praca zdalna

W dobie ostatnich wydarzeń coraz częściej pracodawcy i pracownicy muszą zmierzyć się z podjęciem różnych decyzji dotyczących pracy zdalnej.

Dużo firm ma strukturę rozproszoną, wielooddziałową i korzysta z nowoczesnych narzędzi komunikacji od lat np. takich jak Microsoft Exchange.
Jakich innych rozwiązań używać, by praca z domu była komfortowa?
Jakie problemy możemy napotkać przy pracy zdalnej?
Z jakimi ograniczeniami możemy się spotkać?
Jak do tego się przygotować?
Jak zadbać o cyberbezpieczeństwo?

Jakie są zalety?

W przypadku pracy zdalnej podstawową jest oszczędność czasu i pieniędzy na dojazd do biura, czy na spotkanie z klientem. Nie bez znaczenia jest elastyczność czasu pracy osoby pozostającej w domu.
Aby porozmawiać z klientem, czy ustalić plan działań ze współpracownikami wystarczą odpowiednio wydajne narzędzia (Cisco Webex, czy Microsoft Teams) i kilka minut na przygotowanie się do ich uruchomienia.
Potrzebujesz połączyć się zdalnie ze swoimi współpracownikami lub klientem, aby porozmawiać o ważnym projekcie?
Jeżeli nie masz problemów z Internetem i akurat dziecko nie wchodzi Ci na głowę – trudno znaleźć wady pracy zdalnej z domu, czy jakiegokolwiek innego miejsca, w którym akurat postanowiłeś się znaleźć.
Natomiast trzeba pamiętać o zachowaniu odpowiednich środków ostrożności, aby nasze stanowisko pracy i dane, na których pracujemy były bezpieczne z każdej lokalizacji.

Cyberbezpieczeństwo pracy zdalnej

Przygotowując firmę do utrzymania ciągłości działania w sytuacji kryzysowej, warto zwrócić uwagę na kilka ważnych kwestii:

  1. Polityka bezpieczeństwa – jeśli w firmie nie została ustalona polityka bezpieczeństwa dla pracowników zdalnych, teraz jest dobry moment, żeby określić przynajmniej podstawowe zasady bezpieczeństwa, jakich powinni przestrzegać.
  2. Sprawna komunikacja w firmie – trzeba poinformować wszystkich pracowników o zasadach bezpieczeństwa, jakie należy zachować przy pracy zdalnej oraz upewnić się, że wszyscy je otrzymali i zrozumieli.
  3. Incydenty bezpieczeństwa – należy przygotować firmę do obsługi incydentów bezpieczeństwa zgłaszanych przez pracowników pracujących z domu. Bardzo przydatny jest gotowy plan awaryjny na wypadek nieprzewidzianych sytuacji.

Zawsze należy pamiętać o:

  1. Tunelach VPN
    Praca zdalna wymaga często dostępu do danych wrażliwych, finansowych, kadrowych, nt. produktów firmy lub danych o kontrahentach, zasobach magazynowych i cennikach.
    W związku z tym trzeba zadbać o ich bezpieczeństwo. Można to osiągnąć konfigurując połączenie przez tunel VPN (Virtual Private Network) pomiędzy komputerem pracownika, a serwerem, z którego będzie korzystać. Niezależnie od lokalizacji – z dowolnego miejsca na świecie.
    Tunel taki gwarantuje szyfrowanie połączenia z firmą. Oznacza to, że nikt nie może podsłuchać/ podejrzeć wymienianych informacji, nawet jeżeli korzystamy z publicznej sieci Wi-Fi. W takich miejscach korzystanie z tunelu VPN jest koniecznością. Generalnie najlepiej jest unikać publicznych sieci Wi-Fi. Dostęp przez tunel może być monitorowany.
  2. Aktualizacjach i poprawkach do systemu operacyjnego oraz aplikacji
    Dobrze, jeśli mamy zdalny system, który umożliwia identyfikację podatności i instalację łat. Patchowanie zmniejsza ryzyko, że haker wykorzysta istniejące podatności. Jeśli nie mamy centralnego systemu użytkownicy pracujący z domu powinni we własnym zakresie pamiętać, żeby być na bieżąco z aktualizacjami.

Bezpieczeństwo pracy zdalnej – co jeszcze warto zrobić?

  1. Używać długich haseł, ponieważ długość hasła jest ważniejsza od tego czy są w nim znaki specjalne czy ich nie ma. Każda usługa powinna mieć oddzielne hasło. Aby uniknąć problemów z zapamiętywaniem złożonych haseł korzystaj z managerów haseł – takich jak bezpłatny Bitwarden.
  2. Wyłączyć funkcję zapamiętywania haseł w przeglądarkach.
  3. Szyfrować dysk w komputerze przenośnym. Ponadto wszystkie dane wrażliwe lub krytyczne dla działania firmy powinny być szyfrowanie na każdym etapie pracy: w spoczynku, w czasie przesyłania i użytkowania (at rest, in transit, in use).
  4. Zablokować dostęp do publicznych usług w chmurze służących do wymiany plików, takich jak WeTransfer lub Dropbox – można do tego celu użyć usługi takiej, jak Cisco Umbrella, którą można uruchomić bezpłatnie na 90 dni dla dowolnej ilości użytkowników
  5. Zaimplementować uwierzytelnianie dwuskładnikowe, gdzie tylko to możliwe. Można użyć np. bezpłatnej wersji Cisco Duo do pobrania tutaj.
  6. Wdrożyć oprogramowanie typu MDM (Mobile Device Management) np. VMware Workspace One lub Cisco Meraki Systems Manager do zarządzania urządzeniami przenośnymi. To pozwoli na wymuszanie firmowych polityk bezpieczeństwa oraz zdalne zarządzanie urządzeniami. W tej chwili VMware oferuje 90 dni bezpłatnych testów – link do rejestracji
  7. Zainstalować oprogramowanie antymalware na urządzeniach końcowych – najlepiej klasy EDR (Endpoint Detection and Response), co pozwoli na szybką i kontrolowaną z jednego centralnego miejsca w chmurze reakcję na incydenty bezpieczeństwa np. Cisco AMP, VMware Carbon Black.
  8. Wykonywać regularne backupy, również urządzeń końcowych, jeśli znajdują się na nich istotne dane. W przypadku pracy zdalnej backupy powinny odbywać się do innej lokalizacji lub do chmury.
  9. Ograniczyć dostęp do danych użytkownikom pracującym z domu, tylko do danych niezbędnych do aktualnie wykonywanych obowiązków.
  10. Przeprowadzać regularne szkolenia z rozpoznawania aktualnych zagrożeń takich jak np. phishing związany z koronawirusem lub zaawansowane długotrwałe ataki – APT (Advanced Persistent Threats).

Cisco Umbrella – Ochrona zdalnych pracowników przed zagrożeniami z sieci

Cały ruch wychodzący z firmy powinniśmy zabezpieczyć. Ochroną mogą być objęci nie tylko użytkownicy pracujący wewnątrz sieci firmowej, ale właśnie zdalni. Wykradanie i szyfrowanie danych w firmie zaczyna się właśnie od nieostrożnych działań pracowników, którzy np. otwierają linki w mailach, a następnie nieświadomie łączą się serwerami sterującymi C2C (Command and Control). Często tego typu działań nie wykryją klasyczne programy antywirusowe. A takie możliwości daje parasol ochronny Cisco Umbrella.

Dlaczego? Bo wirusy w Internecie zmieniają się bardzo szybko. Cisco posiada zespół ekspertów cyberbezpieczeństwa: Cisco Talos, którzy każdego dnia analizują ponad 100 miliardów zapytań z Internetu i synchronizują je z już istniejącymi przypadkami. Uruchomienie jest bardzo proste, wystarczy przekierować DNS firmy na serwery Cisco.

Otwarcie parasola oznacza, że cały ruch wychodzący z komputerów firmy jest monitorowany, a nietypowe zapytania DNS są ograniczane lub blokowane. Wszyscy łączą się z Internetem za pomocą DNS Cisco, który posiada najbardziej aktualne filtry.

Rozproszona sieć firmowa jest zabezpieczona najszybciej i najlepiej aktualizowanym filtrem. Chcesz szybko uruchomić bezpłatne testy na 90 dni dla wszystkich swoich pracowników?
Wypełnij formularz!

Praca zespołowa na odległość

Wideokonferencje i czat

W jaki sposób najsprawniej połączyć się ze współpracownikami lub klientami, zamiast jechać na spotkanie? Na rynku jest wiele aplikacji, które to umożliwiają. My polecamy 2 najpopularniejsze bezpłatne rozwiązania, które można szybko uruchomić: Cisco Webex i Microsoft Teams.

Cisco Webex w wersji darmowej daje możliwość:

  • Połączenia się nawet ze 100 osobami jednocześnie
  • Wdzwonienia się na spotkanie telefonicznie
  • Współdzielenia pulpitu swojego komputera
  • Współdzielenia dokumentów
  • Organizowania wideokonferencji – świetna jakość obrazu
  • Tworzenia zespołów współpracowników do prowadzenia grupowych czatów
  • Na tej aplikacji można pracować z przeglądarki, a dane i połączenia są w pełni szyfrowane. Uruchom bezpłatnie Cisco Webex – bezpłatna rejestracja

Instrukcja konfiguracji bezpłatnej wersji webex_teams_bezplatna_aktywacja oraz webex_meetings_bezplatna_aktywacja

Poniżej film pokazujący, zalety Cisco Webex Teams

 

Ci, którzy są przyzwyczajeni do produktów Microsoft, mogą skorzystać z Microsoft Teams (rozszerzona wersja popularnego Skype).

W wersji darmowej możesz:

  • Wysyłać wiadomości do członków grupy
  • Współdzielić pliki
  • Prowadzić wideokonferencje
  • Użyć wersji webowej Word, Excel i PowerPoint
  • Mieć podstawowe szyfrowanie

Uruchom bezpłatnie Microsoft Teams – bezpłatna rejestracja

Dostęp do danych

Zdalny pulpit oraz aplikacja w chmurze

Przy pracy zdalnej warto rozważyć dostęp do potrzebnych danych za pomocą zdalnego pulpitu – RDP (Remote Desktop Protocol), który umożliwia połączenie z serwerem z dowolnego miejsca.

Dostęp taki można połączyć z przeniesieniem części aplikacji firmy do chmury. Wówczas z dowolnego miejsca i w dowolnym czasie pracownicy mogą logować się do firmowych zasobów za pomocą bezpiecznych, szyfrowanych połączeń. Mogą pracować i udostępniać efekty swoich działań w czasie rzeczywistym.

Umieszczenie aplikacji w chmurze pozwala na zarządzanie dostępem użytkowników do danych.

Takie wygodne narzędzia można połączyć ze zwiększonym zabezpieczeniem logowania.  Nazywa się to dwustopniową autentykacją. Pracownik loguje się w dwóch krokach. W pierwszym używa swojego stałego loginu i hasła. W drugim wpisuje kod wygenerowany na krótki czas w komórce.

Chcesz wiedzieć więcej: napisz do nas! lub wypełnij formularz poniżej:


    Chcesz dowiedzieć się więcej o pracy zdalnej dla firm, cyberbezpieczeństwie
    lub dostępnych bezpłatnych aplikacjach?
    Wypełnij formularz

    Imię i nazwisko

    Firmowy adres e-mail*

    Telefon