Переводим работу офиса на дом: способы и советы, как настроить удаленные доступы
В связи с пандемией Covid-19 многие компании выстраивают удаленную работу со своими сотрудниками. Одни перешли в такой режим работы сразу, другие же все еще решаются. Но, пока в нашей стране эпидемия не достигла уровня многих европейских стран и США, имеет смысл задуматься, как обезопасить своих сотрудников и уже сегодня настроить все рабочие процессы.
Сейчас, когда пандемия заставила многих сотрудников работать из дома, один из главных вопросов - может ли ваша организация оставаться продуктивной и безопасной в таком режиме? Как грамотно построить удаленные рабочие места ваших сотрудников, Информатору рассказала компания InDevLab.
Для обеспечения безопасной и продуктивной удаленной работы мы рассмотрим два варианта построения удаленных рабочих мест. Первый вариант - быстрый, но непрогнозируемый и менее оптимальный, а второй - требует чуть больше времени и сил на реализацию, но более оптимальный.
Вариант 1. Удаленный доступ к рабочему месту сотрудника внутри организации: сотрудник заходит с домашнего ноутбука/компьютера на рабочий стол своего рабочего компьютера.
Подсоединиться к рабочему месту можно через программы удаленного доступа, такие как TeamViewer или аналоги. Но у этого подхода есть существенные минусы:
- Рабочий компьютер сотрудника в офисе должен быть включен;
- Для включения и выключения рабочих компьютеров в офисе, необходимо, чтобы в ваш офис кто-то приезжал;
- Вы должны мониторить ситуацию в офисе на предмет перебоев в электросети, сбоев интернет подключений и оперативно реагировать.
Вариант 2. Удаленный рабочий стол, который разворачивается на сервере.
В этом случае, необходимо будет потратить больше времени. Но плюсов у данного метода существенно больше чем в первом варианте:
- прогнозируемая скорость работы;
- рабочие места сотрудников не зависят от ситуации в офисе;
- сервер работает круглосуточно, что дает вам возможность не привязываться ко времени.
Мы создали краткую инструкцию из 7 шагов по настройке удаленного виртуального рабочего места через сервер. После инструкции вы найдете 5 советов, которые пригодятся даже опытным администраторам и ИТ-директорам внутри Вашей компании.
1. Выберите сервер.
Это может быть сервер внутри Вашей компании, а может быть сервер в дата-центре. Мы рекомендуем рассматривать аренду сервера в дата-центре или облачные технологии. Особенно в условиях пандемии.
В случае аренды сервера, вы не будете беспокоится вопросами его обслуживания, такими как: второй резервный канал быстрого интернета, запасная линия электропитания, поломками. Кроме того, в случае выхода из строя, датацентры оперативно предоставляют замену.
При выборе сервера обязательно учитывайте следующие показатели:
- количество сотрудников, которые будут пользоваться удаленным рабочим местом;
- каким приложениями они пользуются в своей работе: ведение документации или 1С, или графические редакторы;
- правила и регламенты разграничения доступов.
2. Разверните и настройте выбранный сервер.
После выбора сервера, вы настраиваете, разворачиваете и запускаете сервер в работу. С этой работой может справиться системный администратор в вашей компании или специализированная ИТ-компания.
3. Установка и настройка приложений.
Сервер выбран, развернут и запущен. Теперь нужно установить все приложения, которые используются у вас в компании: офисные программы, редакторы, системы бухгалтерского учета. Аналогично как и в п.2 с этим справляются системные администраторы или специализированные компании.
4. Подключите все существующие ресурсы организации
В вашей организации могут быть IP-телефония, ERP или CRM, базы данных бухгалтерии и другие хранилища данных. Их нужно настроить и подключить к созданному сервису, чтобы вся работа и результаты сотрудников сохранялась в базах данных, синхронизировалась и была доступной.
5. Регистрация пользователей.
Приложения установлены и настроены? Начинайте регистрацию и создание учетных записей пользователей. Всех пользователей, которым необходим виртуальный удаленный рабочий стол: бухгалтерия, колл-центр, юристы или менеджеры.
6. Настройка доступов.
Вы завели всех пользователей. Пора настроить политику и права доступов. Простыми словами, теперь им необходимо настроить их папки с документами, а также выделить необходимые приложения и программы, которыми они пользуются: юристам - их приложения и данные, колл-центру - их CRM и IP-телефония.
К этой задаче всегда стоит относится очень внимательно, чтобы сотрудник не получил прав и доступов больше чем он имел до этого. Корпоративный шпионаж во время пандемии никто не отменял.
7. Инструкции и введение в работу.
После того, как все пользователи зарегистрированы, права доступов настроены. Теперь пора обзаботиться инструкциями по подключению. Создайте текстовую, а лучше видео-инструкцию.
Чем детальнее и проще инструкция, тем проще будет вам донести ее вашим сотрудникам: и Марии Ивановне из бухгалтерии, и смышленному юристу Ивану, и милой девушке Кате из колл-центра.
Инструкции раздали. Удаленные доступы настроили. Все подключились. Но есть еще 5 пунктов, которые вы должны обязательно учесть для сохранности данных, безопасности,
- Настройте резервное копирование и сохранение данных.
В случае непредвиденного сбоя, вы сохраните данные и работу своих сотрудников как минимум за 1 день. Наши клиенты, в сове время потеряли результаты работы за полгода. - Антивирусная защита пользовательских компьютеров.
Какими бы ни были настройки вашего сервера, как бы не работал департамент безопасности, все это бесполезно, если компьютер вашего сотрудника заражен вредоносным ПО. Проверьте наличие антивирусной защиты у ваших сотрудников, чтобы потом не бороться с последствиями взломов, утечек и потери данных. - VPN-соединение между рабочим местом и сервером.
Момент, о котором часто забывают администраторы - это защита канала связи между рабочим компьютером сотрудника и самим сервером. Настройка VPN-соединения защитит Вас от проникновения злоумышленника через логин-пароль сотрудника на ваши сервера. - Вести учет пользователей и доступов.
Мы часто сталкиваемся в своей работе, что сотрудник был уволен еще год назад. А доступы к корпоративным приложениям и сервисам у него до сих пор остался. Обязательно ведите учет пользователей и доступов, контролируйте их предоставление и как и когда они изымаются. Ведь вы можете натолкнуться на очень мстительного и обиженного человека, и психически неуравновешенную личность, и на корпоративный шпионаж. - Мониторить действия пользователя внутри вашего сервера и системы.
Это задача для системных администраторов или специализированной компании подрядчика. Мониторинг позволит вам отследить попытки получить доступ к базам данных, к приложениям, как со стороны ваших сотрудников, так и со стороны внешних угроз. Помимо безопасности, мониторинг позволяет отслеживать скорость и надежность работы сервера и удаленных рабочих столов, а также предотвратить до 90% причин перебоев в работе.
Эти 5 советов, помогут Вам не только построить бесперебойную и надежную систему удаленных рабочих мест, но и предотвратить большое количество утечек и взломов.
Однако не стоит забывать, что самым уязвимым местом для всей системы являются люди. Донесите своим сотрудникам правила кибергигиены, чтобы обезопасить их и ваш бизнес.
Оставайтесь в безопасности и будьте здоровы!
Больше новостей в нашем Telegram- канале. Если вы стали свидетелем чрезвычайной ситуации или аварии, обнаружили опасный предмет, бездыханное тело, заметили огонь или поджог, сообщите об этом в 101, 102 и 103, а также напишите в нашем Telegram-чате. Присоединиться к нему можно ЗДЕСЬ.