Неочекиване околности донеле су значајне промене у нашим животима. Март месец обележио је почетак пандемије, али и велика миграција рада. Сви ми чији посао не захтева лично присуство на радном месту, претворили смо своје домове у своје канцеларије. Друштвене мреже су преплављене одушевљењем да ћемо, као држава, коначно ући у круг оних који схватају снагу дигиталних комуникација и могућности да посао може бити завршен са било ког места, а да је све што нам треба интернет конекција и VPN.
Рад од куће је логичан одговор на настале околности. Коронавирус је подмукао и опасан непријатељ, а изолација и дистанцирање су ефикасан начини за његово спорије ширење. То наравно значи да су школе затворене, да нема окупљања великог броја људи, да се отказују, или пребацују online, састанци који не захтевају седење за истим столом, а многи су се веома брзо прилагодили и раду од куће како би опасност од заразе свели на минимум.
Рад од куће! Како то дивно звучи док заиста не пробамо. Нажалост, мало је оних који у својим домовима имају посебан радни простор. „Тата, мени је досадно“ или „мама, додај ми чашу воде“ је нешто што ћемо често ових дана чути од наше деце која не иду у школу. Многи послови заиста могу бити рађени било где на планети, али је за многе потребна пуна концентрација и мирно окружење. Из тог разлога често прелазимо на ноћни рад (од куће).
Но, нисам почео да пишем овај текст да бих разматрао социолошку страну феномена који се зове „рад од куће“. Желео сам да заједно размислимо да ли смо сви заиста спремни да радимо од куће и са других места на којима имамо могућност да се путем интернета, значи јавне мреже, повежемо на наше компанијске системе и радимо исто као да седимо у својој канцеларији, за својим радним столом.
Шта у томе може бити лоше? За многе, баш све! Колико је фирми у Србији практиковало удаљени рад? Колико су њихови рачунарски системи припремљени и отпорни на опасности које рад на даљину неминовно доноси. У стресним временима, а ово је један од тих тренутака, у кратком времену мора да се уради много тога што није свакодневна пракса и за шта није урађена неопходна припрема. У таквим ситуацијама битно је да нешто ради, а често заборављамо да је неке ствари боље и не радити него урадити погрешно.
Интерни системи фирми су грађени и подешавани годинама, водећи рачуна да буду стабилни и безбедни. Одједном, преко ноћи, запослени више нису у својој канцеларији већ код својих кућа или на неком другом месту где постоји интернет конекција. Наравно, од њих се очекује да буду продуктивни и да своје задатке обављају подједнако добро као да су на свом уобичајеном радном месту.
Овакав рад ван канцеларија фирме може озбиљно да угрози безбедност података и информационих система организације. Ти ризици су неупоредиво већи у време криза, као што су елементарне непогоде, земљотреси, немири или ратна стања, па и у време епидемија. То криминалци јако добро знају и труде се да такве ситуације максимално искористе.
Неки од тих ризика укључују:
- Неауторизовани физички приступ уређајима који приступају системима и подацима.
- Откривање информација за приступ систему (социјални инжињеринг или електронско „прислушкивање“ комуникације).
- Употреба уређаја ван просторија фирме значајно повећава могућност да ти уређаји буду „заражени“ злонамерним софтвером.
- Тешкоће у остваривању безбедног канала за комуникацију.
- Лоша или недовољна заштита приступа кључним деловима система и осетљивим подацима.
Ово су само неке од опасности које са собом носи брза и недовољно планирана и тестирана промена начина приступа системима и подацима у организацијама које су прешле на рад ван просторија фирме.
Укратко, морамо водити рачуна о три основна субјекта: безбеност уређаја за приступ, безбедност комуникација и безбедност података.
Рад од куће често не подразумева само употребу уређаја добијених од фирме у којој радимо и који би требало да имају инсталран софтвер за откривање злонамерних апликација (антивирус) и системе за безбедност података који се чувају на тим уређајима, као што су шифровање података који се налазе на уређајима и/или партиције и директоријуми којима се приступа са посебним креденцијалима. Употреба других уређаја, као што су мобилни телефони, таблети или кућни рачунари које користе и други укућани, а посебно деца, могу представљати велику опасност и њихову употребу треба потпуно искључити или свести на минимум.
VPN је ових дана магична реч која решава све проблеме када је у питању рад ван просторија фирме. Да, VPN омогућава безбедну размену података између удаљених система и рачунара који им приступају, али има и својих слабости. Чак су се и познати произвођачи опреме и софтверских решења за успостављање VPN конекција последњих година суочавали са безбедносним пропустима. Многа мала предузећа у Србији користе јефтину мрежну опрему која има и VPN функционалност. Већина тих уређаја је прављена за кућне потребе да омогући основну заштиту за приступ умреженим уређајима у кући (камере, системи за грејање и климатизацију, расвета,...). Да ствар буде још гора, многе слабости ових уређаја и начини за њихову злоупотребу одавно су познати и доступни су свима, а не само експертима. Ако сте већ омогућили VPN приступ систему ваше организације, инсталирајте најновији софтвер који решава познате безбедносне проблеме.
Ако ваш уређај омогућава да бирате алгоритме за шифровање VPN комуникације, одаберите онај који вам даје највиши ниво безбедности. То ће неминовно успорити брзину комуникације, али са савременим уређајима и брзим интернет линковима то успорење неће представљати никакву препреку да посао обавите без икаквих проблема, а системи и подаци ваше организације биће много безбеднији. Проблем могу бити ограничени ресурси приступних уређаја, али само ако се на систем повезује велики број корисника истовремено.
И на крају, али не најмање значајна компонента одржања безбедности система и података, представља контрола приступа. Када раде из канцеларије корисници имају различита права приступа подацима и апликацијама и то се углавном решава правилима на нивоу оперативног система, АД контролера или неког другог система за контролу приступа. У већини случајева то је довољна заштита јер сви, или велика већина корисника, ради унутар окружења за која су правила приступа постављена. Удаљени рад захтева успостављање истих правила, али су у новонасталој ситуацији приступне тачке изложене могућим нападима хакера, а они ће, када су већ унутра, знати како да заобиђу та правила и стигну до ваших поверљивих података.
Ако опрема коју користите за VPN конекцију то омогућава, укључите вишефакторску проверу креденцијала и филтрирање IP адреса са којих је дозвољен приступ. Сегментирајте вашу интерну мрежу и онемогућите приступ, осим са посебним креденцијалима, оним сегментима који су најбитнији за функционисање ваше организације и који садрже најосетљвије податке чија компромитација или уништење могу створити озбиљне последице за опстанак фирме. Тешко је у веома кратком временском року пронаћи адекватно и комфорно решење за све, али увек на првом месту треба да буде интегритет и безбедност система и података.
Мрежни и систем администратори немају лак задатак да у веома кратком року и са ограниченим ресурсима рекреирају безбедно окружење, а да при том корисницима система омогуће несметан рад од куће. У оваквим ситуацијама њихов задатак је, више него уобичајено, да непрекидно прате рад система, да редовно раде и проверавају бекап сервиса и података и да у ходу решавају евентуалне проблеме.
Сада, више него у нормалним ситуацијама, постоји велика вероватноћа да у систем буде убачен неки злонамерни програм, било кроз компромитацију тачке приступа или кроз неки од мање безбедних уређаја који се користе за рад од куће. Квалитетни и ажурни антивирус програми, сегментација мреже, редован и безбедан бекап и праћење саобраћаја, посебно оног који излази из вашег система, су елементи који су неопходни за подизање безбедности система на довољан ниво за већину фирми.
