuotojų poreikių. Pavyzdžiui, kitas tyrimas, kurį cituoja Pasaulio ekonomikos forumo ekspertai, ir kuriame buvo apklausti per 2000 respondentų iš JAV ir Didžiosios Britanijos, parodė, kad galimybė dirbti iš namų po pandemijos tapo svarbiausiu veiksniu renkantis naują darbdavį. Be to, jau minėtame JAV Gyventojų surašymo biuro tyrime pastebėta, kad darbas iš namų tapo ypač patrauklus vaikus auginantiems darbuotojams – jeigu iki pandemijos tokia galimybė buvo svarbi tik 45 proc., dabar šis skaičius pašoko iki 86 proc.

Priemonės saugiai nuotolinei darbo vietai

Būtiniausios:

  • VPN (virtualus privatus tinklas),
  • klientiniai įrenginiai,
  • kelių faktorių autentifikavimo sprendimai (angl. Multi-factor authentication),
  • kompiuterio disko šifravimas,
  • tiesioginis IT administratoriaus prisijungimas (angl. Remote control),
  • nuotolinis įrenginių valdymo administravimas.

Pažangios:

  • tinklo prieigos kontrolė,
  • naudotojų veiklos monitoringas (angl. User Activity Monitoring) ir ataskaitos,
  • VPN tinklo srauto saugumo sprendimai.

Parašykite mums ir padėsime paruošti patogias ir saugias nuotolinio darbo vietas!