A koronavírus járvány terjedésének csökkentésére hozott intézkedések számos, már korábban jelen lévő trendet erősítettek fel sőt, zúdítottak a nyakunkba!
Az egyik ilyen trend a Home Office, ami számos változással jár a vállalati informatika érdekében.
Rögtön felmerül, hogy akár mindenkinek biztonságos VPN elérést kell biztosítani a vállalati erőforrásokhoz. Már itt beleütközhet a szervezet abba, hogy licenc, internet sávszélesség, vagy tűzfal kapacitás probléma akadályozza a VPN kiterjesztését.
Ezeken a problémákon tudunk segíteni a Watchguard és Fortinet tűzfal megoldásaival, és ha a nagyobb sávszélesség nem is oldható meg az Internet szolgáltatónál, „Quality of Service” (QoS) beállításokkal javítható a felhasználói élmény.
Fenti gyártók tűzfalaival elérhető egy tartományvezérlővel szinkronizált, csoport tagságokon alapuló, differenciált elérési rendje a vállalati erőforrásoknak, így csökkentve a támadási felületet.
Sajnos, olyan rendszerek távelérése is szükségessé válhat, amiket alapvetően eddig házon belülről kezeltek. Ezen elérések biztonsági szintjének növeléshez a multifaktoros authentikáció jelenti az egyik megoldást, mely működhet a Microsoft Authenticator mobilalkalmazáson keresztül a Fortinet esetén, vagy akár a Watchguard esetén a saját AuthPoint alkalmazásukkal. Watchguard esetén a biztonságos elérést a tűzfalon futtatható Access Portal beüzemelésével tudjuk biztosítani mely mind az üzemeltetői, mind a felhasználói webszolgáltatások elérését teszi elérhetővé akár külső multifaktoros authentikáció révén.
A Home Office velejárója, hogy a felhasználók Internet forgalma kikerül a vállalati tűzfal fennhatósága alól. Kevés cég engedheti meg magának, hogy a VPN felhasználók alapértelmezett átjárója a vállalati tűzfal legyen, és a felhasználók teljes internetforgalma oda-vissza megterhelje a vállalati internetkapcsolatot, ezért a „gateway antivirus”, IPS – Intrusion Prevention System, DNS szűrés, webURL szűrés, és egyéb addig az irodában alkalmazott biztonságifunkciók elérhetetlenné válnak. Ez a probléma előtérbe helyezi a megfelelő szintű, központilag menedzselhető végpontvédelem fontosságát, és képességeinek kihasználását. A Panda Adaptive Defense 360 csomagja a hagyományos végpontvédelmi technológiákon felül képes biztosítani a nulladik napi és célzott támadások elleni védelmet, míg a Web filtering megoldással otthon is védettek a felhasználók a rosszindulatú URL-eken leselkedő veszélyektől. Ugyanez a megoldás bővíthető lemez titkosítással, „Data Control” modullal a személyes adatokat tartalmazó file-ok feltérképezésére és ellenőrzésére, reporting, patch management és távfelügyeleti modullal is!
Ha még nem történt meg, előtérbe kerül egy bárhonnan mobileszközökkel is elérhető, csoportmunkát is támogató vállalati levelező rendszer bevezetése. Ez lehet akár Microsoft Exchange alapú on-premise, vagy felhős Exchange Online megoldás, vagy a most kezdődő budget érzékeny időszakban egy Axigen Business Messaging megoldás.
A dokumentumok szabályozott elérésére, verziókövetésére, közös munkára és másokkal történő megosztására a Microsoft Sharepoint Portal jelenthet megoldást mind on-premise, mind MS felhőből történő kiszolgálással. A felhős tárhelyszolgáltatások előnyét élvezhetjük úgy is, hogy az adatok nem hagyják el a vállalat által kontrollált eszközöket, és a GDPR-nak is megfelelő magas szintű logolásnak és szabályozásnak vetjük alá a Storage Made Easy Enterprise File Fabric megoldásával. Ez a megoldás biztosítani tudja a vállalat többi file elérési szolgáltatásának a kontrollált és auditált elérsét is, úgymint a meglévő fileshare, Azure és Amazon felhőszolgáltatásokhoz, vagy akár Dropbox-hoz történő illesztéssel egy egyszerűen karbantartható virtual appliance megoldással. Kis és középvállalati környezetben sem kell megijednünk ettől a feladattól, hiszen a CentreStack-kel felhasználó/hónap alapon már 20 felhasználótól biztonságos, Windows AD-hoz integrált, szinkronizált fájl elérést lehet biztosítani a saját infrastruktúránkról, Windows szerverekről működtetve a megoldást. Mind a CentreStack és a Storage Made Easy előnye, hogy a felhasználók munka mappáinak szinkronban tartásával, biztosítani lehet a távmunka lehetőségének egy részét, internet kimaradás esetére is.
Home Office esetén a személyes bizalom és a lojalitás különösen előtérbe kerül, de vannak olyan szenzitív információk, amiknek cégen belül maradását Data Loss Prevention funkciók támogatásával fenti két megoldás képes elősegíteni.
Sajnos könnyen lehet, hogy nem minden távmunkásunk számára tudunk laptopot biztosítani, és többen a saját eszközeiket kénytelenek használni az otthoni munkavégzés során. Fontos a munkavállaló hálózati környezete, és otthoni saját eszközeinek a biztonsága is, és ehhez a Panda Security 3 hónapig ingyen végpontvédelmet biztosít vállalati ügyfeleinek az otthoni felhasználók védelmének biztosítására.
A webes alkalmazások Watchguard Access Portal-on történő publikációja mellett, teljes értékű virtuális munkahelyi környezetet tudunk biztosítani Microsoft Windows Server RDS (Remote Desktop Service), vagy VDI (Virtual Desktop Infrastructure) környezetben. Mivel fenti megoldás nem csak szerver erőforrásokat, hanem licenceket is igényel, ezért a beszerzési idők megnyúlása miatt hibrid környezetek kialakítására lehet számítani. A licencelést segíti, hogy a Microsoft RDS környezet 120 napos „grátisz” idővel használható a licencek aktiválásáig.
Sarkalatos, és nagyon fontos kérdés, hogy az eddig tárgyalóban tartott megbeszélések és oktatások is átkerülnek virtuális környezetbe, ehhez mi a saját tapasztalataink alapján a Microsoft Teams megoldását ajánljuk, mely Exchange naptár integrációval alkalmas jó minőségben a virtuális megbeszélések lebonyolítására, képernyőmegosztással, chat és üzenőfal funkciókkal.
Szerző: Máthé Zoltán