چگونه بستر مناسبی برای دورکاری سازمانی ایجاد کنیم؟
در این مقاله به راهکارهایی ایمن و مطمئن برای انجام دورکاری به بهترین شکل اشاره شده است.
اخیرا و با توجه به نگرانی ها بابت شیوع ویروس کرونا (Covid-19) در دنیا، برای کاهش ریسک ابتلای کارمندان ادارات دولتی و سازمان های خصوصی به این ویروس بسیاری از سازمان ها به سمت ارائه راهکارهایی برای دورکاری نیروهای خود پیش قدم بوده اند تا بتوانند به راحتی و با حداکثر امکانات کارهای روزانه خود را پیش ببرند. اگر شما در تیم IT سازمان خود هستید، مطمئنا باید لپ تاپ ها و موبایل های هوشمند کارمندان را برای دسترسی به داده های سازمان آماده نمائید؛ اما در این بین نگرانی های بسیاری بابت امنیت این داده وجود خواهد داشت.
بنابراین به نکاتی برای دورکاری (کار از خانه) به صورتی ایمن اشاره می کنیم:
- اطمینان از اینکه کاربران به هر آنچه نیاز دارند دسترسی خواهند داشت.
- اطمینان از اینکه امکان مانیتور کردن کاربر در حال انجام کار میسر باشد.
- اطمینان از اینکه راهکارهایی وجود دارد تا کاربران غیر IT بتوانند مشکلات خود را براحتی و سریع حل کنند.
- فقط کاربران شناسایی شده، احراز هویت شده و مجاز، اجازه برقراری ارتباط داشته باشند.
- از رمزگذاری قوی برای ترافیک عبوری استفاده شود.
- بررسی های دسترسی های غیرمجاز و امکان ثبت و مانیتور نمودن گزارش های استفاده غیرمجاز.
- بررسی فایروال و تکنولوژی های مرتبط در این راهکار به منظور حذف حفره های احتمالی.
- حداقل نیازمندی های مورد نیاز از سمت کاربر به منظور برقراری یک ارتباط ایمن.
استفاده از Audit logهای حاوی اطلاعات کافی برای ایجاد موارد زیر: - نوع رخداد (Authentication, Connection or Disconnection)
- تاریخ و زمان
- کاربر مرتبط با این رویداد
- IP آدرس های Remote و Local
- رخ دادهای موفق و ناموفق
اما مهمتر از تمام این مسائل، باید به این نکته نیز توجه شود که اگر نیاز باشد با کاربر خود ارتباط بگیرید این ارتباط چگونه خواهد بود. برای مثال اگر کاربر شما نیاز به یک دسترسی خاص با سطح دسترسی ادمین داشته باشد، چگونه این نیاز را مرتفع خواهید کرد.
لذا راهکارهایی که برای دورکاری کارمندان از خانه هایشان پیشنهاد می گردد می تواند یکی از موارد مطرح شده در ذیل باشد که هر کدام مزایا و معایب خود را دارند و شما می توانید با توجه به سیاست های سازمان و نیازمندی های کاربران خود یک روش را برگزینید.
VPN چیست؟
VPN راهکاری است که یک ارتباط امن با شبکه شرکت و سازمان را فراهم می کند. VPN تکنولوژی است که این امکان را فراهم می آورد تا کاربران بتوانند با استفاده از ارتباط اینترنتی و به صورتی ایمن و از راه دور به یک شبکه سازمانی متصل شوند. البته این راهکار معمولا محدود به لپ تاپ ها، PCها و MAC می باشد و دسترسی به منابع اشتراکی شبکه مانند فایل ها و پرینترها را با یک لینک ارتباطی امن فراهم می آورد.
برای اتصال به شبکه سازمان با استفاده از VPN و کامپیوتر شخصی خود، کاربران نیاز است یک برنامه ارتباطی برروی کامپیوتر خود نصب کنند. البته تیم IT هر سازمان نیز بایستی بستر لازم برای این ارتباط را تهیه و پیکربندی نماید.
VDI چیست؟
دومین راهکار VDI است؛ یک راهکار ارتباطی ایمن برپایه VDI (Virtual Desktop Infrastructure). Windows که امکان دسترسی از راه دور به یک دسکتاپ مجازی برروی یک سرور مرکزی در سازمان را فراهم می کند؛ به این صورت که تمام کاربران به یک برنامه یکسان که توسط مدیر سیستم به اشتراک گذاشته شده دسترسی خواهند داشت.
همراه با VDI، هر کاربر یک سیستم کاملا مجزا و شخصی برپایه Windows خواهد داشت که قابل پیکربندی برای کارهای روزانه و تامین نیازهای آنها خواهد بود. در این سناریو دسکتاپ های مجازی مجزا بواسطه یک و یا چند سرور با منابع جداگانه برای هر دسکتاپ میزبانی می شوند و بدین ترتیب بازده کاری و امنیت افزایش می یابد.
RDS چیست؟
اما راهکار سوم RDS می باشد؛ یک راهکار ارتباطی امن دیگر که ارتباط با یک سرور متمرکز و با منابع اشتراکی را بین کاربران فراهم می آورد. RDS (Remote Desktop Services) آخرین نوآوری و تحول راهکارهای دسترسی از راه دور کمپانی Microsoft است که قبلا به عنوان Terminal Service و یا Terminal Server شناخته می شد. این راهکار به این صورت کار می کند که کاربران از هر دستگاهی و با استفاده از اینترنت قادر به ورود به یک سیستم ارائه شده توسط یک سرور مرکزی هستند که به صورت اشتراکی یک دسکتاپ مجازی را برای تمام کاربران فراهم آورده است.
تمام منابع سیستم بین تمام کاربرانی که به سرور متصل می گردند؛ تقسیم می شود و این راهکار به صورت رایج و به خوبی با PCها و حتی Mac سازگار است.
تفاوت های کلیدی بین این سه راهکار در چیست؟
Virtual Private Network (VPN)
وقتی از یک VPN استفاده می کنیم، این برنامه برروی کامپیوتر کاربر یک ارتباط ایمن را آغاز می کند و یک تونل (کانال) امن بین دستگاه کاربر و شبکه سازمان ایجاد می کند. کامپیوتر کاربر نهایی پس از اتصال به شبکه سازمان مثل کامپیوتری رفتار خواهد کرد که دقیقا در شبکه سازمان قرار دارد و تمام برنامه ها و سرویس ها می توانند داده ها را به صورتی ایمن از طریق یک تونل کاملا ایمن ارسال کنند. تمام پردازش ها در این راهکار برخلاف راهکارهای RDS و VDI برروی کامپیوتر کاربر انجام می پذیرد.
Virtual Desktop Infrastructure (VDI)
در راهکار VDI، تمام کاربران کامپیوتر شخصی و مجزای خود را در اختیار خواهند داشت و می توانند دسکتاپ خود را علاوه بر سیاست هایی که مدیر سیستم اعمال کرده است، به دلخواه پیکربندی کنند. از آنجایی که منابع برای هر دسکتاپ تعریف شده می باشد و کاملا اختصاصی در نظر گرفته می شود، لذا هر دسکتاپ به صورت کاملا مستقل از دیگر کامپیوترها کار می کند و این قابلیت برای داشتن محیطی تحت کنترل و ایمن بسیار مهم و ارزشمند است.
Remote Desktop Services (RDS)
اما زمانیکه از RDS استفاده می کنیم، تمام کاربران به یک سرور یکسان Log in می کنند و اگرچه برخی از تنظیمات قابل تغییر و سفارشی شدن هستند؛ اما در هر حال تمام کاربران تجربه کاملا یکسانی از کار با این سرویس را خواهند داشت. یعنی اینکه تمام منابع بین کاربران فعال در یک سیستم به اشتراک گذاشته خواهد شد و کاربران یک واسط کاربری مانند Windowd 10 و یا 7 را که قبلا تجربه استفاده از آن را داشته اند نخواهند دید و به جای آن از یک ویندوز سرور استفاده خواهند کرد.
معایب و مزایای راهکارهای ارتباطی از راه دور
هزینه
راهکار VPN عموما ارزان ترین راهکار است و با حداقل سخت افزار نیز قابل پیاده سازی میباشد و کاربر می تواند از کامپیوتر و موبایل هوشمند فعلی خود برای برقراری ارتباط استفاده کند. اما سیستم VDI معمولا گرانترین راهکار است، به این خاطر که لایه های دیگری از نرم افزار و سخت افزار وجود دارد که برای راه اندازی و پیکربندی یک سیستم VDI نیاز است، مانند VMware و یا Citrix.
راهکار RDS نیز تقریبا از نظر هزینه بین این دو راهکار قرار دارد و بسته به فاکتورهای مختلفی متغیر است.
نگهداری
استفاه از VDI به تعدادی ماشین مجازی متفاوت برای ارائه سرویس و پشتیبانی نیاز دارد، بنابراین چالش های بیشتری برای اجرا، نگهداری و بروزرسانی خواهد داشت. پیکربندی یک RDS به ماشین های مجازی کمتری برای نگهداری و پیاده سازی نیاز دارد.
برای راه اندازی VPN می توان از سخت افزارهای موجود بهره برد، و عمده ترین مشکل در سیستم های کاربران و منابع خارج از سایت می باشد.
بازدهی
تجربه کاربری بر روی راهکار VDI نسبت به RDS سریعتر است زیرا منابع تقسیم شده و قابل تنظیم برای هر کاربر هستند. با استفاده از این راهکار یک تجربه کاری بهتر و سریعتر خواهید داشت. راهکار VDI به طور معمول برای AutoCAD و یا نرم افزارهای مشابه گرافیگی که به قدرت پردازشی بیشتری نیاز دارند توصیه می شود.
یک ارتباط VPN نیز به سخت افزارهای کاربر و سرعت ارتباط وابسته است، بنابراین ارسال حجم زیادی داده می تواند بدلیل رمزگذاری آهسته باشد.
سخت افزار
در راهکارهای VDI و RDS به این دلیل که تمام پردازش ها برروی سرور انجام می گیرند، میزان تاثیر سخت افزارهای کامپیوتر کاربر در عملکرد سیستم مهم نمی باشد. راهکار VDI امکان دسترسی به کاربر برای Mac و Windows، و در برخی موارد دستگاه های Android و iPhone را نیز فراهم می آورد. راهکار RDS نیز برای Windows و Mac کلاینت قابل استفاده است، اگرچه استفاده از Windows عموما تجربه و حس بهتری به کاربر می دهد.
برای راهکارهای VPN، سخت افزار کاربران به این دلیل که پردازش ها برروی کامپیوتر او انجام می شود مهم است.
امنیت
راهکارهای VDI و RDS برای محدود کردن داده موقع ارسال و دریافت در شبکه قابل پیکربندی هستند لذا از امنیت فوق العاده بالاتری برخوردار می باشد.
ارتباط VPN نیز از داده ها در حین انتقال محافظت می کند، اما کاربر می تواند داده های سازمان را به هر دستگاهی خارج از سازمان به راحتی انتقال دهد و از نظر میزان امنیت از حیث دارایی های سازمان می تواند دغدغه ساز باشد.
قدم نهایی
با توجه به نکات ذکر شده و اینکه در هر شرایطی و برای هر سازمانی باید به صورت اختصاصی امکان سنجی ارتباط از راه دور کارمندان بررسی گردد تا اقدامات احتیاطی برای محافظت از سلامت جسمی کارکنان شما در همان زمان به تهدیدی برای امنیت سایبری بر علیه داده های آنان و سازمان تبدیل نگردد
*منبع
مطلبی دیگر از این انتشارات
معرفی Chatbot به عنوان دستیار آموزشی
مطلبی دیگر از این انتشارات
چگونه یک تست امنیتی بنویسیم
مطلبی دیگر از این انتشارات
مفهوم API رو می دونم ولی ABI چیه؟