Първи стъпки при избор на ресурси и технологии за работа при високо ниво на конфиденциалност

Home Office

Миналата седмица мнозина попаднахме в нетипична ситуация, което наложи преструктуриране на начина на работа.


При нас също се отрази. Затова в последните дни фокусът ни бе да създадем високо защитено решение, което да направи възможно да извършваме дистанционно работа по проекти, като същевременно запазим високо ниво на конфиденциалност.


Ето как подходихме към това начинание:

Предистория 


Редно да споменем, че за създаване на решение при работа от разстояние не стартираме от нулата Практикували сме нещо подобно при:

Работа с клиенти, при които информацията е много чувствителна и не желаят да напуска обекта им.
Работа в случаи на командировки при взимане на документи за архив от клиенти – докато работим от разстояние се налага да използваме служебните ресурси, за да изпълним задачите си.
Откриването на центъра по дигитализация и въвеждане на данни в София през 2017. Бе необходимо всички работещи там да разполагат със същата информация, както колегите, работещи в основната база.

В описаните случаи вече бяха предизвикали нуждата да изградим високо защитен канал за комуникация, където и да се намираме.

Този канал е VPN. Той ни послужи като основа, на която стъпихме, когато се породи нуждата от работата от вкъщи.


Ресурсите

След внимателен анализ на вариантите избрахме подходящото за нас решение.

Допълнително ни помогна това, че използваме софтуерен пакет, който ни позволява отдалечено администриране на каквото и да е електронно устройство.

Това включва:

  • конфигурирация от наша страна на устройството или софтуера, който е инсталиран на него
  • подсигуряване на защитата на това устройство чрез най-различни политики за сигурност. Като позлватели, част от тях създаваме ние. Други са достъпни чрез операционната система и трябва да бъдат активирани (това означава, че при нужда от такова решение всяка компания ще настрои собствени политики, съобразно операционната система, която използва.)

Високо ниво на сигурност при работа с информацията от разстояние

 

Няколко примера за сигурността, свързани с гореописаното:

Пример 1: Някои ограничават достъпа до интернет сайтове частично. В други случаи се прави изцяло. При нас зависи от определеното ниво на достъп и естеството на работата.

Пример 2: Някои позволяват достъпване до служебни ресурси само след допълнителна автентикация на потребителите. Тук можете да разгледате кои са предварително дефинирани – Group Policy на Windows

Пример 3: При нас в случай на загуба, неоторизиран достъп на устройството или каквото и да е събитие, което ни аламира, ние сме способни да блокираме целия достъп до устройството, както и да заличим цялата информация от него без то да е в ръцете ни.

 

Достъпен мрежови ресурс дори при работа от вкъщи

 

Ето стъпките, които предприехме, за да осигурим непрекъсваемост на работата:

  1. Ние използваме споделен мрежови ресурс, до който всички колеги имат достъп, съгласно тяхното ниво на достъп. В случая това също ни помага.
  2. Задачата ни беше да го направим достъпен дори когато работят от вкъщи.
  3. За да намалим на максимум фактора “риск” и увеличим сигурността, се наложи, освен използване на софтуера, допълнително да изолираме “клонинг” на мрежовия ресурс в отделна среда, до която да може да се достъпва само отвън. В него се предоставя единствено информацията, която е необходима на колегите, за да работят от дистанция.
  4. За да е актуална информацията и в основния ни мрежови ресурс, и в клонирания, направихме синхронизация на точно тези елементи, които очакваме да бъдат променени във всеки един от тях. Т.е, ако създадем файл А в основния мрежови ресурс, ние знаем, че той е [чист, безопасен], затова го синхронизираме веднага в “клонинга”. Ако някой потребител създаде файл Б в клонинга, работейки от вкъщи, системата е такава, че [не му се доверяваме веднага]. Синхронизира се към основния ни мрежови ресурс само след като премине допълнително сканиране от антивирусна +програма.

     

Вътрешна комуникация в компанията

 

Може би сте чували или използвате напр. Slack. Ние се спряхме на Rocket.chat. Изборът ни бе продиктуван от политиките ни за сигурност, налагащи цялата информация – съобщения, изпратени файлове, ограничение на достъпа – да не излиза от рамките на организацията.

Ако и вие се спрете на този вариант

 

За да няма прекъсваемост на работата, използваме комбинация от споделен мрежови ресурс, VPN, софтуерно решение и канал за комуникация. Ако този вариант ви харесва, ето трите основни елемента, за които да се огледате и внедрите:

  • VPN – готови решения за VPN има много. В зависимост от това какво ви трябва, можете да си изберете свободен сървър, който да си конфигурите сами. При нужда от решение за хиляди служители има вариант за готово предоставен за дистрибуция, която предоставя инфраструктурата, необходима да поеме всички тези потребители. Eкипът на Национални Архиви се състои от 40 души.
  • Софтуерни пакети за сигурност – улесняват администрирането на устройствата, които се използват за работа от разстояние.
  • Вътрешен канал за комуникация – изборът зависи от големината на организацията и нивата на поддържана сигурност, както и чисто от user-friendly гледна точка. Различни примери и идеи, освен озползвания от нас Rocket.chat, оставяме тук.

Искате ли да разберете повече как можем да съхраним вашия архив и да го направим дигитално достъпен, дори от работа от разстояние? Вижте колко лесно става чрез софтуера  ни или ни изпратете запитване през формата за контакти. Ще се радваме да се запознаем и помогнем!

Авторски права © National Archives 2020

Other related posts