Kā strādāt attālināti, neriskējot ar drošību (1)

«Pētījumi jau sen pierādījuši, ka darbinieki strādā produktīvāk, ja viņiem ir iespēja veikt pienākumus no mājām. Taču tas nav vienīgais iemesls ieviest attālināto darbu. Traucējumi var piemeklēt jebkurā brīdī un dažādu iemeslu dēļ – sākot no sliktiem laika apstākļiem, kas neļauj nokļūt darba vietā, un beidzot ar elektrības pārrāvumu birojā, politiskiem notikumiem vai pandēmijām, kādu piedzīvojam tagad. Kad notiek negaidītais, vislabāk ir būt gataviem,» Citrix Somijas un Baltijas filiāles vadītājs Okans Evincs intervijā TVNET atgādina, ka aizvadītā gada pieredze bija mazāk sāpīga tiem uzņēmumiem, kuri laikus bija ieviesuši attālinātā darba iespējas, «neparedzēti traucējumi var rasties jebkurā laikā un vienā mirklī mainīt biznesu. Kaut arī jūs nevarat paredzēt, kad nākotnes notikumi ietekmēs jūsu biznesu, ir iespējams būt gatavam. Jo ātrāk jūsu komandas varēs atsākt darbu, jo labāk jūs apkalposiet klientus».

Pareiza tehnoloģiju un rīku atlase ir svarīga, taču tas ir tikai sākums. Lai attālinātais darbs būtu efektīvs, izvēlētajiem instrumentiem jāatbilst uzņēmuma un darbinieku vajadzībām, kā arī viņiem pieejamajai infrastruktūrai. Bieži vien tā ir mainīga. Cilvēki mēdz strādāt pie klēpjdatora mājās vai ar planšetdatoru parkā.

«Viens no efektīvākajiem attālināta darba risinājumiem ir Citrix Workspace, kas apvieno visas lietotnes un datus vienā drošā, centrālā vietā, lai darbinieki varētu ērti atsākt darbu tieši tajā vietā, kur to pārtrauca. Neatkarīgi no atrašanās vietas un tobrīd pieejamās ierīces. Citrix Workspace nodrošinās, ka lietotājam ir droša piekļuve visām lietojumprogrammām un datiem, kas nepieciešami darba paveikšanai. Turklāt jaunās iespējas palīdz organizēt, vadīt un automatizēt darbu, lai mazinātu slogu un uzlabotu produktivitāti,» ieguvumus uzskaita O.Evincs.

Drošība pirmajā vietā

Nopietns šķērslis attālināta darba ieviešanā līdz šim bijis drošības jautājums. Liela daļa uzņēmumu baidās, ka ārpus uzņēmuma tīkla nonākusī svarīgā informācija nebūs pietiekami pasargāta no ļaundaru tīkojumiem. Tā patiešām ir, jo īpaši juku laikos. Statistika rāda, ka brīžos, kad sabiedrībā valda apjukums un nemiers, hakeru uzbrukumu skaits uzņēmumiem četrkāršojas. Tādēļ ir ļoti svarīgi parūpēties par drošību.

«Diemžēl uzņēmumu IT nodaļas pārāk bieži aizraujas ar nebeidzamu drošības kārtu pievienošanu, izmantojot tādus risinājumus kā SSL VPN tīklu un ar parolēm aizsargātu pierakstīšanos katrā programmā. Tas ne tikai sarežģī lietošanu, bet arī rada sašķeltu pieredzi gala lietotājiem. Tāpēc Citrix Workspace izmanto nulles uzticības pieeju, lai uzņēmuma darbinieki droši izmantotu lietotnes un datus, bez nepieciešamības pēc VPN un citiem atsevišķiem risinājumiem. Nepārtraukti novērtējot piekļuvi, resursi vienmēr būs drošībā,» uzsver O.Evincs.

«Attālināta darba kontekstā ir svarīgi ievērot papildus drošību. Daudzi dati, ar ko jūs apmaināties ar kolēģiem, ir sensitīvi un konfidenciāli, tādēļ ir nepieciešams panākt tā, lai datu pārsūtīšanas laikā datu plūsmu nepārtvertu noziedznieki. Ja aplūkojam līdz šim plaši izmantoto attālināto pieslēguma protokolu RDP (Remote Dekstop Protocol), tad noteikti jāsaprot, ka mūsdienās šo protokolu ļoti aktīvi izmanto uzbrucēji. Tajā dati netiek šifrēti. Pat vairāk, ja iekārtai ir veca un ievainojama operētājsistēmas versija, caur šo protokolu datoram var pieslēgties pat bez paroles. Šeit palīgā mums nāk Citrix Virtual App and Dekstop risinājums, kas nodrošina līdzvērtīgu attālināto pieslēgumu minētajam protokolam, taču atšķirība, šie dati tiek ietērpti HTTPS protokolā, tā panākot šifrētu datu apstrādi,» skaidro informācijas tehnoloģiju uzņēmuma Datakom IT projektu tehniskais konsultants Agris Biezais.

Parolēm joprojām ir nozīme

Noteikta drošības prasība attālinātā darba gadījumā, lai izvairītos no korporatīvas spiegošanas un kibernoziegumu situācijām, mūsdienās ir uzstādīt un izmantot divu faktoru autentifikāciju MFA, kā arī pārliecināties par paroles drošības politikas ievērošanu. Visdrošākā parole ir tāda, kura nevis tiek ģenerēta ar speciāliem paroļu ģeneratoriem internetā, bet gan sastāv no vairākiem izdomātiem vārdiem ar lielajiem, mazajiem burtu simboliem un pa starpām iestarpinātam kādam ciparam un speciālam simbolam, tā radot unikālu simbolu virkni, kas līdzinās teikumam, piemēram: EsParastiMierigiGulu24hDiena,JoMansTiklsIrDrosiba! Šādu paroli ir neiespējami noģenerēt ar automātiskajiem paroles ģeneratoriem, ko parasti izmanto uzbrucēji, bet to savukārt ir vienkārši atcerēties pašam autoram.

«Pastāv risks, iespēja, ka izmantotie datori, planšetes, telefoni un citas iekārtas, ar kurām darbinieks pieslēdzas attālināti Citrix Virtual App and Dekstop risinājumu sistēmu videi var būt jau kompromitētas jeb uzlauztas. Līdz ar to noziedznieki varēs ne tikai pārtvert datu plūsmu, bet arī piekļūt organizācijas tīklam. Šeit ļoti būtiski pirms pieslēgšanās attālam tīklam vai sistēmai ir pārbaudīt vai ierīces atbilst noteiktajām tehniskajām drošības politikām un vai tajā ir uzstādīta, ar jaunākiem drošības atjauninājumiem Antivīruss programma, kā arī visi svarīgākie ievainojamības operētājsistēmu atjauninājumi,» uz darbinieku nereti ignorētiem riskiem uzmanību vērš A.Biezais.

Jāparūpējas par rūteri

Veicot attālināto darbu, svarīgi izmantot drošu interneta pieslēgumu. Vajadzētu izvairīties izmantot publiskās pieejas bezvadu Wi-Fi tīklus, jo tos iecienījuši uzbrucēji un nevar būt drošs par to, vai šis tīkls jau nav kompromitēts. Tā vietā labāk izmantot mobilo internetu LTE 4G/5G, viedtelefonā aktivizējot HotSpot funkciju un pieslēdzoties mobilajam tīklājam no darba datora. Mobilā interneta datu pārraide LTE 4G/5G tīklā jau pašā pamatā tiek šifrēta.

Attālināto darbu veicot no mājām, ļoti būtiski ir pārliecināties, ka mājas interneta pieslēguma rūteris ir konfigurēts ar visiem tam nepieciešamajiem un iekārtas ražotāja ieteiktajiem drošības noteikumiem. Svarīgākie no tiem ir piekļuve pie paša rūtera, lai veiktu konfigurēšanu, ir jāaizsargā ar ļoti drošu paroli un konfigurēšanas iespējas jāatļauj tikai un vienīgi no iekšējā mājas tīkla. Noteikti vajadzētu aizliegt visa veida nevajadzīgo trafiku no ārējiem uz iekšējiem tīkliem, kā arī nevajadzētu izmantot dažādas failu apmaiņas programmas. Jāpatur prātā, ka tieši rūteris ir tā iekārta mājās, kas iekšējo datortīklu pasargā un atdala no ārpasaules uzbrukumiem.

«Tāpat ļoti svarīgi atcerēties arī par jūsu mājas bezvadu Wi-Fi tīklu. Noteikti ieteiktu izvēloties WPA3-Personal autentifikācijas metodi ar drošu izdomātu paroles virknes teikumu (Wi-Fi Protected Access Personal Authentification), bet ja rūteris nav tik jaunas paaudzes, tad izmantot WPA2-Personal ar tādu pašu drošu paroli. Bezvadu risinājumā WiFi rūterim noteikti vajadzētu atslēgt WPS Push Button (Wi-Fi Protected Setup) automātisko pieslēgšanās funkciju,» iesaka A.Biezais.

Raksts tapis sadarbībā ar "Datakom"