PANASONIC PANASONIC PANASONIC

6 krokov na bezpečný home office

0

Špeciálny projekt

Plány na zabezpečenie kontinuity prevádzky a obnovy po výpadku sú navrhované tak, aby organizácii umožnili urýchlené prerušenie bežnej prevádzky vykonávanej na mieste, a to v prípade výpadku elektriny, choroby alebo prírodnej katastrofy, ktoré by mohli ohrozovať zamestnancov cestujúcich na dané miesto. Tento plán musí zahŕňať možnosť rýchleho vytvorenia podmienok na bezpečnú prácu na diaľku.   

Realizácia presunu administratívnych pracovníkov, tímov technickej podpory, HR, marketingových oddelení a iných pracovníkov, ktorí bežne pracujú vo fyzickej kancelárii (čo zároveň zahŕňa poskytnutie prístupu k ich dátam a sieťovým zdrojom), na náhradné miesto môže byť veľmi náročná úloha. Organizácie by okrem zvažovania sieťovacích možností mali myslieť na to, že kyberzločinci sú pripravení využiť slabiny a bezpečnostné medzery, ktoré vznikajú práve v takýchto situáciách. Nepripravení používatelia a nezabezpečené systémy sa rýchlo môžu stať sprostredkovateľmi šírenia malvéru či škodlivých aktivít. Keďže čas je najdôležitejší, bezpečnosť musí pritom byť integrálnou súčasťou každej stratégie pre teleworking.

Uvádzame šesť bodov, ktoré by mala zvážiť každá organizácia, ktorá potrebuje zamestnancom bežne pracujúcim z konkrétneho miesta sprostredkovať bezpečnú prácu na diaľku.  

KROKY 1 a 2: Všeobecné požiadavky na umožnenie práce na diaľku

Na začiatku treba skonštatovať, že každý teleworker potrebuje zo svojho vzdialeného stanoviska prístup k e-mailu, internetu, možnosť usporiadania telekonferencie, obmedzené zdieľanie súborov a musí disponovať možnosťami spojenými s ich špecifickými funkciami (financie, HR atď.). Takisto potrebuje prístup k aplikáciám Software-as-a-Service (SaaS), ako je napríklad Microsoft Office 365.

1. Zabezpečenie VPN a endpointu

Treba zabezpečiť, aby všetci používatelia mali počítač, na ktorom sú nainštalované všetky aplikácie nevyhnutné na ich prácu. Navyše tento počítač musí obsahovať predkonfigurovaného klienta, ktorý sprostredkuje pripojenie VPN k centrále firmy. 

2. Viacfaktorová autentifikácia

Viacfaktorová autentifikácia pomáha zabrániť kyberzločincom v používaní ukradnutých prístupových hesiel do sieťových zdrojov. Na zaistenie bezpečnejšieho prístupu treba každému po­užívateľovi poskytnúť autentifikačný token. Tieto tokeny môžu mať formu fyzického zariadenia (napríklad kľúčenka) alebo softvéru (napríklad aplikácia pre mobilný telefón). Používajú sa pri vytváraní pripojenia VPN alebo pri prihlasovaní do siete a poskytujú ďalšiu úroveň overenia totožnosti.

Kroky 3 a 4: Podpora teleworkerov pomocou pokročilých požiadaviek

Niektorí z vašich teleworkerov potrebujú na výkon práce pokročilý prístup k sieťovým zdrojom. Správcovia systémov, technici podpory, pohotovostní pracovníci a výkonné riadiace tímy často potrebujú spracúvať mimoriadne citlivé a dôverné informácie a mať prístup k nim alebo pracovať vo viacerých paralelných IT prostrediach.

3. Konštantné pripojenie

Predkonfigurované bezdrôtové prístupové body umožňujú bezpečné pripojenie používateľa zo vzdialeného miesta k podnikovej sieti prostredníctvom spoľahlivého a zabezpečeného tunela. Na bezpečnejšie pripojenie možno bezdrôtový prístupový bod kombinovať s desktopovým firewallom ďalšej generácie, ktorý umožňuje trvalé pripojenie, pokročilé riadenie prístupu a celé spektrum pokročilých bezpečnostných služieb vrátane prevencie straty údajov.

4. Zabezpečené telefonovanie

Títo používatelia budú potrebovať aj telefonické riešenie, ktoré podporuje prenos hlasu cez IP (VoIP), aby sa im umožnila bezpečná komunikácia. K dispozícii sú fyzické aj softvérové klientske modely, ktoré umožňujú používateľom uskutočňovať alebo prijímať hovory, pristupovať k hlasovej schránke, kontrolovať históriu hovorov a prehľadávať adresár organizácie.

Kroky 5 a 6: Vytvorenie zabezpečenej a škálovateľnej koncovej stanice

Druhá časť tejto úlohy spočíva v zaistení toho, že koncová stanica alebo server bude môcť zvládať náhly nárast diaľkových pracovníkov, ktorí potrebujú vzdialený prístup k sieťovým zdrojom, pričom sa treba takisto postarať o to, aby prístup do siete bol primerane zabezpečený.

5. Autentifikácia používateľov a zariadení

Centrálna autentifikačná služba pripojená k službám active directory, LDAP a Radius umožňuje požadovanému množstvu vzdialených pracovníkov bezpečne sa pripojiť k sieti. Toto riešenie by malo podporovať aj služby single sing-on, správu certifikátov a správu hostí.

6. Pokročilá perimetrická bezpečnosť

Riešenie NGFW musí bezpečne ukončiť pripojenia VPN, poskytovať pokročilú ochranu pred hrozbami vrátane analýzy škodlivého softvéru a iného podozrivého obsahu v izolovanom prostredí pred dosiahnutím jeho cieľa a vysokovýkonnú kontrolu šifrovanej a nešifrovanej komunikácie na odstránenie škodlivého softvéru a škodlivého prenosu. Škálovateľnosť tejto funkcie je mimoriadne dôležitá, pretože kontrola šifrovaných údajov je veľmi náročná na procesor. Bez pokročilých bezpečnostných procesorov, určených na kontrolu veľkého množstva šifrovaného prenosu, sa riešenia NGFW môžu rýchlo stať prekážkou, ktorá môže mať vplyv na produktivitu pracovníkov na diaľku.

Dobre zabezpečené základy umožňujú škálovateľnú kontinuitu podnikania

Programy na zabezpečenie kontinuity podnikania a obnovy po výpadkoch si vyžadujú stratégiu na zaistenie práce na diaľku, pomocou ktorej možno poskytnúť podporu vzdialenej pracovnej sile s minimálnym alebo žiadnym predstihom bez oslabenia zabezpečenia siete. Takéto riešenie musí umožniť bezpečný prístup ku kritickým zdrojom a zároveň prispôsobiť ich požiadavkám celkovej pracovnej sily počnúc prvým dňom.

Tieto riešenia na zabezpečenie kontinuity podnikania musia byť ľahko nasaditeľné a konfigurovateľné, v ideálnom prípade so zero-touch zriadením, aby bol umožnený rýchly prechod na režim vzdialenej pracovnej sily a zároveň sa zachovala úplná viditeľnosť a kontrola zabezpečenia bez ohľadu na prostredie, v ktorom majú byť nasadené. Tým sa zabezpečí, že vaša organizácia dokáže rýchlo reagovať na kritické udalosti s minimálnym dosahom na produktivitu a profit.

Zistite viac o tom, ako udržať kontinuitu podnikania prostredníctvom rozsiahlych, integrovaných a automatizovaných riešení Fortinet Teleworker Solutions.

 

FORTINET

Všetky autorove články

Pridať komentár