9/7/2020
Czy tylko COVID-19 zwiększył zapotrzebowanie na pracę zdalną? Wcale nie. Zainteresowanie pracą spoza biura rosło przed pandemią. Nowoczesna firma musi połączyć różnych ludzi pracujących w różnych miejscach. I musi to robić bezpiecznie. Na rynku od lat są wypróbowane rozwiązania, które pozwolą bezpiecznie przejść transformację na bardziej zdalną pracę.
Po pierwsze poufność
Firmowy VPN to pierwsza rzecz, od której powinien zacząć zdalny pracownik. Niemal każdy korzysta z wielu urządzeń i zdarza mu się łączyć z biurem spoza swojej “zaufanej” sieci domowej. Takie połączenie powinno być zaszyfrowane, a dostęp do “środka” firmowej sieci nie może stać otworem dla każdego. VPN to nie tylko bezpieczny dostęp do biurowych zasobów, ale dodatkowo możliwość lepszej kontroli dla firmowych zespołów bezpieczeństwa, które mogą sterować tym kto, do czego i w jakim zakresie ma dostęp jeśli chodzi o wewnętrzną infrastrukturę przedsiębiorstwa.
Zainteresowanie usługami VPN wyraźnie rośnie. Firma Cisco poinformowała, że tylko w jednym tygodniu w szczycie pandemii dostała taką liczbę zapytań o usługi testowe, która odpowiadała 40% wszystkich zapytań z zeszłego roku.
Jednym z rozwiązań oferowanych przez tego dostawcę jest Cisco AnyConnect – ujednolicone środowisko zabezpieczające punkty końcowe sieci. Firmy mogą dzięki niemu kontrolować kto ma dostęp do sieci firmowej i na jakim urządzeniu. Narzędzie można wypróbować bezpłatnie przez 90 dni. Klienci otrzymają w ramach tej oferty tyle licencji VPN i firewall, ile będzie w stanie obsługiwać ich infrastruktura.
Wypada wspomnieć, że firmy mogą dysponować także usługami opartymi na chmurze, które mają zabezpieczać nawet wówczas, gdy pracownik nie korzysta z VPN. Tu świetnym przykładem będzie Cisco Umbrella. To narzędzie kontroluje ruch sieciowy poprzez monitoring zapytań DNS. Gdy użytkownik wyśle zapytanie DNS o domenę stanowiącą zagrożenie, automatycznie blokowany jest do niej dostęp – w odpowiedzi nie uzyskuje adresu IP umożliwiającego komunikację z serwerem.
Swobodna, ale bezpieczna komunikacja
Mówi się, że istnieje konflikt między bezpieczeństwem a wygodą. To mit. Nowoczesne rozwiązania do pracy zdalnej mogą oferować naturalną, nieprzerwaną interakcję w zespole, podczas gdy bezpieczeństwo jest zaszyte głęboko w produkcie nie stwarzając barier. Według takiej filozofii firma Cisco opracowała platformę .
Webex oferuje automatyczne przypisywanie spotkaniom i ich uczestnikom indywidualnych identyfikatorów i haseł. To ważne, bo na początku pandemii COVID-19 niejedna instytucja miała problem z “bombardowaniem” telekonferencji przez złośliwe osoby postronne. W Cisco Webex prawdopodobieństwo wystąpienia takich kłopotów było od początku mniejsze.
Cisco Webex zapewnia też całościowe szyfrowanie danych przesyłanych między uczestnikami. Ponadto Webex przygotowuje transkrypcję rozmów w oparciu o wewnętrzną aplikację Cisco (Voicea). Wbrew pozorom to nie tylko kwestia wygody, ale też bezpieczeństwa. Zapisy rozmów nie są dzięki temu przechowywane na zewnętrznych serwerach.
Zadbaj o ludzi
Narzędzia to jedno, ale nadal wiele pozostaje w rękach ludzi. Eksperci Cisco opracowali 4 rekomendacje, które świetnie podsumowują to, czego pracownicy powinni być świadomi.
- Wyłącz wszystkie narzędzia i funkcje, których nie używasz. Jest to szczególnie ważne w domu, gdzie urządzeń jest sporo, a z zasady czujemy się w nim swobodnie.
- Przygotuj się zanim udostępnisz ekran podczas telekonferencji. Upewnij się, że na pulpicie nie ma rzeczy, których nie możesz pokazać.
- Stosuj narzędzia zintegrowane z rozwiązaniami bezpieczeństwa, najlepiej oferującymi uwierzytelnianie wieloskładnikowe (np. Cisco Duo Security) czy ochronę urządzeń końcowych (np. Cisco Advanced Malware Protection for Endpoints).
- Wymagaj zgody gospodarza spotkania na dodawanie gości i udostępnianie nagrań.
W 2020 r. firma Cisco opracowała raport pt. Future of Work, którego celem było wskazanie jak bardzo zmieniły się miejsca pracy w dzisiejszych czasach. Istotne wnioski z raportu są takie, że nowoczesna firma musi połączyć bardzo różne style pracy (np. pracę z domu, pracę w terenie, pracę w biurze), różne sposoby komunikacji oraz różne procesy, w których uczestniczą ludzie o różnych kompetencjach.
Do roku 2025 aż 75% tych ludzi będą stanowili tzw. millenialsi, którzy częściej niż ich starsi koledzy chcą odchodzić od biurka. Po nich przyjdzie tzw. “pokolenie Z”, dla którego bardzo ważny będzie kontakt wizualny, nie tekstowy. Posiadanie wydajnych i bezpiecznych narzędzi do współpracy będzie warunkiem poprawnego działania firmy.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
A jak się zabezpieczyć przed Cisco? W USA dalej obowiązuje ustawa z 1997 znosząca zakaz eksportu technologii kryptograficznych z kluczem dłuższym niż 56 bit pod warunkiem wyposażenia w “system dostępu do danych gdy użytkownik utraci hasło”… Natomiast na Cryptome.org można sobie wygrzebać instrukcje do routerów Cisco dla trzyliterowych organizacji rządowych USA z opisem skrytego logowania się z zewnątrz na Cisco bez zgody i wiedzy jego administratora i z uprawnieniami jakie temu administratorowi się nie śniły. Niestety jest do tego potrzeby klucz uwierzytelniający te trzyliterowe organizacje, a tego już Cryptome nie podawało…
Artykuł sponsorowany przez CISCO?
Tak, sponsorowany, tyle że odpowiedni tag w wersji mobilnej strony jest widoczny pod artykułem (a nie nad artykułem jak w wersji stacjonarnej).
A mogliście na początku podać informacje że artykuł sponsorowany…
Bo w trakcie czytania zaczęło mi zajeżdżać sponsoringiem i przejechałem do końca artykułu żeby się upewnić
W tagach jest…
I to tuż pod tytułem, chyba wyżej być nie może :]