Pomôcť v zastavení šírenia nákazy chcú aj IT spoločnosti! Zabezpečujú hladký priebeh práce z domu

0
Rok 2020 sa len prednedávnom začal a už ho mnohí označujú za „rok izolácie“. Súčasná pandémia koronavírusu (COVID-19) vyvoláva vážne ekonomické obavy. Prírodné katastrofy a katastrofy spôsobené človekom sú niečo, na čo sa musí každý občan, každá vláda a každá spoločnosť pripraviť. Vieme, ako neprídete o bezpečnosť citlivých informácií, aj keď svojich zamestnancov nemáte pod priamym fyzickým dohľadom.

Nenechajte položiť svoju spoločnosť. Kľúčom je zabezpečenie škálovateľných a spoľahlivých možností pre vášho vzdialeného pracovníka

Vyhlásenie COVID-19 za pandémiu po­ukazuje na to, že kľúčovým aspektom pre váš biznis je schopnosť práce na diaľku. Keďže vzhľadom na mimoriadnu situáciu na Slovensku mnohé spoločnosti, všetky školy, univerzity a aj maloobchodné prevádzky a prevádzky poskytujúce služby dočasne zatvárajú svoje dvere, kľúčom je zabezpečenie škálovateľných a spoľahlivých možností pre vzdialeného pracovníka.

10 krokov, ako zabezpečiť hladký priebeh práce z domu

Na začiatok si každý pracovník vyžaduje prístup k e-mailu, internetu, videokonferenciám, obmedzenému zdieľaniu súborov a k špecifickým pozíciám (financie či ľudské zdroje a pod.) zo vzdialeného pracoviska. Vyžaduje si rovnako prístup k aplikáciám Software-as-a-Service (SaaS) v cloude, ako je napríklad Microsoft Office 365. Čo robiť, ak sa náhle väčší počet zamestnancov ocitne mimo pracoviska?

VPN na dosiahnutie externého pripojenia

Presvedčte sa, že všetci používatelia majú prenosný počítač so všetkými základnými aplikáciami na vykonávanie svojej práce. Okrem toho musí takýto prenosný počítač obsahovať vopred nakonfigurovaného klienta na zabezpečenie pripojenia virtuálnej privátnej siete (VPN) k firemnému prostrediu. Automaticky ho vo firewalloch ponúka napríklad nová generácia od Fortinet. Získate tak enterprise technológie pre domáce prostredie s bezpečnostnými nástrojmi vrátane VPN, IPS, firewallu, web filteringu, antivírusu či antimalvéru.

Prípadne si môžete zvoliť formu cloudovej VPN od spoločnosti ProofPoint, ktorá vám umožní granulárny prístup pre každého po­užívateľa zvlášť. Každému používateľovi tak poskytnete len obmedzený prístup ku konkrétnym aplikáciám, ktoré potrebuje, a to bez ohľadu na to, kde sú tieto aplikácie umiestnené. Zvyšok siete je pred zobrazením skrytý. Nechýbajú ani nástroje na optimalizáciu rýchlosti VPN.

V prípade potreby ad hoc pripojenia externého dodávateľa do internej siete je k dispozícii produkt CyberArk Allero. Viacfaktorové overenie v spojení so šifrovaním a logovaním aktivity používateľa zaisťuje bezpečný externý prístup.

Zabezpečte koncové body, teda počítače svojich zamestnancov

Pokiaľ prevádzka nie je zabezpečená cez VPN, treba počítač chrániť pred klasickými kybernetickými útokmi, ako je phishing či ransomvér. Ochránite ho napríklad na perimetri či proxy. Zabezpečenie koncových bodov čiže počítačov je veľmi dôležité. Pomôže vám FortiEDR, Apex One či Worry Free od Trend Micro. Aby ste sa vyhli prenosu podozrivého malvéru do firemného prostredia kliknutím vášho zamestnanca na nové a nebezpečné domény, pomôže vám DNS security v cloude od Infobloxu.

Produkt EPM (End-Point Privilege Manager) od CyberArk rieši privilégiá lokálneho používateľa a aplikácií na koncovej stanici. Môže tak zamedziť spustenie zero-day útokov či iného škodlivého softvéru (malvér, ransomvér a pod.). Rovnako dokáže chrániť prístup do nástrojov riadenia prihlasovacích údajov, ako sú napr. heslá uložené vo webovom prehliadači. Ponúka takisto 30-dňovú skúšobnú verziu zadarmo.

Majte heslá v bezpečí pomocou viacfaktorového overenia používateľov

Toto overovanie pomáha zabrániť kybernetickým útočníkom v používaní odcudzených hesiel. Na zabezpečenie prístupu treba každému zamestnancovi poskytnúť zabezpečený autentifikačný token. Tieto tokeny môžu mať buď podobu fyzického zariadenia (napríklad kľúčenka – FortiToken), alebo sú založené na softvéri (ako je napríklad telefónna aplikácia FortiToken Mobile) a používajú sa pri vytváraní pripojenia VPN alebo pri prihlasovaní do siete na zabezpečenie ďalšej úrovne overenia totožnosti.

Zabezpečte šifrované online telefonovanie

Telefonické riešenie podporujúce Voice over IP (VoIP) na bezpečnú komunikáciu je jeden z kľúčov. Aj tu si IT spoločnosti ­zachovávajú ľudskú tvár. Spoločnosť Lifesize ponúka neobmedzený počet licencií na 6 mesiacov zadarmo. Videokonferenčné zariadenia AVer či ClearOne dostanete za výhodnú cenu.

Aj keď mnoho organizácií dnes ponúka možnosť práce na diaľku, väčšinou ide o formu benefitov pár dní v roku. Nepredvídateľné okolnosti však ukazujú, že musíme byť pripravení na situácie, keď treba uspokojiť náhly objem pracovníkov pracujúcich na diaľku, ktorí potrebujú vzdialený prístup k sieťovým zdrojom.

Overujte používateľov a zariadenia pripojené do vašej siete

Centrálna autentifikačná služba umožňuje vzdialeným pracovníkom bezpečné pripojenie do vašej siete. Toto riešenie by malo takisto podporovať služby jednotného prihlásenia, správu certifikátov a správu hostí. V skratke to znamená, že máte prehľad o tom, kto vo vašej sieti je, čo tam robí, a dokážete mu nastaviť obmedzenia, kam sa môže dostať.

Dajte si pozor na preťažené spojenia WAN

V týchto dňoch všetci potrebujeme konektivitu, bezpečnosť a možnosť zjednotenej komunikácie. Práve tá je veľmi citlivá na obmedzenia šírky pásma alebo na časové oneskorenie, ktoré je často výsledkom nespoľahlivých spojení predstavujúcich prekážku pre efektívnosť operácie. Na trhu je riešenie od Fortinet Secure SD-WAN. Odlišuje sa od ostatných, pretože samotné SD-WAN je implementované ako integrovaná funkcia v zariadení ďalšej generácie firewallov FortiGate (NGFW).

„Niektorí z pracovníkov potrebujú na prácu pokročilý prístup k sieťovým zdrojom. Správcovia systémov, technici podpory, pohotovostní pracovníci a výkonné riadiace tímy často potrebujú prístup a spracovanie mimoriadne citlivých a dôverných informácií alebo pracovať vo viacerých paralelných IT prostrediach. Je obrovskou výhodou, že dnes vieme, ako to dosiahnuť z domáceho pracovného prostredia,“ hovorí Lukáš Zeman, Business Development Manager zo spoločnosti Veracomp Slovakia.

Lukáš Zeman, Business Development Manager, Veracomp Slovakia

Synchronizujte dáta v cloude bezpečne

Ak máte cloudové služby, nie vždy je možné komunikovať cez centrálu a preťaženie WAN sa stáva naozajstnou hrozbou. Práve preto by mal byť váš zamestnanec schopný pripojiť sa priamo do cloudového prostredia podľa svojej lokality. Zabezpečí vám to Blox One DDI od Infobloxu.

Oveľa častejšie bude dochádzať k synchronizácii dát cez cloudové úložisko (napríklad Office 365), väčšinou mimo perimetrovej ochrany. Je teda dôležité kontrolovať priamo v cloudovom prostredí, čo dokáže zabezpečiť CloudAppSecurity od Trend Micro alebo Proofpoint Cloud App Security Broker.

Majte svojich zamestnancov naďalej produktívnych a navzájom prepojených

Ďalší osvedčený postup je zálohovanie všetkých kritických informácií, ktoré sa nachádzajú na pracovných staniciach zamestnancov.

Získajte základné sieťové možnosti na pripojenie, zabezpečenie a správu vzdialených sieťových miest, ako aj na správu pracovníkov na diaľku

Väčšina spoločností sa snaží rozšíriť svoje možnosti vzdialeného prístupu a pripraviť sa na rýchle zavedenie nových alebo dočasných vzdialených miest.

Extreme Portable Branch Kit zabezpečí vašim zamestnancom prácu z domu. „Poskytuje základné sieťové možnosti na pripojenie, zabezpečenie a správu vzdialených sieťových miest, ako aj na správu pracovníkov na diaľku. Vďaka kombinácii SD-WAN, Wi-Fi a výkonnej správy na báze cloudu do ľahko nasaditeľného kurátorského balíka budú môcť vaši zamestnanci pracovať rýchlo a efektívne,“ dodáva Hana.

„Extrémne rýchle diskové polia založené na FLASH storage či upgradovanie zariadenia bez vplyvu na jeho výkon vám zabezpečí líder v tejto oblasti, ktorým je americká spoločnosť Pure Storage,“ ozrejmuje Hana Llanaj, Business Development Manager z Veracomp Slovakia.

Hana Llanaj, Busines Development Manager, Veracomp Slovakia

Bezpečné online nakupovanie

Online nakupovanie je dnes na vzostupe. Situácia nás núti byť zodpovednými a využívať všetky dostupné možnosti, ku ktorým nákup cez internet určite patrí. A netýka sa to iba nákupu potravín, drogérie alebo liekov, dopyt je stále aj po ostatných produktoch každodennej potreby. Spoločnosť, ktorá prevádzkuje takýto web shop, musí mať vytvorenú stránku s aplikáciou, ktorá umožňuje rýchly, spoľahlivý a bezpečný nákup pre obe strany.

Technológie spoločnosti Red Hat spĺňajú všetky kritériá na vytvorenie riešenia, ktoré je schopné poskytnúť spoľahlivú a rýchlu platformu na vývoj, testovanie  a rýchle nasadenie potrebnej aplikácie pomocou Red Hat Openshift.  Red Hat Enterprise Linux poskytne základ, nad ktorým sa dá prevádzkovať webový server, napríklad Apache, integrácia aplikácií sa zabezpečí technológiou Red Hat Fuse a potrebné formuláre vytvára a spravuje technológia Red Hat Process ­Automation. Služby spojené s vaším použí­vateľským účtom od prístupov, ochrany až po vyhotovenie faktúry umožní Red Hat 3Scale API Management.

 

homeoffice

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať