Praca zdalna

Ostatnio wzrosła potrzeba pracy zdalnej i wiele organizacji przystosowuje swoje procedury i środowiska IT, aby to umożliwić dbając tym samy o bezpieczeństwo swoich pracowników, nie zmniejszając przy tym ich produktywności, oraz aby nie narazić organizacji na ryzyka związane ze zgodnością z regulacjami, bezpieczeństwem danych i infrastruktury IT.

 

Aby pracować wydajnie użytkownicy muszą mieć zapewniony dostęp do głównych narzędzi oraz zasobów plikowych organizacji. Oczywiście w idealnej sytuacji dział IT najpierw zdążył przygotować im komputery, objąć systemem zarządzania, wdrożyć antymalware, szyfrowanie dysków lub inne zabezpieczenia przed wyciekiem danych oraz zapewnić bezpieczne połączenie z siecią firmową wdrażając im VPN. Jednak instalacja tych wszystkich agentów i narzędzi bezpieczeństwa jest czasochłonna, szczególnie jeśli nie mamy wdrożonej odpowiedniej automatyzacji.

 

Jak szybko zabezpieczyć dostęp do sieci firmowej?

Zamiast VPN w postaci agentowej możemy wykorzystać SSL VPN, który pozwoli na bezpieczne połaczenia z poziomu przeglądarki użytkownika. Nawet jeśli w organizacji nie było dotąd VPN, da się to uruchomić w ciągu kilku dni, a uzupełniając te zabezpieczenia o narzędzie do weryfikacji tożsamości użytkowników (MFA) zapewnimy, że to na pewno nasi użytkownicy łączą się do zasobów i usług webowych naszej organizacji. Sprawa wygląda trochę trudniej, jeśli jednak tego czasu nie było, wciąż można wprowadzić wiele narzędzi umożliwiających im wygodną i bezpieczną pracę.

 

Czy tylko VPN?

Tak potrzebny bezpieczny i kontrolowany dostęp dokumentów i do zasobów plikowych organizacji, a także możliwość współpracy i udostępniania bezpiecznie ich współpracownikom, również poza naszą organizacją, można osiągnąć również bez konieczności wdrażania VPN. Wystarczy zainstalowana w wybranej usłudze chmurowej lub on-premise platforma filesharingowa kiteworks, aby zadbać o odpowiednie uprawnienia dostępowe, czy szyfrowaną komunikację, a wszystko z bardzo prostego i wygodnego interfejsu.

 

Jak prosto podnieść poziom ochrony?

Podobnie łatwo jesteśmy w stanie objąć użytkowników i ich urządzenia ochroną antymalware (AV), również z funkcjonalnościami detection and response (EDR) wykorzystując wersje uznanych narzędzi bezpieczeństwa. Tu „chmura” będzie nam już potrzebna, bo chodzi o narzędzia pozwalające na zarządzanie z tego poziomu, ale zyskujemy kontrolę i możemy zabezpieczyć użytkownika właściwie gdziekolwiek jest, nawet jeśli nie korzysta aktualnie z VPN, a to jest tu głównym celem. Do uruchomienia wystarczy proste wysłanie maila do użytkowników z zaproszeniem aby umożliwić im instalację agenta i uruchomienie ochrony. W ten sposób można także uruchomić zabezpieczenie dostępu pracowników do web, łącznie z kategoryzacją strony (proxy/WSS), a nawet wprowadzić ochronę przed wyciekiem danych na komputerach użytkowników (DLP).