ÜZLETI IT-SECURITY

A hatékony távmunka eszközei, járvány és karantén idején

2020. március 17. - EURO ONE

Immár Magyarországot is elérte a kínai Vuhan városából kiindult koronavírus (COVID-19), a kormány pedig, a kialakult hazai és nemzetközi helyzetre reagálva, az elmúlt napokban rendkívüli jogrendet hirdetett. S bár azt - e bejegyzés készültekor még - a vállalatokra bízta, hogy a koronavírus kapcsán miként járulnak hozzá az egészségügyi helyzethez, úgy tűnik, hogy a hazai cégek között is egyre többen hirdetik meg a rendkívüli munkarendet. Ennek kialakítása során saját hatáskörben rendelkeznek arról, hogy a dolgozóik otthonról végezzék-e a munkát, vagy bejárjanak az irodába, az adott munkakörök elvárásaihoz is igazodva. A cél, hogy a járvány további terjedését lassítsák a megfelelő munkarend kidolgozásával. Erre pedig a legjobb megoldás értelemszerűen a távmunka vagyis home office, amikor a munkavállaló az otthona elhagyása nélkül végezheti el céges feladatait.

De mire van szüksége egy vállalatnak, hogy azonnal léphessen? Milyen IT feltételek szükségesek ahhoz, hogy a távmunka ne csak egészségügyi szempontból, hanem a céges adatvédelem tekintetéből is biztonságos legyen? Hogyan oldhatjuk meg a hatékony home office bevezetését? Ezekre a kérdésekre adunk választ ebben a bejegyzésben.

Mire van szükség a hatékony távmunkához?

Míg a családon, rokonságon belüli kapcsolattartáshoz ilyenkor is elegendő lehet a megszokott, szinte minden platformon elérhető Facebook Messenger és Gmail páros, addig ezek az eszközök egy cég esetében túl sok biztonsági problémát vetnek fel. Jól meg kell hát választanunk a biztonságos kapcsolattartáshoz, táveléréshez, fájlcseréhez használt szoftvereket. De ugyanígy az sem mindegy, milyen minőségű internetkapcsolaton keresztül érik el a dolgozók a cég belső hálózatát, annak védeleméről nem is beszélve. A legfontosabbak tehát:

1.           Sávszélesség, amely képes kiszolgálni az adott cég méretét távmunka esetén.

2.           Alap technikai feltételek: notebook, mobiltelefon és internet elérés.

3.           Olyan skálázható IT infrastruktúra, amely tartalmazza az otthoni felhasználók kapcsolódását biztosító eszközt, szaknyelven VPN koncentrátort vagy VPN koncentrátorként is használható tűzfalat.

4.           Biztonságos kapcsolat.

5.           Megfelelő szoftverek, például Webex, Microsoft Teams stb.

Terjedelmi okokból nem tudunk minden pontot kifejteni, így most csak a harmadik és negyedik pontokban felvetett hozzávalókkal kapcsolatban osztunk meg néhány gondolatot.

Skálázható IT infrastruktúra

Jelen pillanatban azok a vállalatok képesek biztosítani az azonnali távoli munkavégzést, akiknek már adottak a harmadik pontban leírt IT feltételek, s ezekhez megfelelő licencekkel is rendelkeznek. Az elmúlt években napi szinten volt szó a skálázható informatikai rendszerekről, és arról, milyen előnyei vannak. Ezt most a gyakorlatban is megtapasztalhatjuk.

Szinte biztosan kiderül majd minden érintett cég számára, miért is olyan fontos a jelenlegi IT rendszer skálázhatósága. Az ok egyszerű: a hirtelen megnövekvő igénybevételt is ki kell tudja szolgálni. Ilyen igény például amikor minden munkatárs távolról, egyszerre igyekszik elérni a céges környezetet.

Gyorsan tudnak a jelenlegi helyzetben reagálni azok a vállalatok is, akik rendelkeznek ugyan megfelelő eszközökkel, viszont nem rendelkeznek a szükséges szolgáltatás vagy kapcsolódás használhatóságáról gondoskodó licencekkel. Ők licenc bővítéssel - s ha szükséges a VPN kliensnek a távolról csatlakozó kollégák eszközeire való feltelepítésével - gyorsan működőképessé tehetik a rendszert.

Hasonló esetekre léteznek úgynevezett vészhelyzeti licencek (Emergency Licenses) is, amelyek csupán néhány hétig érvényesek, majd az adott időszak végén lejárnak. Amennyiben átmeneti állapotról van szó, érdemes ezt a lehetőséget is megfontolni.

Mit tehet, aki nincs felkészülve a home office-ra?

Ha a rendszer a megnövekedett felhasználói igényeket nem képes kiszolgálni, vagy nem rendelkezik VPN koncentrátorral, esetleg elavult és régi a tűzfal, akkor az infrastruktúrát mindenképpen fejleszteni kell.

Egy olyan fizikai rendszert, amelyben egyáltalán nincs VPN koncentrátor, az idő rövidsége, a gyártási folyamatok és a logisztika lassulása miatt hosszú idő lenne felkészíteni. Jelenleg a koronavírus első és második hulláma zajlik a világban. S bár a COVID-19 még a virológus szakemberek számára is sok kérdőjeles tulajdonsággal rendelkezik, azt semmiképpen sem javasoljuk, hogy bárki félvállról vegye. A spanyolnátha például anno három hullámban jelentkezett egy éven belül, és a második hullám jóval nagyobb volt az elsőnél. Fontos tehát mielőbb meghozni a szükséges fejlesztési döntéseket.

Mi történik például abban az esetben, ha a jelenlegi IT infrastruktúra jól működik az adott kapacitással, de a megnövekedett igényeket már nem tudja kiszolgálni? Nézzünk egy példát!

Vegyünk egy 100 felhasználós céget, amelyiknél a jelenlegi rendszer kapacitása 20 felhasználót képes kiszolgálni távolról. A hálózatuk már így is maximálisan kihasznált, aminek következtében a nagyobb terhelést - hiába is vásárolják meg a szükséges licenceket - képtelen kiszolgálni. Ez a rendszer túlterheléséhez vezet. Ebben a helyzetben megoldást biztosíthat a virtuális eszközök integrációja is. Ez azt jelenti, hogy virtuális tűzfalat integrálunk a meglévő rendszerhez, amellyel akár 5 nap alatt megvalósítható minden felhasználó számára a biztonságos, távoli munkavégzés lehetősége.

Az érzékeny adatokkal dolgozó cégek számára megfontolandó egy multifaktoros hitelesítő rendszer bevezetése is a távoli kapcsolatok biztonságosabbá tételéhez, akár a meglévő rendszerek kiegészítéseként is. Érdemes szem előtt tartani azt is, hogy bár vészhelyzetben az alapbeállítások pár nap alatt elvégezhetők, azért a bevezetés ideje nagyban függ a cég méretétől és igényeitől.

Ne legyenek kétségeink: az következő hetek meghatározzák a jövőt. A változás mindenki számára elkezdődött. A digitális transzformáció évek óta zajlik, most azok tudnak rugalmasabban reagálni, akik már részesei az átalakulásnak, és rendelkeznek üzletmenet folytonossági tervvel is. 

IT szakember vagy? Ezeket mindenképpen gondold át: Kattints ide

A bejegyzés trackback címe:

https://euroone.blog.hu/api/trackback/id/tr2515529402

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

munkanélküli informatikus 2020.03.18. 09:36:47

A hatékony távmunka NEM egy laptopból áll, mert a laptop egyetlen előnye a szállíthatóság, minden másban rossz választás. A hatékony távmunkához nagy monitor kell (minmum 19 colos), kényelmes billentyűzet és egér, amelyeket a székhez képest kényelmes pozícióban helyezünk el. Ráadásul mindez (egy használt asztali géppel) megoldható egy laptop árának töredékéből.

midnight coder 2020.03.18. 10:48:51

@munkanélküli informatikus: Laptopra is tehetsz nagy monitort és billentyűzetet. És használt céges laptopot egész jó áron lehet venni. És cserébe nem fűt és nincs olyan hangja mint egy század eleji gőzmozdonynak. Persze enterprise programot fejleszteni nem ez az ideális, de egy mezei fejlesztőnek, vagy egy irodai excelhuszárnak pont elég, ráadásul a beépített monitor és billentyűzet is a vállalható kategóriában van - azok a nyugati cégek ahonnan ezek idejöttek már 5 éve sem vettek szart.
Nekem ilyenem van, egy HP Elitebook, lett belerakva egy 128GB-s SSD, 8GB RAM és így még szűken xamarinnal fejleszteni is elég, szép kis szálcsiszolt aluházban, kiváló minőségű kijelzővel, P7-es procival ami ugyan nem mai generáció de bőven erősebb mint amit ezért a pénzért újban kapnék.

Viszont céges scanario esetén általában céges gép van, céges oprendszerrel és beállításokkal, csak kevés helyen használhatsz saját gépet. És ez esetben nyilván laptopról beszélünk.

GhostWriter2020 2020.03.18. 11:57:25

@munkanélküli informatikus: A régi asztali gépek ahogyan te is írtad nem mobilisak így nem alkalmasak az otthoni munkavégzés támogatására, ha csak nem az otthoni gépeden keresztül szeretnél dolgozni. Otthoni gépről viszont nem szerencsés és nem is ajánlott a munkavégzés hiszen a legtöbb cég GPO alkalmazásával előre definiált profilt alkalmaz a céges előírásoknak megfelelően. Ez főleg biztonsági szempontból lehet hatékony hiszen előre telepített céges Antivírus, VPN agent és egyéb szükséges irodai programok vannak egységesen telepítve. Sok esetben még a gépre egy előre telepített tanúsítvány is van, hogy kizárják annak a lehetőségét, hogy az alkalmazottak nem egy céges gépről próbálnak bejelentkezni amit egy NAC megoldással validálnak a nagyvállalati környezeteben. Az otthoni gépeden a magánfelhasználásól eredő kártékony kódok is jelen lehetnek amit egy egyszerű szignatúra alapú végpontvédelmi megoldás nem képes detektálni. Ezáltal egy nem céges gépről nem ahol szenzitív adatokkal dolgoznak az alkalmazottak egyszerűen nem javasolt a munka végzése.

midnight coder 2020.03.18. 14:52:02

@GhostWriter2020: Mondjuk azért civilizált helyeken meg van oldva a BYOD.