Jak kryzys sanitarny związany z COVID-19 zmienił dostęp zdalny (po omówieniu studium przypadku)?

Słowa „zdalny dostęp” nic nie znaczyły dla wielu pracowników, zanim pojawił się COVID-19 i zmienił sposób, w jaki pracujemy. Jednak osoby fizyczne i firmy musiały się szybko dostosować, gdy weszła w życie pierwsza blokada. Teraz, gdy koncepcja zdalnego dostępu stała się czymś, z czym wielu z nas żyje na co dzień; przyjrzyjmy się, o co należy zadbać, aby firmy mogły uniknąć problemów, które może powodować. Studium przypadku, które znajduje się na końcu artykułu, pomoże lepiej zrozumieć.

Trzy filary zdalnego dostępu

Niebezpieczeństwo związane ze zdalnym dostępem dla firmy polega na tym, że kończy się to utratą pieniędzy. To jest powód, dla którego istnieje w pierwszej kolejności. Aby uniknąć takiej sytuacji, należy wziąć pod uwagę trzy elementy: Szybkość, bezpieczeństwo i skalowalność. Sieć proponowana pracownikom w dostępie zdalnym powinna oferować maksymalne przepustowości dla tych trzech tematów. W przeciwnym razie istnieje duże prawdopodobieństwo, że firma zacznie zwalniać, marnując czas i energię. Najwyraźniej przełoży się to na straty.

Przyjrzymy się dogłębnie tym różnym punktom. Ale zanim to nastąpi, należy przyjrzeć się, w jaki sposób firma może zapewnić zdalny dostęp swoim pracownikom. Można to zrobić na dwa sposoby. To pierwsze było najczęstszym rozwiązaniem, zanim weszliśmy w erę koronawirusa. Było to za pośrednictwem wirtualnej sieci prywatnej (VPN). Jednak starsze sieci VPN nie są już w wielu przypadkach dostosowywane, ponieważ wykazują słabości po stronie użytkownika. W rzeczywistości VPN w dużej mierze zależy od możliwości i konfiguracji urządzenia użytkownika. Często nie wystarczają one do ochrony sieci.

Inną możliwością jest skalowalne rozwiązanie zdalnego dostępu. Dzięki temu połączenie między serwerem firmy a jej pracownikami staje się wirtualną sesją, mocą serwera lub systemem chmurowym. Ponieważ sieć nie zależy już tak bardzo od urządzeń użytkowników, jest znacznie bezpieczniejsza i mniej ograniczona.

Polecane dla Ciebie: Wskazówki dotyczące samorozwoju jako zdalny programista w COVID-19.

Pierwszy element: prędkość

Czas to pieniądz. Chociaż jest to wyrażenie, jest to również rzeczywistość, o której firmy muszą myśleć, gdy mają pracowników pracujących za pośrednictwem dostępu zdalnego. Dość łatwo zrozumieć, dlaczego. Jeśli system jest zbyt złożony, wydajność użytkowników spadnie. To samo w sobie spowoduje frustrację, która zwiększy problem, jeszcze bardziej spowalniając pracowników. Jedynym sposobem sprawdzenia, czy sieć jest w pełni sprawna, jest sytuacja, w której użytkownicy nie odczuwają żadnej różnicy, czy korzystają z niej w pracy, czy w domu.

Szybkość samego systemu ma kluczowe znaczenie dla ciągłości pracy. Jeśli przepustowość nie będzie wystarczająca dla pracowników, gdy uzyskają dostęp do serwerów aplikacji, firma zacznie tracić pieniądze. Im wolniej, tym więcej czasu i energii zostanie zmarnowanych. Koszt dodatkowej przepustowości nigdy nie będzie tak duży, jak straty, jakie może spowodować, jeśli nie będzie wystarczająco szeroka. Jednak bez względu na to, jak bardzo firma przygotowuje swoje serwery, aby były mocne i szybkie, zawsze będzie musiała radzić sobie z połączeniem po stronie użytkownika. Połączenia mieszkaniowe mogą być powolne i zawodne; coś, czego firma nie będzie w stanie łatwo naprawić.

Drugi element: bezpieczeństwo

Kiedy firma udostępnia swoim pracownikom zdalny dostęp do swoich serwerów, natychmiast naraża się na ryzyko. Nie ma znaczenia, czy jest 10 czy 1000 użytkowników, ryzyko będzie takie samo, dlatego system bezpieczeństwa musi być doskonały od samego początku. Dzieje się tak, ponieważ istnieje wiele różnych zagrożeń zewnętrznych, które mogą wyrządzić szkody w sieci na wiele różnych sposobów. Od utraty danych po phishing, a nawet ataki ransomware, niebezpieczeństwa czające się w wirtualnym świecie.

Istnieją trzy protokoły, którymi należy się zająć, aby zachować podstawowe zabezpieczenia chroniące serwery firmy.

Po pierwsze, system musi być w stanie przeprowadzić ocenę postawy w punkcie końcowym. Oznacza to, że za każdym razem, gdy użytkownik chce się z nim połączyć, system najpierw przeprowadzi skanowanie, aby sprawdzić, czy urządzenie użytkownika końcowego jest zgodne z zasadami bezpieczeństwa.

Po drugie, system musi być zbudowany w taki sposób, aby chronił się przed keyloggerami i innym złośliwym oprogramowaniem. Jest to dość skomplikowane, ponieważ może się to zdarzyć w wyniku wymiany plików i danych ze schowka.

Trzeci protokół, który należy uwzględnić, to wdrożenie niezawodnej ochrony punktów końcowych. Musi istnieć po obu stronach (użytkownicy końcowi/serwery firmy) i musi być silniejszy niż tradycyjne produkty antywirusowe oparte na definicjach. Rozwiązanie musi obejmować analizę zachowania i zaawansowaną ochronę przed trwałymi zagrożeniami.

Trzeci element: skalowalność

Jednym z największych problemów, przed którymi stoi system zdalnego dostępu, jest to, że może on wymagać szybkiego wzrostu, w zależności od liczby pracowników uzyskujących dostęp do sieci w dowolnym momencie. Aby upewnić się, że jego skalowalność jest dostosowana, układanka składa się z trzech elementów: licencji na oprogramowanie, przepustowości sieci i pojemności sprzętu.

Licencjonowanie oprogramowania jest zwykle najłatwiejszym problemem do rozwiązania. Dzieje się tak dlatego, że większość firm programistycznych oferuje licencje dostosowane do potrzeb firmy. Ogólnie rzecz biorąc, oprogramowanie pobiera opłatę za użytkownika; więc w dowolnym momencie można dodać dowolną liczbę nowych użytkowników. W przeciwnym razie zwykle są dostarczane w wiązkach. Następnie płacisz określoną opłatę za maksymalną liczbę użytkowników.

Przepustowość sieci musi być starannie zaplanowana z wyprzedzeniem, ponieważ nie jest tak łatwa do rozwiązania jak licencjonowanie oprogramowania. Posiadanie nadmiaru przepustowości powinno być regułą w firmie; ilekroć liczba użytkowników wzrasta, przepustowość powinna nadal być wystarczająca, aby wszyscy mogli pracować z normalną szybkością.

Ta sama strategia stosowana do zarządzania przepustowością sieci powinna być stosowana do wydajności sprzętowej. Planowanie z wyprzedzeniem to jedyny sposób, w jaki firma nie zwolni, gdy doda użytkowników do sieci. W przeciwnym razie dodanie zasobów sprzętowych (zapór ogniowych, serwerów) zajmie czas, którego nie będziesz mieć, jeśli nagle stanie się to pilną potrzebą.

Planowanie z wyprzedzeniem jest kluczem do wielu problemów związanych ze zdalnym dostępem. Odkryjemy to w poniższym studium przypadku. Szybka adaptacja ma również pierwszorzędne znaczenie. Ale będzie to możliwe tylko wtedy, gdy zaplanuje się z wyprzedzeniem.

Może Cię zainteresować: W jaki sposób więcej firm podejmuje się transformacji cyfrowej w następstwie kryzysu zdrowotnego?

Studium przypadku: laptopy, zdalny dostęp, cyberbezpieczeństwo i Zoom utrzymują klinikę w Tucson w czasie COVID-19

Nikt nie był przygotowany na stawienie czoła pandemii, kiedy nadeszła i wymusiła blokady na całym świecie. Tak było w przypadku usług społecznych COPE. Jest to organizacja non-profit zajmująca się behawioralną i fizyczną opieką zdrowotną, obsługująca ponad 15 000 klientów w hrabstwie Pima. Ale szybka reakcja kierownictwa doprowadziła do natychmiastowych zmian w metodzie pracy i pozostawiła klinikę otwartą. Oto historia.

Sekret: plan szybkiego reagowania

Usługa opieki zdrowotnej w COPE Community Services została całkowicie zakłócona przez COVID-19. Aby klinika pozostała otwarta, należało opracować i wdrożyć plan szybkiego reagowania. Ostatecznie zmiany w większości nie miały wpływu na pacjentów, dzięki wspaniałym decyzjom podjętym przez kierownictwo. Zostały one podjęte w świetle prognoz sporządzonych przez Krajową Radę ds. Zdrowia Behawioralnego w kwietniu, w miarę narastania kryzysu. Wskazało, że przeprowadzona przez nich ankieta doprowadziła ich do przekonania, że ​​prawie dwie trzecie respondentów (kliniki takie jak COPE) nie byłoby w stanie przetrwać dłużej niż trzy miesiące w warunkach COVID-19.

W większości innych klinik redukowano personel. Ale Rod Cook, dyrektor generalny COPE, miał inny sposób myślenia. Wiedział, że musi zareagować, jeśli nie chce, aby jego klinika znalazła się w tym samym miejscu. Zrozumiał, że musi sprawić, by jego pracownicy pracowali z domu. Dlatego pierwszą rzeczą, którą musiał zrobić, było znalezienie sposobów na zapewnienie bezpiecznego zdalnego dostępu do zasobów firmy. Ponieważ starsze sieci VPN nie były dostosowane do obecnych wyzwań związanych z cyberbezpieczeństwem. Kiedy już się tym zajął, musiał znaleźć narzędzie do komunikacji, które będzie działać wydajnie. I tak jak wielu innych w tym roku, zdecydował się na Zoom. Kupił laptopy i zabezpieczył je przed przekazaniem pracownikom, aby mogli pracować zdalnie.

Może Cię również zainteresować: VPN vs RDS vs VDI: co wybrać, aby uzyskać bezpieczny zdalny dostęp?

Przygotowanie do sytuacji awaryjnych

Dyrektor generalny COPE Community Services powiedział w wywiadzie, że nie ma wątpliwości, że posiadanie dogłębnego planu ciągłości biznesowej pozwoliło im przetrwać ten kryzys. Pomaga przygotować się na każdą sytuację, która może się pojawić. Bez tego możesz nie mieć czasu na opracowanie rozwiązania, zanim będziesz musiał zamknąć.

COPE Community Services oparło swój plan awaryjny na trzech aspektach: pracy zdalnej, ciągłości zarządzania cyklem przychodów i telemedycynie. Nie było łatwo wprowadzić go w tak krótkim czasie. Udało im się jednak znaleźć wszystkie rozwiązania potrzebne do utrzymania kliniki otwartej. Oczywiście w zupełnie inny sposób niż zwykle. Szybkie znalezienie 50 laptopów w czasie, gdy produkcja i dystrybucja były tak mocno zakłócone, nie było łatwym zadaniem. Ale prywatne połączenia umożliwiły klinice zdobycie ich w ciągu czterech dni i ponowne skierowanie wszystkich do pracy.