Po vyhlásení mimoriadneho stavu a zavedení prísnych karanténnych opatrení vyzvali v uplynulých dňoch hlavný hygienik, premiér aj minister práce, sociálnych vecí a rodiny zamestnávateľov, aby ľuďom umožnili – pokiaľ to samozrejme charakter práce dovoľuje – pracovať čo najviac z domu.

Z doteraz často prezentovaného zamestnaneckého benefitu sa stáva nevyhnutnosť, na ktorú sme však doteraz na Slovensku neboli veľmi zvyknutí. Podľa európskeho štatistického úradu Eurostat totiž túto možnosť doteraz využívalo pravidelne iba 3,6 % Slovákov, čo je výrazne menej ako v niektorých iných krajinách Únie.

Ak máme v záplave dnešných obáv nájsť niečo pozitívne, nepochybne to môže byť práve poznanie, že na diaľku sa dnes dá zvládnuť oveľa viac práce (ale napríklad aj vzdelávania), ako si doteraz mnohí mysleli. Pre tisíce ľudí to môže znamenať výrazné obmedzenie alebo úplný koniec zbytočného cestovania, väčšiu flexibilitu a lepšiu rovnováhu medzi pracovným a súkromným životom.

Je prirodzené, že pri rýchlom, náhlom a sčasti vynútenom nábehu na home office nie je väčšina firiem ani úradov na model vzdialeného fungovania technicky ani organizačne pripravená. Navyše, pri každom nešťastí sa nájdu ľudia, ktorí ho chcú zneužiť, preto je dôležité zabezpečiť, aby bola dátová prevádzka v rámci firmy a konektivita so zamestnancami bezpečná, spoľahlivá a bezproblémová.

Tu sú 3 základné veci, na ktoré treba dbať pri zavádzaní home officu.

  1. Vytvorte VPN-ku

Zaistite, aby sa zamestnanci pripájali na diaľku cez dobre zabezpečenú sieťovú komunikáciu. V praxi to znamená vytvoriť virtuálnu privátnu sieť (VPN), ideálne s dvojfaktorovou autentifikáciou, aby zamestnanci nepristupovali k dátam do firemnej siete z internetu.

Vďaka VPN dokážu počítače roztrúsené po rôznych lokalitách medzi sebou komunikovať rovnako, akoby boli v jednej fyzickej lokálnej sieti, ale najmä je možné vytvoriť takzvaný tunel, čiže virtuálnu dátovú linku medzi zamestnancom a firmou.

Samozrejme, ani VPN nie sú nepriestrelné, ako ukázalo vlaňajšie odhalenie bezpečnostných dier v riešeniach od renomovaných dodávateľov Cisco, F5, Pulse Secure či Palo Alto, pripájanie cez virtuálne privátne siete je napriek tomu oveľa bezpečnejšie, ako nechať zamestnancov pristupovať k dátam priamo z internetu.

  1. Dajte zamestnancom základné pokyny

Druhým dôležitým krokom pri práci z domu je informovať ľudí o potrebe dodržiavať základné bezpečnostné pravidlá. Patrí k nim napríklad:

– Nepripájať sa do internetu a firemnej siete cez verejné wi-fi, aby sa hackeri nemohli ľahko nabúrať do poštovej schránky, získať údaje kreditnej karty, alebo firemné prihlasovacie údaje. Lepšie je využiť mobilný hotspot a už zmieňovanú VPN.

– Vyvarovať sa klikania na odkazy z emailov alebo zo sociálnych sietí, hoci vyzerajú na prvý pohľad dôveryhodne a taktiež inštalácie neznámeho softvéru. Dnes je to obzvlášť aktuálne. Ľudia hladní po informáciách bez váhania klikajú na všetky odkazy sľubujúce prevratné informácie o novom koronavíruse, alebo grafické znázornenie aktuálneho vývoja nákazy. V skutočnosti však mnohé slúžia na šírenie malvéru pre odchytávanie hesiel alebo ransomvéru, ktorý umožňuje útočníkom zašifrovať dáta napadnutej firmy a pýtať od obetí výkupné.

– Posilniť a pravidelne meniť prístupové heslá, čiže používať dlhšie a zložitejšie heslá obsahujúce aj číslice prípadne špeciálne znaky, alebo ich pre ľahšiu zapamätateľnosť koncipovať napríklad ako úryvky piesní, veršov a podobne. Zvážiť taktiež možnosť použitia nástroja na správu hesiel.

  1. Kontrolujte a monitorujte prevádzku

Nejde o to mať zamestnancov pod drobnohľadom, hoci každá organizácia či manažér si samozrejme musí nájsť vlastný spôsob, ako ľudí na diaľku motivovať a zabezpečiť aby boli produktívni.

Z technického a prevádzkového pohľadu si treba uvedomiť, že pri náraste počtu ľudí pracujúcich z domu dochádza k vyššej vyťaženosti siete v určitých častiach IT infraštruktúry, a tým aj k väčšiemu riziku rozličných funkčných a bezpečnostných problémov, ktoré budú musieť IT oddelenia riešiť.

Ak vypadne spojenie, alebo zamestnanec nemá pre akýkoľvek prevádzkový problém dostupnú potrebnú IT službu, nie je ani produktívny. V dobe home officov bude preto pre zamestnávateľov nevyhnutné získať prehľad o tom, čo sa v ich sieti deje. Iba tak dokážu odpovedať na otázku, ako je ich infraštruktúra pripravená na zmeny, ktoré v sieťovej prevádzke nastávajú, či napríklad potrebuje zväčšiť kapacitu liniek, alebo zmeniť firemnú politiku pre internetovú komunikáciu a zaistiť tak nevyhnutnú dostupnosť služieb pre prácu z domova.

Roman Čupka

  • Počet článkov: 23
  • Priemerná čítanosť: 1202
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

V čoraz prepojenejšom svete musí každý z nás prebrať zodpovednosť za bezpečnosť kybernetického priestoru. Chcem využiť vyše dekádu skúseností s konzultáciami na trhu IT so zameraním na počítačové siete, bezpečnosť či biznis inteligenciu a venovať sa nielen témam technologickej bezpečnosti a súvisiacej legislatívy, ale aj zaujímavým trendom, ktoré budú mať zásadné ekonomické a systémové dopady na našu spoločnosť.





Source link

Write a comment:
*

Your email address will not be published.