Dni zmieniły się w tygodnie a pierwszy szok minął. Dla wielu organizacji, przyzwyczajonych do tej pory, że pracownicy codziennie rano zasiadają do biurek, praca zdalna stała się nową normą. Nie oznacza to, że zarządzający firmami mogą spocząć na laurach. O tym jak zbudować bezpieczne miejsce pracy zdalnej i przygotować się na prawdziwą technologiczną rewolucję opowiada Kristine Dahl-Steidel, wiceprezes ds. technologii End User Computing w VMware EMEA.
Według różnych badań średnio ponad 60 proc. działających w Polsce firm, które dotąd nie oferowały możliwości pracy zdalnej, zdecydowało się na taki krok w ostatnich tygodniach. To koniec działań ratunkowych czy dopiero początek rewolucji?
Praca zdalna to coś co do tej pory było wyjątkiem. Dziś jest już pewnego rodzaju nową normą, która chroni zdrowie pracowników, a wielu organizacjom pozwala kontynuować normalne działanie. Atmosfera niepewności nadal jest jednak wyczuwalna, szczególnie, że wiele firm parę tygodni temu w pośpiechu przechodziło na pracę zdalną, oceniając pobieżnie, którzy pracownicy są niezbędni do normalnego funkcjonowania biznesu. Nikt nie wie jednak ile obecna sytuacja będzie trwać, a firmy muszą być przygotowane na działanie dziś, ale i w przyszłości. Aby utrzymać ciągłość biznesową wiele organizacji musi dzisiaj całkowicie przemodelować to jak działają. Pracownicy zdalni muszą mieć odpowiednie wsparcie IT, muszę tez wiedzieć z kim w ogóle mają rozmawiać w tym temacie. Pracownicy nie mogą się martwić się o dostęp do sieci, zacinające się systemy czy o to czy firmowe dane są odpowiednio zabezpieczone.
Przejście na pracę zdalną już wydaje się nie lada rewolucja dla firm, a do tego równania dochodzi jeszcze bezpieczeństwo. Czy aby na pewno firmy są dzisiaj na to gotowe.
Wszystko musi dzisiaj działać jak należy z bezpieczeństwem potraktowanym jako priorytet. Niezależnie od tego, czy pracujemy zdalnie w domu, w biurze przy wsparciu ustalonych procedur, warto, aby wszystkie firmy sprawdziły, co i jak wdrożyły i czy firmowe systemy są naprawdę bezpieczne. Sieć zalewają obecnie setki ataków związanych z koronawirusem. Groźne są zarówno te socjotechniczne, żerujące na naszym strachu, jak i te bardziej wyrafinowane technologiczne, wykorzystujące nagły wzrost liczby aplikacji konsumenckich, które stosujemy m.in. do komunikacji.
Nie możemy w tym przypadku zastosować metody małych kroków i zacząć od edukacji pracowników, jak mają się zachowywać w sieci i jak mają postępować z firmowymi danymi?
Podstawowe zasady cyber-higieny są dzisiaj niezwykle istotne, ale faktem jest, że nawet te praktyki znacznie łatwiej można egzekwować gdy pracownicy korzystają z firmowych urządzeń, podpiętych do sieci na miejscu, w biurze. Wiele firm w ostatnich tygodniach postanowiło jednak wyposażyć pracowników w laptopy kupione naprędce od sprzedawców detalicznych lub wdrożyło z dnia na dzień podejście typu BYOD, czyli praca na własnym sprzęcie. W takich przypadkach utrzymanie pełnego bezpieczeństwa firmowych danych i systemów nie jest już tak możliwe jak firmy tego naprawdę potrzebują.
Jak więc zabezpieczyć firmowe dane w czasach pracy zdalnej?
W idealnym świecie rozwiązaniem byłby model zero-trust wdrożony we wszystkich organizacjach. Zamiast wierzyć, że wszystko co się dzieje w firmowych sieci i aplikacji jest bezpieczne, model ten weryfikuje każde żądanie o dostęp do danych. Dzieje się tak bez zględu na stanowisko pracownika. Każdy musi udowodnić, że on to on. Aby to było możliwie bez ograniczania wydajności, pracownicy muszą jednak mieć narzędzia do szybkiego uwierzytelnienia siebie i swoich urządzeń. Faktem jest jednak, że większość organizacji nie ma technicznych możliwości, by wdrożyć takie podejście z sukcesem i to zdalnie.
Skoro wszyscy pracujemy w domach oznacza to, że większość firm ma poważny problem. Każdy z nas jest potencjalnym źródłem awarii?
Tak, i organizację nie mają więc wyjścia – muszą znaleźć sposób na wdrożenie modelu zero-trust, bo tylko dzięki niemu zapewnią sobie pełne bezpieczeństwo, jednocześnie nie utrudniając pracownikom skutecznego dostępu do niezbędnych danych i zasobów. Inwestycja w zero-trust to jednak nie tylko działanie na teraz, a fundament bezpieczeństwa na przyszłość. To kompleksowa ochrona dla firmowych systemów, aplikacji i urządzeń pracowniczych. A to tylko część układanki. Firmy muszą przemyśleć również sposób zarządzania ruchem w swoich sieciach. Obecnie ogromne ilości urządzeń próbują łączyć się z firmowymi aplikacjami i systemami. Tradycyjne firmowe sieci nie są jednak przygotowane na taki scenariusz. Prowadzi to do sytuacji gdy firmowe systemy są po prostu przeciążone, a pracownicy mają problemy z dostępem.
Są jakieś sprawdzone metody na odciążenie firmowych sieci?
Tak, można np. ograniczyć kontakt pracowników z systemami wsparcia poprzez wdrożenie chatbotów, które mogą odpowiadać na najbardziej popularne pytania techniczne w organizacji. Istnieją również narzędzia do optymalizacji aplikacji. Bez względu jednak na jakie działania się zdecydujemy trzeba mieć odpowiednie zasoby obliczeniowe i technologiczne. W obecnej sytuacji jest to poważne wyzwanie. Dostęp do nowych serwerów, zasobów magazynowych czy dysków sieciowych na zawołanie to problematyczna kwestia, ale także coś bez czego trudno dzisiaj funkcjonować firmom.
Co ma Pani na myśli?
Weźmy za przykład szpital polowy. Pracujący w nim ludzie potrzebują dostępu do danych i informacji medycznych, ale przecież nikt z dnia na dzień nie postawi obok serwerowni. Każdego dnia organizacje starają się także zwiększać możliwości swoich zdalnych pracowników i chciałby to robić na zawołanie. Tutaj z pomocą przychodzi jednak chmura obliczenia. Szybko i łatwo umożliwia pracownikom swobodną wymianę informacji i dostęp do firmowych zasobów, aplikacji oraz narzędzi, jednocześnie spajając to bezpieczną siecią. Naturą cloud computingu jest to, że nie zmusza przy tym firm do podejmowania długoterminowych i drogich inwestycji. Jeśli sytuacja zmieni się w ciągu kilku miesięcy, mogą zrezygnować z tej technologii bez ponoszenia kosztów infrastrukturalnych.
Chmura w Polsce jeszcze do niedawna była ciekawostką technologiczną, którą warto mieć, ale wiele firm finalnie nie decydowała się na wdrożenie. Czy to się teraz zmieni?
Dzisiejsza sytuacja to idealny egzamin dla technologii chmurowej, który pokazuje, że to rozwiązanie niemal dla każdej branży i każdego rynku. Korzyści odczuje zarówno niewielki sklep internetowy, który musi obsłużyć rosnącą liczbę zamówień, globalny bank wdrażający model pracy zdalnej czy szpital polowy, który potrzebuje tymczasowej infrastruktury IT. W każdym przypadku chmura pozwala swobodnie ustalić jakie dana organizacja ma priorytety i co pomoże je zrealizować. Krótko: chmura to swoboda, a w nieprzewidywalnych czasach musimy być gotowi na szybkie, często niestandardowe działania.
