Jak zabezpieczyć zdalny dostęp w erze coronavirusa?

Zestawienie rozwiązań pracy zdalnej przygotowane przez ekspertów Infradata

Ostatnie wydarzenia istotnie wpłynęły na to jak postrzegamy bezpieczeństwo, szacowanie ryzyka oraz  prawdopodobieństwo wystąpienia sytuacji wyjątkowych takich jakim niewątpliwie jest gwałtownie rozprzestrzeniający się stan epidemii coronavirusa.

Nasi klienci stanęli przed nowymi wyzwaniami, z których jednymi z istotniejszych okazały się zapewnienie swoim pracownikom środków do pracy zdalnej, ciągłości działania biznesu oraz w dłuższej perspektywie rozliczaniu efektywności pracy zdalnej. Szczególnie ten drugi aspekt nie był prostym dla działów HR oraz IT, które usiłują dostosować swoje działania do nowej rzeczywistości.

Bez względu na to, kiedy się obecna sytuacja unormuje, jedno zdaje się być pewnym: biznes jak i wspomagające go rozwiązania ICT będą musiały zmienić podejście do ryzyka i wdrożyć odpowiednie środki aby być gotowymi na przyszłe incydenty tego typu.

W niniejszym dokumencie przedstawiamy ofertę Infradata zarówno w zakresie doraźnej pomocy krótkofalowej jak i na strukturalne podejście do długofalowej optymalnej strategii działania wspomagającego wyzwania związane z bezpiecznym zdalnym dostępem dla pracowników każdej wielkości firmy i organizacji.

Wyzwania dla bezpieczeństwa organizacji

Nagła potrzeba zmiany podejścia w sposobie świadczenia pracy, rzuca na kolana działy bezpieczeństwa oraz IT. Rozwiązania tymczasowe niosą za sobą problemy i podatności bezpieczeństwa zarówno w wymiarze formalnym jak i operacyjnym.

Przykłady problemów, z jakimi borykają się obecnie klienci Infradata:

  • Rozwiązania VPN niewydajne lub brak potrzebnych licencji -  brak ciągłości biznesowej
  • Niewystarczające pasmo łącza do sieci Internet - przeciążenie infrastruktury
  • Brak wystarczającej liczby maszyn do pracy zdalnej - przenoszenie komputerów biurowych lub wykorzystanie prywatnych urządzeń

              - Brak szyfrowania dysków

              - Brak możliwości sprawdzania bezpieczeństwa na końcówkach

  • Problemy z rozliczalnością oraz monitorowaniem bezpieczeństwa
  • Aplikacje wewnętrzne wystawione na dostęp spoza organizacji
  • Składowanie i dostęp do dokumentów firmowych - realizowany na szybko w chmurze lub za pomocą uproszczeń w architekturze dostępu zdalnego

              - Brak kontroli nad wyciekiem informacji (DLP risks)

              - Kopie danych w nieprzewidzianych wcześniej miejscach

              - Ryzyko naruszenia dyrektyw z kategorii RODO

  • Brak rozwiązań formalnych i duża nieufność do efektywności pracy zdalnej z punktu widzenia działów Human Resources

              - Brak możliwości efektywnego rozliczania pracy zdalnej

              - Niewystarczające lub brak środków monitorowania i raportowania

              - Spadek efektywności pracy

Przepis na sukces w nowej rzeczywistości

Infradata, bazując na doświadczeniach z ostatnich tygodni, na wyzwaniach jakich doświadczają nasi klienci, proponuje podejście, w którym wyróżniają się dwie istotne fazy.

Pierwsza to pomoc doraźna, którą świadczymy tu i teraz pomagając w walce z incydentem pandemii - nazywamy to działaniem ad hoc.

Druga to zastosowanie naszego podejścia strukturalnego, które bazuje na długoletnim doświadczeniu Infradata w projektowaniu systemów oraz rozwiązań bezpieczeństwa dla naszych klientów. W podejściu strukturalnym kluczowym jest zrozumienie potrzeb biznesowych danego klienta i dobranie potrzebnych zmian tak, aby w przyszłości jego organizacja była gotowa na podobne wyzwania.

W podejściu strukturalnym, nasi eksperci wykorzystują zestaw architektur referencyjnych, opracowanych w Infradata i bazujących na połączeniu najlepszych rozwiązań/produktów pochodzących od rynkowych liderów technologicznych, wysiłku integracyjnym naszych ekspertów i specjalistów jak i na zestawie usług zarządzanych w zakresie monitorowania i zarządzania bezpieczeństwem.

Diagram przedstawiający zakres zastosowania Architektur Referencyjnych Infradata

 

Infradata wykorzystuje w swoich architekturach referencyjnych rozwiązania najwyższej klasy producentów takich jak:

Działania ad hoc

Infradata pomaga swoim klientom odzyskać sprawność operacyjną po szoku jakim była nagła potrzeba zastosowania izolacji pracowników i masowej pracy zdalnej. W tym zakresie oferujemy:

  • Profesjonalne usługi doradcze w zakresie bezpieczeństwa oraz dostęp do naszych ekspertów, architektów oraz specjalistów od bezpieczeństwa operacyjnego
  • Odciążenie kluczowych technologicznych środków kontroli bezpieczeństwa za pomocą usług chmurowych
  • Rozszerzenie możliwości/wydajności istniejących rozwiązań w zakresie dostarczenia nowych licencji, czasowego zwiększenia możliwości pojemnościowych
  • Usługi wsparcia procesów monitorowania i zarządzania bezpieczeństwem (tzw. Managed Services)

Aby pomóc naszym klientom, pomoc doraźną rozpoczynamy od tzw. audytu wstępnego, który umożliwia przygotowanie oraz wdrożenie optymalnej strategii krótkoterminowej. Audyt ten wykonywany jest przez doświadczonego architekta bezpieczeństwa i zamyka się w kilku dniach roboczych, po których dostępne są rekomendacje i plan dalszego działania.

Zainteresował Cię nasz artykuł? Chcesz poznać przykłady efektów działania krótkoterminowego, problemy i rozwiązania?

Zostaw nam do siebie kontakt, a prześlemy do Ciebie pozostałą część artykułu.

 

25 czerwca 2020

Blog eksperta

Chcesz dowiedzieć się więcej na ten temat lub masz konkretne pytania? Nie zastanawiaj się i skontaktuj się z nami! Porozmawiaj z ekspertem ds. rozwiązań lub architektem. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy odpowiedzieć na Twoje pytania.

Krystian Baniak
Security Team Leader, Infradata

Wypełnij aby bezpłatnie otrzymać dostęp do pełnego artykułu

Ochrona danych: W firmie Infradata podchodzimy poważnie do Twojego prawa do prywatności danych, dlatego nigdy nie udostępnimy ich bez Twojego pozwolenia. Podane przez Ciebie dane będą wykorzystywane wyłącznie w celu dostarczania szczegółowych informacji o produktach, które chcesz nabyć, a także, okazjonalnie, w celu dostarczania innych informacji i ofert. Możesz zrezygnować z tej usługi w dowolnej chwili.

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej.