Za sve koji rade od kuće zasnivaju na pristupu poslovnim mrežama firme u kojoj su zaposleni, mislim da bi ovaj tekst mogao biti koristan.

Ovo je "7 elemenata" na koje je potrebno obratiti posebnu pažnju prilikom udaljenog pristupa u poslovne mreže:

  • VPN tuneli
  • 2FA
  • Access portal
  • Kontrola web sadržaja i Internet aplikacija
  • Adekvatna klijentska zaštita
  • Traffic shaping
  • Redundantne Internet veze

1. VPN tuneli

Obavezno je osigurati VPN pristup s udaljenih računara ili mobilnih uredjaja kako bi poslovni podaci preko javne mreže bili slani kroz zaštićenu, kriptovanu vezu.

Koristeći WatchGuard Firebox centralne zaštitne uređaje i WatchGuard VPN klijentsku aplikaciju za udaljene zaposlene osiguraćete slanje podataka kroz tuneliranu i kriptovanu vezu i učiniti komunikaciju sigurnom. Velika većina vas već koristi VPN klijentski pristup pa u tom slučaju možete preskočiti ovaj deo.

Kako sigurno raditi od kuće

2. Dvofaktorna autentifikacija

Za kontrolu pristupa poslovnim resursima preporučuje se implementacija dvofaktorne autentikacije: uz standardni username/password (nešto što zaposleni znaju, a što lako i drugi saznaju) koristi se i dodatni autentikator (nešto što imaju kod sebe i mogu nedvosmisleno potvrditi identitet) poput tokena ili jednostavne aplikacije na mobilnom putem koje će potvrditi autentičnost.

Koristeći WatchGuard AuthPoint rešenje za dvofaktornu autentikaciju osiguraćete jednostavnu primenu dvostruke autentikacije udaljenim zaposlenima putem PUSH poruke na mobitelu, QR koda ili OTP-a generisanog s nekog fizičkog ili mobilnog tokena. Važno je napomenuti da je AuthPoint potpuno samostalno rešenje za koje ne morate imati WatchGuard Firebox nego ga možete nesmetano koristiti i s VPN koncentratorima od drugih proizvođača ako ih već imate implementirane.

Kako sigurno raditi od kuće

3. Access portal

Ako zaposleni za udaljeni pristup poslovnoj infrastrukturi ne mogu koristiti uređaj koji je u vlasništvu kompanije (prenosivi računari, mobilni uređaji), potrebno je omogućiti spajanje kroz sigurni portal gdje ćete izložiti aplikacije kojima će se pristupati kriptovanim kanalom i korišćenjem dvofaktorne autentifikacije.

Korištenjem SSO tehnologija ili WatchGuard Access Portal-a (koji je dio Firebox licence), omogućićete sigurno pristupanje poslovnim resursima i bez instalacije VPN klijenata na udaljenim računarima (npr. privatni računar ili Internet kiosk). Iz web browser-a s kojeg se pristupa WatchGuard Firebox Access Portal-u uspostavlja se kriptovani SSL kanal i kroz njega remote desktop pristup na dostupne aplikacije na portalu.

Kako sigurno raditi od kuće

4. Kontrola web sadržaja i Internet aplikacija kojima zaposleni pristupaju tokom rada od kuće

Postoji realna mogućnost da neće uvek biti moguće osigurati da sav promet koji će udaljeni zaposleni generisati prolazi kroz centralni firewall, tzv. "split tunneling": Promet koji nije namenjen poslovnoj mreži odlazi direktno na Internet; i u tom će slučaju biti potrebno osigurati kontrolu nad Internet sadržajem.

Korišćenjem WatchGuard DNSWatchGo klijentske aplikacije osigurat ćete zaštitu udaljenih računara i zaustavljanje potencijalno opasnih konekcija, koje mogu ugroziti siguran rad korisnika kada rade izvan zaštićenih mreža, prateći DNS zahteve upućene prema Internetu te ih upoređujući s listama malicioznih domena i obustavljajući komunikaciju.

Kako sigurno raditi od kuće

5. Adekvatna klijentska zaštita

Pristup resursima kompanije prilikom udaljenog rada otvara pitanja kvalitetne zaštite samih klijenata pa je stoga potrebno osigurati primenu tehnologija koje će zaustaviti malware na klijentskim računarima, tzv. "end point-ovima".

Korištenjem WatchGuard Threat Detection&Response antimalware senzora/agenata koji se instaliraju na računarima zaposlenih koji rade od kuće moći ćete pratiti sve procese koji se na njima događaju, a u slučaju pojave malware-a automatizovano ga trenutno zaustaviti i otkloniti.

 Kako sigurno raditi od kuće

6. Traffic shaping

S obzirom da nam svi remote user-i neće biti u istoj kategoriji (običan user, power user, admin user,...) važno je osigurati kvalitetnu prioritizaciju i garanciju bandwidth-a za različite user-e i razne aplikacije.

Korišćenjem WatchGuard dinamičkog bandwidth shapping-a moći ćete garantovati željeni bandwidth prema važnosti vaših remote user-a i njihovih poslovnih aplikacija dinamički kada se takav promet zaista i pojavi.

 Kako sigurno raditi od kuće

7. Redundantne Internet veze

S obzirom da će naši udaljeni user-i sada pristupati apsolutno svim resursima preko Interneta nameće se dodatna važnost osiguranja više istovremeno aktivnih Internet veza.

Korišćenjem WatchGuard SD-WAN multilink balancing tehnologija preko višestrukih Internet veza osiguraćete visoku dostupnost vaših „remote access“ sistema.

Na kraju, važno je razumeti da sva vaša postojeća zaštitna rešenja kao Cisco, Fortinet, Sophos, Symantec, McAfee, NOD32 i sl. možete i trebate i dalje zadržati i nastavite koristiti, a WatchGuard AuthPoint, DNSWatchGO i TDR bit će dodatni nivoi zaštite koji će podići nivo sigurnosti i pružiti napredne zaštitne mehanizme za siguran rad vaših zaposlenh od kuće.

 

Piše Alexandra