Bezbedniji rad iz kućne kancelarije

FacebookTwitterLinkedinEmail
26/03/2020
bezbedan rad od kuce
Izvor: Pexels.com

Neočekivane okolnosti donele su značajne promene u našim životima. Mart mesec obeležio je početak pandemije, ali i velika migracija rada. Svi mi čiji posao ne zahteva lično prisustvo na radnom mestu, pretvorili smo svoje domove u svoje kancelarije. Društvene mreže su preplavljene oduševljenjem da ćemo, kao država, konačno ući u krug onih koji shvataju snagu digitalnih komunikacija i mogućnosti da posao može biti završen sa bilo kog mesta, a da je sve što nam treba internet konekcija i VPN.

Rad od kuće je logičan odgovor na nastale okolnosti. Koronavirus je podmukao i opasan neprijatelj, a izolacija i distanciranje su efikasan načini za njegovo sporije širenje. To naravno znači da su škole zatvorene, da nema okupljanja velikog broja ljudi, da se otkazuju, ili prebacuju online, sastanci koji ne zahtevaju sedenje za istim stolom, a mnogi su se veoma brzo prilagodili i radu od kuće kako bi opasnost od zaraze sveli na minimum.

Rad od kuće! Kako to divno zvuči dok zaista ne probamo. Nažalost, malo je onih koji u svojim domovima imaju poseban radni prostor. „Tata, meni je dosadno“ ili „mama, dodaj mi čašu vode“ je nešto što ćemo često ovih dana čuti od naše dece koja ne idu u školu. Mnogi poslovi zaista mogu biti rađeni bilo gde na planeti, ali je za mnoge potrebna puna koncentracija i mirno okruženje. Iz tog razloga često prelazimo na noćni rad (od kuće).

No, nisam počeo da pišem ovaj tekst da bih razmatrao sociološku stranu fenomena koji se zove „rad od kuće“. Želeo sam da zajedno razmislimo da li smo svi zaista spremni da radimo od kuće i sa drugih mesta na kojima imamo mogućnost da se putem interneta, znači javne mreže, povežemo na naše kompanijske sisteme i radimo isto kao da sedimo u svojoj kancelariji, za svojim radnim stolom.

Šta u tome može biti loše? Za mnoge, baš sve! Koliko je firmi u Srbiji praktikovalo udaljeni rad? Koliko su njihovi računarski sistemi pripremljeni i otporni na opasnosti koje rad na daljinu neminovno donosi. U stresnim vremenima, a ovo je jedan od tih trenutaka, u kratkom vremenu mora  da se uradi mnogo toga što nije svakodnevna praksa i za šta nije urađena neophodna priprema. U takvim situacijama bitno je da nešto radi, a često zaboravljamo da je neke stvari bolje i ne raditi nego uraditi pogrešno.

Interni sistemi firmi su građeni i podešavani godinama, vodeći računa da budu stabilni i bezbedni. Odjednom, preko noći, zaposleni više nisu u svojoj kancelariji već kod svojih kuća ili na nekom drugom mestu gde postoji internet konekcija. Naravno, od njih se očekuje da budu produktivni i da svoje zadatke obavljaju podjednako dobro kao da su na svom uobičajenom radnom  mestu.

Ovakav rad van kancelarija firme može ozbiljno da ugrozi bezbednost podataka i informacionih sistema organizacije. Ti rizici su neuporedivo veći u vreme kriza, kao što su elementarne nepogode, zemljotresi, nemiri ili ratna stanja, pa i u vreme epidemija. To kriminalci jako dobro znaju i trude se da takve situacije maksimalno iskoriste.
Neki od tih rizika uključuju:

  • Neautorizovani fizički pristup uređajima koji pristupaju sistemima i podacima.
  • Otkrivanje informacija za pristup sistemu (socijalni inžinjering ili elektronsko „prisluškivanje“ komunikacije).
  • Upotreba uređaja van prostorija firme značajno povećava mogućnost da ti uređaji budu „zaraženi“ zlonamernim softverom.
  • Teškoće u ostvarivanju bezbednog kanala za komunikaciju.
  • Loša ili nedovoljna zaštita pristupa ključnim delovima sistema i osetljivim podacima.

Ovo su samo neke od opasnosti koje sa sobom nosi brza i nedovoljno planirana i testirana promena načina pristupa sistemima i podacima u organizacijama koje su prešle na rad van prostorija firme.

Ukratko, moramo voditi računa o tri osnovna subjekta: bezbenost uređaja za pristup, bezbednost komunikacija i bezbednost podataka
Rad od kuće često ne podrazumeva samo upotrebu uređaja dobijenih od firme u kojoj radimo i koji bi trebalo da imaju instalran softver za otkrivanje zlonamernih aplikacija (antivirus) i sisteme za bezbednost podataka koji se čuvaju na tim uređajima, kao što su šifrovanje podataka koji se nalaze na uređajima i/ili particije i direktorijumi kojima se pristupa sa posebnim kredencijalima. Upotreba drugih uređaja, kao što su mobilni telefoni, tableti ili kućni računari koje koriste i drugi ukućani, a posebno deca, mogu predstavljati veliku opasnost i njihovu upotrebu treba potpuno isključiti ili svesti na minimum.

VPN je ovih dana magična reč koja rešava sve probleme kada je u pitanju rad van prostorija firme. Da, VPN omogućava bezbednu razmenu podataka između udaljenih sistema i računara koji im pristupaju, ali ima i svojih slabosti. Čak su se i poznati proizvođači opreme i softverskih rešenja za uspostavljanje VPN konekcija poslednjih godina suočavali sa bezbednosnim propustima. Mnoga mala preduzeća u Srbiji koriste jeftinu mrežnu opremu koja ima i VPN funkcionalnost. Većina tih uređaja je pravljena za kućne potrebe da omogući osnovnu zaštitu za pristup umreženim uređajima u kući (kamere, sistemi za grejanje i klimatizaciju, rasveta,...). Da stvar bude još gora, mnoge slabosti ovih uređaja i načini za njihovu zloupotrebu odavno su poznati i dostupni su svima, a ne samo ekspertima. Ako ste već omogućili VPN pristup sistemu vaše organizacije, instalirajte najnoviji softver koji rešava poznate bezbednosne probleme.
 
Ako vaš uređaj omogućava da birate algoritme za šifrovanje VPN komunikacije, odaberite onaj koji vam daje najviši nivo bezbednosti. To će neminovno usporiti brzinu komunikacije, ali sa savremenim uređajima i brzim internet linkovima to usporenje neće predstavljati nikakvu prepreku da posao obavite bez ikakvih problema, a sistemi i podaci vaše organizacije biće mnogo bezbedniji. Problem mogu biti ograničeni resursi pristupnih uređaja, ali samo ako se na sistem povezuje veliki broj korisnika istovremeno.

I na kraju, ali ne najmanje značajna komponenta održanja bezbednosti sistema i podataka, predstavlja kontrola pristupa. Kada rade iz kancelarije korisnici imaju različita prava pristupa podacima i aplikacijama i to se uglavnom rešava pravilima na nivou operativnog sistema, AD kontrolera ili nekog drugog sistema za kontrolu pristupa. U većini slučajeva to je dovoljna zaštita jer svi, ili velika većina korisnika, radi unutar okruženja za koja su pravila pristupa postavljena. Udaljeni rad zahteva uspostavljanje istih pravila, ali su u novonastaloj situaciji pristupne tačke izložene mogućim napadima hakera, a oni će, kada su već unutra, znati kako da zaobiđu ta pravila i stignu do vaših poverljivih podataka.

Ako oprema koju koristite za VPN konekciju to omogućava, uključite višefaktorsku proveru kredencijala i filtriranje IP adresa sa kojih je dozvoljen pristup. Segmentirajte vašu internu mrežu i onemogućite pristup, osim sa posebnim kredencijalima, onim segmentima koji su najbitniji za funkcionisanje vaše organizacije i koji sadrže najosetljvije podatke čija kompromitacija ili uništenje mogu stvoriti ozbiljne posledice za opstanak firme. Teško je u veoma kratkom vremenskom roku pronaći adekvatno i komforno rešenje za sve, ali uvek na prvom mestu treba da bude integritet i bezbednost sistema i podataka.

Mrežni i sistem administratori nemaju lak zadatak da u veoma kratkom roku i sa ograničenim resursima rekreiraju bezbedno okruženje, a da pri tom korisnicima sistema omoguće nesmetan rad od kuće. U ovakvim situacijama njihov zadatak je, više nego uobičajeno, da neprekidno prate rad sistema, da redovno rade i proveravaju bekap servisa i podataka i da u hodu rešavaju eventualne probleme.

Sada, više nego u normalnim situacijama, postoji velika verovatnoća da u sistem bude ubačen neki zlonamerni program, bilo kroz kompromitaciju tačke pristupa ili kroz neki od manje bezbednih uređaja koji se koriste za rad od kuće. Kvalitetni i ažurni antivirus programi, segmentacija mreže, redovan i bezbedan bekap i praćenje saobraćaja, posebno onog koji izlazi iz vašeg sistema, su elementi koji su neophodni za podizanje bezbednosti sistema na dovoljan nivo za većinu firmi.

FacebookTwitterLinkedinEmail