Ezzel kapcsolatban ad néhány tanácsot a NetIQ Novell SUSE Magyarországi Képviselet, az informatikai biztonság egyik hazai szakértője.
1. Győződjünk meg arról, hogy adottak a feltételek!
A távmunkához első körben számítógépre és biztonságos internetkapcsolatra van szüksége az alkalmazottnak, ám nem mindegy, milyen eszközöket használ. Ideális esetben a munkáltató biztosít számára egy laptopot vagy tabletet, ami ugyan plusz kiadást jelent a vállalatnak, de egyúttal garantálja, hogy csak a munkaadó által jóváhagyott és előírt szoftverek futnak rajta a megfelelő beállítások mellett. Ez azért lehet fontos, mert a gép és az azon keresztül elérhető vállalati erőforrások védelmére érdemes mindig a legmodernebb biztonsági szoftvereket, vírusirtót és tűzfalat használni. Ebben nyújthat hatékony segítséget a Novell ZENworks Endpoint Security Management szoftver, amellyel az informatikai szakemberek a hordozható eszközökön is egyszerűen menedzselhetik a beállításokat, beleértve a portok, USB eszközök és alkalmazások felügyeletét, illetve az adatok titkosítását.
2. Gondoskodjunk a fájlok biztonságos eléréséről!
Ha az alkalmazott csak hetente vagy havonta egy-két napot dolgozik távmunkában, gyakran előfordul, hogy külső adathordozón viszi magával az aktuális feladatokhoz szükséges fájlokat, vagy e-mailben küldi át azokat magának, esetleg feltölti valamilyen ingyenes fájltároló szolgáltatásba. Ugyanakkor ez nehézkes, és biztonsági kérdéseket is felvet, ráadásul a tartósan távmunkában dolgozó kollégák mindenképpen valamilyen hosszú távú megoldást igényelnek ahhoz, hogy kényelmesen és biztonságosan hozzáférjenek a vállalati fájlokhoz. Ilyen eszköz lehet például a Novell Filr, amit "vállalati Dropbox" megoldásként is emlegetnek. A szoftver a vállalat meglévő fájlrendszerére és infrastruktúrájára alapozva bárhonnan, bármilyen eszközről elérhetővé teszi az adatokat úgy, hogy közben a biztonsági és megfelelőségi előírásoknak is eleget tesz. Segítségével a vállalat informatikai szakemberei részletesen szabályozhatják a hozzáféréseket, és a meglévő jogosultságokat alkalmazhatják a távoli és mobilos fájlelérések esetén is.
3. Biztosítsuk az alkalmazások egyszerű elérését!
A hatékony munkához az is szükséges, hogy a távoli helyen dolgozó alkalmazott ugyanazokat az alkalmazásokat tudja használni, mint az irodában ülő kollégái. Ennek az igénynek korábban csak úgy lehetett eleget tenni, ha a céges rendszergazda minden egyes távmunkát végző személy gépére egyesével feltelepítette a programokat. Mára már jóval egyszerűbb módszerek is rendelkezésre állnak, így többek között az alkalmazásvirtualizáció. A megfelelő eszköz, például a Novell ZENWorks Application Virtualization segítségével az informatikai szakemberek könnyen kezelhető virtuális alkalmazásokká alakíthatják a programokat, amelyek ezután manuális telepítés nélkül futtathatók akár a számítógép merevlemezéről, akár pendrive-ról vagy éppen böngészőből. Távmunkát végzők esetében ez utóbbi a leghasznosabb, hiszen ezzel a lehetőséggel bármilyen eszközről használhatják az adott alkalmazást külön installálás nélkül. A Novell megoldása ráadásul a biztonság fenntartásában és az adatszivárgás megelőzésében is segít. A Desktop Containers funkcióval az IT szakemberek csak hozzáféréssel rendelkező felhasználók számára elérhető környezeteket különíthetnek el. Az izolálható vágólap pedig megakadályozza, hogy a felhasználók tartalmakat másoljanak ki az adott alkalmazásból, ami nagyobb biztonságot jelent a vállalati adatokra nézve.
4. Felügyeljük a hozzáféréseket!
Mivel a távmunkát végzők a vállalati infrastruktúrán kívülről érik el a céges erőforrásokat, az ő esetükben különösen fontos a védelem szempontjából, hogy az informatikai szakemberek ugyanúgy ellenőrizhessék és szükség esetén visszakövethessék hozzáféréseiket, ahogyan az irodai felhasználók esetében. Az olyan modern eszközök, mint például a NetIQ Access Manager képesek egy kézben összpontosítani a webes felületen elérhető és a hagyományos alkalmazásokhoz való hozzáférést, illetve teljes körűen naplózzák is az egyes eléréseket. Ezáltal erős hitelesítés valósítható meg bármilyen webes alkalmazás esetében, miközben a felhasználó számára egyszerű marad a belépés az egypontos bejelentkezésnek köszönhetően.
5. Rögzítsük a végzett munkafolyamatokat!
Amennyiben egy kiemelt, rendszergazdai jogosultságokkal rendelkező kolléga dolgozik távmunkában, nagyobb a kockázat, hiszen ilyen hatáskör birtokában kritikus adatokhoz is hozzáférhetnek, illetve komolyabb károkat okozhatnak a rosszindulatú alkalmazottak vagy a hozzáférési adatokat ellopó kiberbűnözők. Éppen ezért ilyen esetben célszerű egy olyan, a kiemelt jogosultságokat felügyelő alkalmazást is igénybe venni az egyes tevékenységek monitorozására, mint például a NetIQ Privileged Account Manager. A megoldás segítségével távolról is ellenőrizhetők és valós időben is monitorozhatók az egyes műveletek.
