Pomôcť v zastavení šírenia nákazy chcú aj IT spoločnosti! Zabezpečujú hladký priebeh práce z domu

| ,

Rok 2020 sa len prednedávnom začal a už ho mnohí označujú za „rok izolácie“. Súčasná pandémia koronavírusu (COVID-19) vyvoláva vážne ekonomické obavy. Prírodné katastrofy a katastrofy spôsobené človekom sú niečo, na čo sa musí každý občan, každá vláda a každá spoločnosť pripraviť. Vieme, ako neprídete o bezpečie citlivých informácií, aj keď svojich zamestnancov nemáte pod priamym fyzickým dohľadom.

Nenechajte položiť svoju spoločnosť. Kľúčom je zabezpečenie škálovateľných a spoľahlivých možností pre vášho vzdialeného pracovníka

Vyhlásenie COVID-19 ako pandémie poukazuje na to, že kľúčovým aspektom pre váš biznis je schopnosť práce na diaľku. Keďže vzhľadom na mimoriadnu situáciu na Slovensku mnohé spoločnosti, všetky školy, univerzity a aj maloobchodné prevádzky a prevádzky poskytujúce služby dočasne zatvárajú svoje dvere, kľúčom je zabezpečenie škálovateľných a spoľahlivých možností pre vzdialeného pracovníka.

9 krokov, ako zabezpečiť hladký priebeh práce z domu


Na začiatok si každý pracovník vyžaduje prístup k e-mailu, internetu, videokonferenciám, obmedzenému zdieľaniu súborov a k špecifickým pozíciám (financie či ľudské zdroje a pod.) zo vzdialeného pracoviska. Vyžaduje si rovnako prístup k aplikáciám Software-as-a-Service (SaaS) v cloude, ako je napríklad Microsoft Office 365. Čo robiť, ak sa náhle väčší počet zamestnancov ocitne mimo pracoviska?

1.VPN na dosiahnutie externého pripojenia

Presvedčte sa, že všetci používatelia majú prenosný počítač so všetkými základnými aplikáciami na vykonávanie svojej práce. Okrem toho musí takýto prenosný počítač obsahovať vopred nakonfigurovaného klienta na zabezpečenie pripojenia virtuálnej privátnej siete (VPN) k firemnému prostrediu. Automaticky ho vo firewalloch ponúka napríklad nová generácia od Fortinet. Získate tak Enterprise technológie pre domáce prostredie s bezpečnostnými nástrojmi vrátane VPN, IPS, firewall, web filtering, antivírus či antimalvér.

Prípadne si môžete zvoliť formu cloudovej VPN od spoločnosti ProofPoint, ktorá vám umožní granulárny prístup pre každého užívateľa zvlášť. Každému užívateľovi tak poskytnete len obmedzený prístup ku konkrétnym aplikáciám, ktoré potrebuje, a to bez ohľadu na to, kde sú tieto aplikácie umiestnené. Zvyšok siete je pred zobrazením skrytý. Nechýbajú ani nástroje na optimalizáciu rýchlosti VPN.

V prípade potreby ad-hoc pripojenia externého dodávateľ do internej siete je k dispozícii produkt CyberArk Allero. Multifaktorové overenie v spojení so šifrovaním a logovaním aktivity používateľa zaisťuje bezpečný externý prístup.

2. Zabezpečte koncové body, čiže počítače svojich zamestnancov

Pokiaľ prevádzka nie je zabezpečená VPN, je potrebné počítač chrániť pred klasickými kybernetickými útokmi ako phishing či ransomvér. Ochránite ho napríklad na perimetri či proxy. Zabezpečenie koncových bodov, čiže počítačov, je veľmi dôležité. Pomôže vám FortiEDR, Apex One či Worry Free od Trend Micro. Aby ste sa vyhli prenosu podozrivého malvéru do firemného prostredia kliknutím vášho zamestnanca na nové a nebezpečné domény, pomôže vám DNS security v cloude od Infobloxu.

Produkt EPM (End-Point Privilege Manager) od CyberArk rieši privilégiá lokálneho užívateľa a aplikácií na koncovej stanici. Dokáže tak zamedziť spustenie „zero-day“ útokov či iného škodlivého softvéru (malvér, ransomvér a pod.). Rovnako tak dokáže chrániť prístup do nástrojov riadenia prihlasovacích údajov, ako sú napr. heslá uložené vo webovom prehliadači. Ponúka tiež 30-dňovú trial verziu zadarmo.

3. Majte heslá v bezpečí pomocou viacfaktorového overenia užívateľov

Toto overovanie pomáha zabrániť kybernetickým útočníkom v používaní odcudzených hesiel. Na zabezpečenie prístupu je potrebné každému zamestnancovi poskytnúť zabezpečený autentifikačný token. Tieto tokeny môžu byť fyzické zariadenie (napríklad kľúčenka – FortiToken) alebo založené na softvéri (ako je napríklad telefónna aplikácia – FortiToken Mobile) a používajú sa pri vytváraní pripojenia VPN alebo pri prihlasovaní do siete na zabezpečenie ďalšej úrovne overenia totožnosti.

„Niektorí z pracovníkov potrebujú na prácu pokročilý prístup k sieťovým zdrojom. Správcovia systémov, technici podpory, pohotovostní pracovníci a výkonné riadiace tímy často potrebujú prístup a spracovanie mimoriadne citlivých a dôverných informácií alebo pracovať vo viacerých paralelných IT prostrediach. Je obrovskou výhodou, že dnes vieme, ako to dosiahnuť z domáceho pracovného prostredia,“ hovorí Lukáš Zeman, Business Development Manager zo spoločnosti Veracomp Slovakia.

Lukáš Zeman, Business Development Manager, Veracomp Slovakia



4. Zabezpečte šifrované online telefonovanie

Telefonické riešenie podporujúce Voice over IP (VoIP) na zabezpečenie bezpečnej komunikácie je jedným z kľúčov. Aj tu si IT spoločnosti zachovávajú ľudskú tvár. Spoločnosť Lifesize ponúka neobmedzený počet licencií na 6 mesiacov zadarmo. Videokonferenčné zariadenia AVer či ClearOne dostanete za výhodnú cenu.

Aj keď mnoho organizácií dnes ponúka možnosť práce na diaľku, väčšinou ide o formu benefitov pár dní v roku. Nepredvídateľné okolnosti však ukazujú, že musíme byť pripravení na situácie, keď treba uspokojiť náhly objem pracovníkov pracujúcich na diaľku, ktorí potrebujú vzdialený prístup k sieťovým zdrojom.

5. Overujte používateľov a zariadenia pripojené do vašej siete

Centrálna autentifikačná služba umožňuje vzdialeným pracovníkom bezpečné pripojenie do vašej siete. Toto riešenie by malo taktiež podporovať služby jednotného prihlásenia, správu certifikátov a správu hostí. V skratke to znamená, že máte prehľad o tom, kto vo vašej sieti je, čo tam robí a dokážete mu nastaviť obmedzenia, kde sa môže dostať.

6. Dajte si pozor na preťažené spojenia WAN

V týchto dňoch všetci potrebujeme konektivitu, bezpečnosť a možnosť zjednotenej komunikácie. Práve tá je veľmi citlivá na obmedzenia šírky pásma alebo na časové oneskorenie, ktoré je často výsledkom nespoľahlivých spojení predstavujúcich prekážku pre efektívnosť operácie. Na trhu je riešenie od Fortinet Secure SD-WAN. Odlišuje sa od ostatných, pretože samotné SD-WAN je implementované ako integrovaná funkcia v zariadení ďalšej generácie firewallov FortiGate (NGFW).

7. Synchronizujte dáta v cloude bezpečne

Ak máte cloudové služby, nie vždy je možné komunikovať cez centrálu a preťaženie WAN sa stáva naozajstnou hrozbou. Práve preto by mal byť váš zamestnanec schopný pripojiť sa priamo do cloud prostredia podľa svojej lokality. Zabezpečí vám to Blox One DDI od Infobloxu.

Omnoho častejšie bude dochádzať k synchronizácii dát cez cloud úložisko (napríklad Office 365), väčšinou mimo perimetrovej ochrany. Je teda dôležité kontrolovať priamo v cloudovom prostredí, čo dokáže zabezpečiť CloudAppSecurity od Trend Micro alebo Proofpoint Cloud App Security Broker.
8. Majte svojich zamestnancov naďalej produktívnych a navzájom prepojených

Ďalším osvedčeným postupom je zálohovanie všetkých kritických informácií, ktoré sa nachádzajú na pracovných staniciach zamestnancov. „Extrémne rýchle diskové polia založené na FLASH storage či upgradovanie zariadenia bez vplyvu na jeho výkon vám zabezpečí líder v tejto oblasti, ktorým je americká spoločnosť Pure Storage,“ ozrejmuje Hana Llanaj, Business Development Manager z Veracomp Slovakia.

Hana Llanaj, Business Development Manager, Veracomp Slovakia


9. Získajte základné sieťové možnosti na pripojenie, zabezpečenie a správu vzdialených sieťových miest, ako aj na správu pracovníkov na diaľku

Väčšina spoločností sa snaží rozšíriť svoje možnosti vzdialeného prístupu a pripraviť sa na rýchle zavedenie nových alebo dočasných vzdialených miest.

Extreme Portable Branch Kit zabezpečí vašim zamestnancom prácu z domu. „Poskytuje základné sieťové možnosti na pripojenie, zabezpečenie a správu vzdialených sieťových miest, ako aj na správu pracovníkov na diaľku. Kombináciou SD-WAN, Wi-Fi a výkonnej správy na báze cloudu do ľahko nasaditeľného kurátorského balíka budú môcť vaši zamestnanci pracovať rýchlo a efektívne,“ dodáva Hana.

10. Bezpečné online nakupovanie

On-line nakupovanie je v tejto dobe na vzostupe. Situácia nás núti byť zodpovednými a využívať všetky dostupné možnosti, ktorými nákup cez internet určite je. A netýka sa to iba nákupu potravín, drogérie alebo liekov, dopyt je stále aj po ostatných produktoch každodennej potreby. Spoločnosť, ktorá prevádzkuje takýto web shop, musí mať vytvorenú stránku s aplikáciou, ktorá umožňuje rýchly, spoľahlivý a bezpečný nákup pre obe strany.

Technológie spoločnosti Red Hat spĺňajú všetky kritériá na vytvorenie riešenia, ktoré je schopné poskytnúť spoľahlivú a rýchlu platformu na vývoj, testovanie  a rýchle nasadenie potrebnej aplikácie pomocou Red Hat Openshift.  Red Hat Enterprise Linux poskytne základ, nad ktorým sa dá prevádzkovať webový server, napríklad Apache, integrácia aplikácií sa zabezpečí Red Hat Fuse technológiou a potrebné formuláre vytvára a spravuje technológia Red Hat Process Automation. Služby spojené s vaším užívateľským účtom, cez prístupy, ochranu až po vyhotovenie faktúry umožní Red Hat 3Scale API Management.