چه تمهیداتی برای دورکاری لازم است؟

فراهم نمودن قابلیت و امکان دورکاری یعنی، ارائه دسترسی لازم به همه نرم افزارها، اینترنت خدمات، سیستم کارداران، و خدمات نظیر تلفن سازمانی، دسترسی به آرشیو مدارک و ... به کارکنان بیرون از سازمان، به طوری که بتوانند فارغ از کاهش کیفیت و فارغ از هیچگونه گرفتاری ی امنیتی به وظایف خویش را سوای معدود و کاست انجام دهند، برای محقق شدن این روند جالب در آغاز لازم میباشد اشکال دورکاری از نگاه تحت ایجاد را بازبینی کنیم: ارتباط دورکاری با رایانش ابری گونه های دورکاری از لحاظ پایین ایجاد: (مزایا و معایب دورکاری) ساخت دورکاری به طریق سنتی: در‌این مدل تحت تولید سنتی، بدین فیس کار می شود که از روش وب، به طور ریموت، دسترسی یوزرها را به رایانه آن‌ها در باطن سازمان مهیا می کنیم، که ایرادات بخش اعظمی دارااست مانند: بایستی برای هر کارمندی باطن سازمان یک رایانه وجود داشته باشد که مدام پر‌نور باشد. امنیت بسیار تحت، در این صورت، زیرا ناچار هستیم برای هر کارمند یک مسیر گشوده به رایانه آن استفاده کننده داشته باشیم، لذا به تعداد یوزرها مسیرهایی بازی به باطن کانال سازمان موجود هست، که تامین امنیت آن‌ها بسیار پیچیده خواهد بود که برخی با استانداردهای امنیت داده ها در تعارض میباشد و به جهت این ریسک بالا، اکثر وقت ها تیم ها از این دورکاری اجتناب می نمایند.(ولی بعضا از تیم ها با ادغام این راهکار سنتی با برخی از خدمات مانند VPN و یا این که امضای دیجیتال طاقت فرسا افزاری (TOKEN) تا حدی امنیت آنرا قابل پذیرش می‌نمایند) مصرف پهنای باند بسیار زیاد برای هر کارمند، یک ریموت انجام می‌شود، که پهنای باندی که برای این اتصال های ریموت مصرف می گردد زیاد میباشد و با دقت به تحت ایجاد فعلی وب، تامین این پهنای باند برای اکثر زمان ها گروه ها نا ممکن ( به حیث زیرساختی) و یا این که هزینه ای بسیار بالا دارااست. عدم قابلیت رئیس و اعمال محدودیت بر ورود داده ها به سازمان و خروج داده ها سازمانی بوسیله کارکنان، با برقراری اتصال ریموت، پرسنل می توانند به رایانه خویش در درون سازمان ، داده ها وارد نمایند و یا این که از روش آن داده ها سازمانی را بیرون نمایند. کیفیت تحت و تاخیر در تصویر: به جهت ماهیت این گونه رابطه (اتصال ریموت Remote Desktop) سوای ترازو پهنای باند، یوزرها تصویر مطلوبی از رایانه خویش که در درون سازمان میباشد و به آن ریموت می‌زنند اخذ نمی‌کنند، و این بدان معناست که حتی در شرایطی‌که پهنای باند مطلوبی هم باشد، گشوده به جهت اینکه قرار میباشد تصویر رایانه کارمند از کامپیوتر او از باطن سازمان به محل فیزیکی کارمند منتقل شود، این انتقال مدام با تاخیر خواهد بود. ساخت دورکاری از روش سامانه بدور کاری رها (Easy Scaler): این سامانه که توان گرفته از سامانه های مختلفی مشتمل بر : سامانه میز فعالیت مجازی سیتریکس (Citrix VDI) ، سامانه رئیس رابطه سیتریکس (Citrix NetScaler)، سامانه به اشتراک گذاری کارت گرافیک رها( Raha GPU Sharing Technology) ، سامانه یک پارچه مدیر تهدید‌ها (UTM)،... برگزیدگان تجربه ساخت دورکاری در دنیا را ارائه می‌دهد، که مسافت بسیار متعددی از رقبای این حوزه مانند خویش شرکت سیتریکس و یا این که شرکت او ام ور و مایکروسافت داراست( برای مقایسه بی نقص این مال با تولیدها شبیه در حوزه دورکاری کلیک فرمائید) و گواه این داعیه، مدرک حسن انجام فعالیت از مشتریان بزرگی مانند : دانش گاه هوارد یونیورسیتی ایالات متحده، کمپانی میان المللی بولو بلاد استرالیا، دولت عراق، سازمان بنادر و دریانوردی ایران و ... می‌باشد، که از پاراگراف ویژگیهای این سامانه کار کشته نوین میتوان به مورد ها تحت اشاره نمود: بالاترین استانداردهای امنیت داده ها طبق استاندارد ISO27001، درین راهکار دورکاری، هیچ سیرتکامل اطلاعاتی فی مابین سازمان و کارمند دورکار مبادله نمیشود، تنها سیگنال موشواره و صفحه کلید و دیگر اسباب جانبی سمت استفاده کننده بعد از فشرده سازی و راز نگاری در درون یک تونل ایمن دیجیتال برای سازمان می‌آید و بعد از احراز نام‌و‌نشان یک سری مرحله ای، کلیه پردازش های موردنیاز استفاده کننده در باطن سازمان و طبق سیاست های امنیتی سازمان انجام می‌شود، و خروجی آن، خیر به طور تصویر، بلکه تنها تغییرات پیکسلی که در هر لحظه ساخت میگردد فشرده، راز نگاری گردیده و در درون به عبارتی تونل امن برای استفاده کننده ارسال میشود، در این‌حالت حتی در‌صورتی‌که یک برهان نفوذی فرنگی، بتواند به درون تونل ایمن نفوذ نماید، و همینطور بتواند الگوریتم فشرده سازی و سر نگاری را نیز کشف کن، به هیچ اطلاعاتی دسترسی پیدا نمیکند، بلکه بسته های دیتایی که به دستش میرسد، دربردارنده چندین نشانی تغییرات رنگ پیکسل هایی از کاغذ اکران میباشد، که حتی به هیچ عنوان ، آن استدلال نفوذی کارکشته به دیدن ورقه ای که کارمند دورکار بر روی نمایشگر خویش شاهده می‌کند هم وجود ندارد، زیرا برای این زمینه لازم میباشد که همگی تغییرات از لحظه ابتدایی استارت به فعالیت کارمند را فارغ از حتی حیف کردن یک لحظه داشته باشد، که به این خواسته از الگوریتم های تولید وقفه تعمدی مصرف شده میباشد، که برهان نفوذی حتی بعد از نفوذ نیز، هیچ اطلاعاتی به دستش نمیرسد. در خاتمه می بایست ذکر کرد که امنیت داده ها درین طرز دورکاری به قدری بالاست که علاوه بر اینکه دولت هایی مانند ایالات متحده از آن استعمال مینمایند، حتی نهادهای جاسوسی نیز برای ساخت دورکاری برای کارکنان خویش نیز از همین طریق استعمال می‌نمایند. درین طرز به هیچ عنوان نیازی وجود ندارد رایانه هر استفاده کننده در درون سازمان پر‌نور باشد و یا این که حتی نیازی وجود ندارد هر کارمند درون سازمان یک رایانه و یا این که حتی یک سیستم برهان مجازی داشته باشد. مصرف پهنای باند ناچیز در‌این حالت، برای هر استفاده کننده دورکار به صورت میانگین پهنای باند ذیل 30 کیلو بایت مصرف می گردد و حتی این پهنای باند را برای هر کارمند میتوان روی 20 کیلو نیز محدود کرد، و علاوه بر این نیز روشهایی موجود هست که برای مورد ها یگانه، این مصرف ناچیز را گشوده هم تا 60 درصد کاهش اعطا کرد. درین طرز دورکاری نوین، علاوه بر اینکه کارمند دورکار در اخذ تصویر خویش تاخیری مشاهده نمی نماید،( زیرا تصویری منتقل نمی‌شود) بلکه از کیفیت بالای تصویر نیز منفعت مند میباشد و حتی می اقتدار رزولوشن های بالایی تا 8K را نیز به کارکنان دورکار ارائه بخشید. قابلیت و امکان ضبط ورقه نمایشگر کارمند از لحظه ورود تا لحظه خروج با حجمی بسیار زیر و دقیقا با به عبارتی کیفیتی که کارمند مشاهده می‌کند، نسبتاً برای هر 8 ساعت عمل( یک روز کاری) حجمی هم اندازه 70 مگابایت. می‌توانید مثال ای از این سامانه را در نشانی VDI.dev (اکران دمو) ببینید، ولی در لحاظ داشته باشید که سامانه دموی نام برده در دیتا سنتری در آلمان جای‌دارد، و به جهت اینکه مراد ایم آنرا در چنگ عموم در اختیار بگذاریم و برای دسترسی به آن هیچ احراز هویتی انجام نمی دهیم، ناچار شدیم مواقعی را در آن حیث کنیم که تاثیر بخش اعظمی بر تلاش و کیفیت و سرعت آن نهاده و اکثری از قابلیت و امکان های آنرا نیز بسته ایم.