Статья Три правила, которых требуется придерживаться при удаленной работе

При первом переходе к работе из дома многие компании внесли огромные коррективы в этот способ организации процесса. IT-отделы по всему миру творили чудеса, обеспечивая персоналу доступ ко всему, что им нужно, где бы они ни находились, для поддержания бизнеса в рабочем состоянии. Но, как вам скажет любой айтишник: битва еще не окончена. Одно дело - все наладить, а другое - поддерживать его в рабочем состоянии.

chto-takoe-udalennaya-rabota-edit (1) (1).jpg

Одной из основных проблем для ИТ-команд было то, что не только их пользователи, но и они сами из-за того, что изоляция длится уже несколько месяцев, находятся далеко от физического оборудования, на котором работает компания. Некоторые организации послабили меры карантина и теперь могут позволить сотрудникам трудиться в офисах, однако много и тех, кто поддерживает удаленный режим работы. Тут главная задача ИТ-команд гарантировать, что все будет работать должным образом, пока им не дадут зеленый свет, чтобы вернуться на рабочее место. Как они могут эффективно предупредить атаки, если большинство персонала на удаленке не знакомы с основными правилами информационной безопасности?
Ответ на все эти вопросы такой же, как когда все работают в офисе: мониторинг сети. Вот три вещи, которые вы можете (и должны сделать!), чтобы следить за технологической инфраструктурой.

Поддержание потока данных в полосе пропускания
Без сомнения, пропускная способность останется ключом к тому, насколько эффективно сотрудники смогут работать, не находясь в офисе. Все зависит от того, насколько быстро и эффективно можно получать доступ к использованию служб и приложений. Видеоконференции или обмен файлами в облачных сервисах, таких как Microsoft 365, являются одними из основных факторов, которые постепенно внедряются в командах, работающих удаленно.

IMG_6681-e1479229980770 (1).jpg

Поскольку сотрудники надеются на то, что постоянно быть на связи, необходимо любой ценой избегать низкой пропускной способности. Кроме того, команды могут быть разделены на тех, кто возвращается в офис, и тех, кто предпочитает оставаться дома, поэтому ИТ-отделам необходимо обеспечить одинаковое эффективное соединение для всех членов команды независимо от их местонахождения. Короче говоря, полоса пропускания по-прежнему является самым важным элементом для мониторинга.
Пропускная способность - сложная проблема, потому что сейчас существует очень много переменных, которые могут повлиять на подключение пользователя к службам, и многие из этих переменных находятся вне контроля ИТ-групп.

Во-первых, это домашняя беспроводная сеть пользователя, к которой может быть подключено бесчисленное количество устройств. Кроме того, точно так же, как глобальные изменения происходят ежедневно, и сотрудники сталкиваются с изменениями в своих решениях для подключения - о чем ИТ-командам также следует помнить.
Во-вторых, есть подключение пользователя к самому Интернету. Конечно, безопасность практически невозможно контролировать, потому что нельзя установить решения для сетевого мониторинга в доме каждого сотрудника, не нарушая законы о конфиденциальности. Скорее, это нужно делать в порядке исключения: внимательно следить за тем, с чем у сотрудников возникают проблемы. Если кто-то жалуется, что у него проблемы с теми или иными услугами, начать с того, что попросить его провести тест скорости Интернета. Это покажет, связана ли проблема с их подключением к Интернету или находится где-то в другом месте.
Чтобы контролировать и ограничивать количество поступающих от персонала вопросов, жизненно важно продолжать активно отслеживать, что происходит в сети организации. Мониторинг потенциальных проблемных мест в сети упрощает обнаружение перегрузок до того, как пользователи поднимут тревогу.

Обеспечение безопасности через VPN
Виртуальные частные сети считались спасительным средством для многих сотрудников при работе из дома или офиса. Однако это также означает, что десятки или даже сотни удаленных сотрудников будут подключаться к ним в любое время. И, конечно же, это означает, что жизненно важно обеспечить работоспособность VPN.

darknet-jobs-696x418 (1).jpg

Ключевые аспекты, которые следует учитывать при использовании VPN, - это входящий и исходящий трафик VPN и количество подключений. Медленный трафик может указывать на потенциальную проблему, а знание количества подключенных в настоящее время пользователей поможет в устранении неполадок и диагностике.
Для этого предприятия используют простой протокол управления сетью (SNMP) для мониторинга VPN. Если среда VPN основана на Cisco ASA или sonicwall-устройствах, система должна автоматически включать ряд датчиков, которые используют SNMP для мониторинга трафика VPN, количества пользователей и подключений. Если есть альтернативный вариант VPN, можно использовать определяемые пользователем датчики SNMP. Такие производители, как Juniper и Fortigate, предоставляют файлы MIB, которые передаются в систему мониторинга, что позволяет отслеживать работу соответствующего VPN.

Настройка виртуальных встреч с помощью инструментов телеконференцсвязи
Нет никаких сомнений в том, что связующим звеном между виртуальными командами являются онлайн-видеовстречи. Инструменты телеконференцсвязи, такие как Microsoft Teams, Zoom и другие, - единственный способ, с помощью которого команды могут продолжать работать, потому они должны быть в рабочем состоянии.

pre-7-luchshih-instrumentov-videokonferentssvyazi-2020-goda-creative-bloq-1200x600.jpg

К счастью, в некоторых системах мониторинга уже реализованы готовые решения для тестирования безопасности телеконференций. Эти решения могут отслеживать такие приложения, как Zoom, проверять статус потоковой передачи, статус веб-клиента, статус веб-портала, статус чата и встреч. Они показывают рабочее состояние сервисов и выводят соответствующие сообщения об ошибках, если что-то не работает. Этот новый тип датчиков отслеживает доступность Zoom, чтобы была возможность немедленно отреагировать на проблему в случае ее возникновения, что особенно важно, если компания основное внимание уделяет удаленной работе через Zoom.

Однако, если решение для прямого мониторинга недоступно, есть также косвенные варианты, которые можно использовать. Большинство сервисов предлагают пользователям либо API, либо веб-сайт, чтобы проверить доступность сервиса. Например, Zoom предлагает этот статус службы вместе с деталями API для запроса статуса. Крайне важно следить за этим, поскольку наличие прямой трансляции данных о состоянии может позволить ИТ-администраторам немедленно отреагировать, если возникнут проблемы с Zoom или аналогичными платформами.

Заключение

udalennaja-rabota.jpg

Конечно, есть еще множество других вещей, за которыми нужно следить! Вышеупомянутое - лишь некоторые из наиболее важных вопросов, когда большая часть персонала работает удаленно. Наличие системы, позволяющей ИТ-командам оставаться в курсе повседневных функций персонала, снизит вероятность возникновения неожиданных проблем по мере того, как общество справляется с текущим кризисом!
 
Последнее редактирование модератором:

alast0r

Green Team
27.05.2020
31
14
BIT
0
У каждого человека есть такая особеность мы все совершаем ошибки , мы не можем отменить этот факт но можем минимизировать это. Спасибо автору статья действительно информативна :)
 

migu

Grey Team
14.01.2020
224
60
BIT
22
Спасибо за статью. Действительно, ещё можно много вещей указать. Но важно провести аналогию тому что было защищено в офисе и как теперь защищать это дома. Теперь необходим не только анализ сетевого трафика на аномалии, но и на самом узле, т.е. сенсоры на каждом пк становятся более актуальны. Кстати не забываем, что это могут делать и антивирусы.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!