Praca zdalna – bezpieczeństwo danych

Zarządzanie, Narzędzia

W STX Next pracujemy dla klientów, dla których najważniejszymi aktywami są dane. Doskonale rozumiemy konieczność chronienia danych, co przekłada się na szereg działań związanych z ich zabezpieczeniem. W wielu przypadkach metody zabezpieczeń, które mają być zastosowane, rekomenduje i zapewnia sobie w umowach klient. Dla mniejszych klientów, firm SME/SMB lub startupów, często jako STX Next pełnimy rolę konsultanta, proponując zabezpieczenie danych, redukując tym samym ryzyka klienta. Oczywiście poza konsultacjami pomagamy również w finalnym zabezpieczenśiu danych. 

Tak samo jak bezpieczeństwo danych klienta, kluczowe znaczenie ma bezpieczeństwo danych firmy. Od lat w STX Next stosujemy zasadę jeden klient/jeden projekt, jeden zespół, jeden pokój co z czasem zostało zapisane jako jedna z naszych fundamentalnych wartości. Mamy świetne wyniki pracy z klientami z zastosowaniem tej formuły. Obecna sytuacja wymusiła na nas pewne odstępstwa od tej zasady. Klienci jednak w 100% sytuację tą rozumieją. Nasze systemy umożliwiają jednak bezpieczne wpięcie się w zasoby sieciowe przez naszych współpracowników.

Dostęp do sieci i systemów firmy

 Technicznie nie ma przeszkód, żebyśmy pracowali zdalnie, bo zdecydowana większość naszych klientów zlokalizowana jest poza granicami Polski. Część z naszych klientów ogranicza dostęp do ich systemów wyłącznie do komputerów zlokalizowanych w naszych biurach. Mówiąc technicznie, część naszych komputerów ma połączenie z systemami klienta poprzez VPN (wirtualna sieć prywatna). Cześć klientów do tej pory nie zezwalała na dostęp do swoich zasobów z komputerów zlokalizowanych poza naszymi biurami.

Obecna sytuacja potwierdza, że na taki scenariusz jesteśmy przygotowani i wspólnie z klientami jesteśmy w stanie wypracować dobre rozwiązania pozwalające na pracę zdalną na systemach klienta bezpośrednio z domów naszych programistów, właśnie z zastosowaniem m.in. VPN. Naszym zadaniem jest monitorowanie i dbanie o sprawne działanie sieci.

Szyfrowanie i dostęp do danych

Bezpieczna praca zdalna to wyzwania związane z zabezpieczeniem danych i dostępu do nich. Kluczowe jest szyfrowanie urządzeń, na których pracujemy, tak aby w przypadku ich utraty poufne informacje nie trafiły w niepowołane ręce. Ważne jest przygotowanie infrastruktury sieciowej umożliwiającej połączenie z zasobami firmy lub klientów. Mimo że większość ruchu sieciowego np. do poczty elektronicznej, narzędzi biurowych typu G Suite, Office 365 jest szyfrowana, często kluczowe dane przechowywane są wyłącznie na serwerach firmowych. W takiej sytuacji konieczne jest zbudowanie infrastruktury VPN umożliwiającej bezpieczne, szyfrowane połączenie z zaufanych urządzeń do serwerów firmowych lub klienta.

 

Wiele firm stosuje również rozwiązania umożliwiające szyfrowane połączenie z własnymi systemami przez tzw. wirtualny pulpit, co jest również sprawdzonym i bezpiecznym rozwiązaniem. Praca zdalna zwiększa ryzyko utraty, czy przypadkowej kompromitacji hasła przed np. domownikami. Należy zatem zadbać o możliwość samodzielnej zmiany hasła przez użytkownika i dodatkowe metody uwierzytelniania, które potwierdzą, że użytkownik jest tym, za kogo się podaje.

 

Szymon Piasecki - Head of DevOps w STX Next

 

Newsletter

Wykorzystujemy pliki cookies.