Nem annyira általánosságban léteznek ezek az aggályok, inkább az igaz, hogy a jelenlegi, egyéltalán nem szokványos távmunka helyzetekben. Azért adódtak ezek, mert arra senki sem volt felkészülve a szervezetek és a cégek részéről, hogy egy olyan időszak következik, amikor szinte mindenki otthonról kényszerül dolgozni.
Változó körülmények, változó megoldások
A járvány egyre nagyobb tömegeket kényszerített távmunkára idén tavasszal. Diákok és tanárok, főnökök és alkalmazottak, értékesítők és ügyfelek lógtak naphosszat a neten, és próbálták elvégezni ugyanazokat a feladatokat, amelyeket néhány héttel azelőtt még az irodában vagy az iskolában személyesen intéztek.
A távmunkára kényszerített szervezetek és cégek informatikai ügyekkel megbízott munkatársai csak kapkodták a fejüket, mert nap mint nap – a korábbiakhoz képest – rendkívüli esetekkel és szituációkkal szembesültek, és azt vették észre, hogy ezek a helyzetek váltak általánossá, ezzel jelentősen megnövelve a rájuk háruló feladatok mennyiségét.
Ám az üzletnek és a tanulásnak mennie kellett… A gyors és ezáltal nagy eséllyel előkészítetlen átállás azonban még azoknál a szervezeteknél is komoly biztonsági kockázattal járt, amelyeknek már volt gyakorlata a korábbi időszakokból a távmunkában. Ráadásul sajnos úgy tűnik, hogy ezek a biztonsági kockázatok paradox módon épp arra jelentik a legnagyobb veszélyt, amiért a vállalatok és a szervezetek egyik napról a másikra átálltak a távmunkára, és ez az üzletmenet folytonossága.
Ezen a helyzeten javítani csak a szituáció tervszerű elemzésével lehet, ezért érdemes azt is pontosan megnézni, hogy milyen új kockázatok jelentek meg a tömeges távmunka bevezetésével. Ezeket elemezve és újra átgondolva a lehetőségeket napról napra javítani kell a biztonság szintjét, egészen odáig, ami már elégséges veszélyszintet jelent a szervezet egészére nézve. IT tanácsadás
A kockázatok rendszerezése
Négy fő területet kell sorban megnéznünk, hogy átfogó képet kaphassunk a szervezetünk vagy cégünk aktuális kockázatairól a távmunka általánossá válásának idején. Meg kell vizsgálnunk a felügyeleti területeket, az IT uniformizáltságát, valamit a láthatóságot és a támogatást.
A felügyeleti területen az okozhatja a legnagyobb kihívást (és erre is kell a a leggyorsabban megoldást találni), hogy olyan végfelhasználói eszközök kapcsolódnak – sokszor akár magas jogosultságokkal – a vállalati hálózathoz, amelyek fölött a rendszergazdának nincs semmiféle kontrollja.
Elég, ha csak a legegyszerűbb esetet végiggondoljuk. A legtöbb otthoni wifi routeren távolról lényegében lehetetlen küldetés volna érvényesíteni a vállalati biztonsági előírásokat, illetve, ha érvényesíthetik, akkor könnyen előfordulhat, hogy a munkavállaló be sem jut a vállalati rendszerbe. Pedig az otthonról végzett munka közben ezeken az eszközökön folynak a sok esetben magas biztonsági kockázatú műveletek.
A másik fontos terület, amelyre valamilyen megnyugtató megoldást kell találni, hogy egyszerre nagyon sokféle eszköz jelenik meg a vállalati hálózaton. Ez ott is probléma lehet, ahol korábban már bevezették a távmunka lehetőségét.
Általában ezzel a lehetőséggel együtt járt az is, hogy az eszközmenedzsment hatékonyabbá tételéhez, a biztonsági szint emeléséhez specifikációk alapján egységesítették a végfelhasználói eszközöket és a hálózati összetevőket. Ha előzetesen volt is ilyen szisztéma, akkor az mostanra valószínűleg teljesen felborult. Bár az ilyen egységes rendszerekben is volt lehetőség kivételek alkalmazására, a különleges, tömegesen szükségessé váló távmunka esetén lényegében csak kivételes helyzetek vannak. Ide tartozik az is, hogy a korábban kialakított szerepkör alapú biztonsági szisztéma egy távmunka alapú munkarendben fenntarthatatlanná válik.
A láthatóság elsősorban az incidensek kezelésnél jelent komoly kihívásokat. A biztonsági elemzők lényegében meg vannak fosztva az adekvát adatforrásaiktól. Korlátozottan tudnak támaszkodni olyan telemetriai adatokra, amelyek alapján például a többlépcsős támadások lehetőségei vagy az egyes rendszerek kockázatai elemezhetők. Emiatt aztán lelassul mind a támadások detektálása, mind pedig az azokra adott válaszok lehetősége is.
Ezek után végül, de nem utolsósorban: romlik az IT-támogatás minősége. Ennek egyik oka, hogy az informatikai munkacsoportok jellemzően szintén otthonról dolgoznak, így ők sem támaszkodhatnak a hagyományos munkakörnyezetükre és a korábban megszokott rutinjaikra. Sokkal nehézkesebbé válnak például az olyan rutinfeladatok, mint az eszközök karbantartása, a biztonsági ágensek, a javítócsomagok, a frissítések telepítése, a sérülékenységek keresése, a biztonsági beállítások konfigurálása stb.
Mindezen nehézségek és megoldandó feladatok ellenére a távmunka nem valami ördögtől való dolog, hanem igenis reális alternatívája annak, hogy egy irodába bejárva sok ember zsúfolódjon indokolatlanul nap, mint nap össze. Meg kell találni a megoldást minden helyzetre.
Hozd ki az aktuális helyzetből a maximumot, könnyítsd és gyorsítsd a személyes találkozókat nélkülöző munkavégzést!
Szolgáltatásunk elsősorban a hazai kis- és középvállalkozások számárára nyújt megnyugtató megoldást a távoli munkavégzés esetére. Amennyiben szeretnéd Te is minél hamarabb kihasználni a távmunka csomagunk által nyújtott előnyöket és lehetőségét, vedd fel velünk a kapcsolatot! IT biztonság
Az IWS csapata most gyorsan, kedvezményes áron, azonnal segít a rendszer kiépítésében.