Lucrăm de acasă. Ce opțiuni avem?

Multe, foarte multe chiar, fiecare are avantaje și dezavantaje. Vă prezentăm câteva scenarii, fără a face o descriere prea detaliată tehnic.

Discutăm despre modul in care poti utiliza aplicatiile si sistemele informatice lucrand de acasa, departe de reteaua IT din sediul companiei. Nu discutăm despre instrumentele de videoconferința disponibile, care ar trebui să înlocuiască interacțiunea umană, ce s-ar desfășura în mod normal în sediile companiilor. (acest subiect într-un articol viitor)

Lăsăm angajații să-și folosească echipamentele proprii de acasă (calculatoare, tablete, etc.) sau le oferim/cumpărăm laptop-uri “de companie” fiecăruia?

Din punctul nostru de vedere aceasta este prima întrebare și prima decizie ce trebuie luată.

  • În aceste momente oricum s-au golit stocurile de laptopuri disponibile, iar termenele de livrare sunt destul de mari.

Dincolo de costul asociat achizitionării de laptop-uri noi pentru fiecare angajat, se pune problema securității datelor atunci când se accesează de pe echipamente “nesigure” sistemele IT ale companiei.

Noi credem că în acest moment, cea mai rapidă și eficientă abordare ar fi să permitem angajaților să-și utilizeze propriile echipamente pentru a lucra de acasă, păstrând totuși securitatea informațiilor și a datelor, pentru că există suficiente mecanisme disponibile pentru a asigura acest lucru. Sigur, cei care oricum erau utilizatori mobili și aveau laptop-uri achiziționate de companie, ale căror configurații software corespund normelor de securitate, vor continua să le folosească pe acestea.

Mai jos sunt câteva scenarii pe care noi le-am văzut aplicate cu succes în aceasta perioadă:

1. Remote desktop pe sistemul de la birouCalculatoarele de la sediu rămân pornite (se verifică setările de power management să nu intre niciodată în standby), utilizatorii se conectează de acasă folosind o aplicație de VPN instalată pe calculatorul propriu, prin intermediul căreia se autentifică (preferabil sincronizat cu Active Directory-ul local, poate chiar folosind mecanisme dual factor) și apoi fac o sesiune de Remote Desktop direct pe calculatorul de la birou. Aici au deja toate aplicațiile instalate, accesul obisnuit la resurse, chiar și aranjarea icoanelor de desktop și imaginea de pe background este familiara fiecaruia. Sigur, sunt câteva setări în politicile de Active Directory care trebuie făcute pentru a permite acest mod de lucru, însa totul se rezolvă relativ rapid, fără costuri semnificative sau achiziții de echipamente.

Avantaje:

  • timp de implementare rapid (câteva zile);
  • evitarea achizițiilor de echipamente/licențe (poate cu excepția unei soluții de VPN Dial-In, dar probabil că firewall-urile pe care le dețin majoritatea companiilor permit acest lucru oricum);
  • interfață familiară de lucru pentru angajați, o soluție implementabilă fără prea mult efort de configurare – utilizatorii nu trebuie asistați intens pentru a deveni productivi;
  • performanță aplicațiilor va fi foarte aproape de modul de lucru din sediul companiei;

De luat în calcul:

  • utilizatorii iși pot salva pe sistemele proprii documente/date din rețeaua companiei (stabilind sesiunea de Remote Desktop pot controla transferul de fișiere incapsulat în protocolul RDP);
  • securizarea rețelei de date din cadrul companiei împotriva răspândirii malware-ului dinspre calculatoarele personale, odată stabilit VPN-ul (acest lucru se poate realiza în funcție de disponibilitatea acestor filtre la nivelul echipamentelor deja existente în companie);
  • experiența audio/video nu va fi extraordinară în interiorul sesiunii de remote desktop;
  • Instrumentele de videoconferință, video streaming, orice presupune VOIP sau procesare extensivă de imagini trebuie probabil să fie instalate direct pe sistemul de operare al calculatorului personal pentru a furniza o experienta rezonabilă.

2. Utilizează o soluție de stații de lucru virtuale. Poți obține rapid un numar suficient de stații de lucru virtuale de la un furnizor de servicii. Folosind o solutie potrivită, utilizatorii tăi iși pot folosi calculatoarele sau tabletele personale pentru a se conecta la mediul de lucru virtual, individualizat. Acest mediu de lucru se construiește din imaginea standard a companiei tale, pregatit cu toate aplicațiile necesare desfăsurării activitații. Trebuie să configurezi o singură stație virtuală, pentru ca replicarea acesteia de 10, 100 sau 500 de ori se face aproape instantaneu. Furnizorul de servicii de hosting trebuie să configureze un tunel VPN cu sediul companiei tale, prin intermediul căruia să poata fi accesate serverele de aplicații și celelalte resurse de către stațiile de lucru virtuale.

Avantaje:

  • Termenul de implementare poate fi relativ scurt (de cateva zile), dacă lucrezi cu furnizori knowledgeable;
  • Securitatea datelor este garantată, utilizatorii pot fi obligați să se conecteze prin intermediul unui browser, care nu va permite salvarea informațiilor pe dispozitivul local. Componenta de management a solutiei VDI poate oferi controlul de securitate dorit;
  • Lățimea de bandă utilizată este minimă și nu va impacta nefericit experiența utilizatorilor. Utilizatorii se pot conecta și de pe rețele de date mobile, având o experiență consistentă și o viteză de lucru absolut rezonabilă.
  • Costul variază în funcție de perioada de închiriere și de numarul de instante utilizate. În fiecare lună numarul acestora poate creste sau scădea, iar contractul poate fi finalizat oricând. Nu există, de regula, investiții inițiale;

De luat în calcul:

  • Realizarea acestei soluții presupune competențe tehnice destul de avansate. Echipele tale de IT trebuie să conlucreze cu furnizorul de servicii pentru realizarea tunelului VPN, publicarea accesului în mod securizat, integrarea mecanismului de autentificare cu Active Directory-ul local, dimensionarea corespunzatoare a lătimii de bandă utilizata de acest serviciu.
  • Alegerea protocolului de conectare spre stațiile virtuale trebuie făcut cu grijă, pentru a asigura funcționarea tutoror aplicațiilor – inclusiv cele audio/video, cele care folosesc VOIP.
  • Utilizatorii trebuie să se acomodeze cu un mediu de lucru nou, probabil o altă versiune de Windows, cu un profil nou, foarte puțin customizat.

3. Cumpără-le tuturor (sau celor care nu au deja) laptopuriEchipamentele nou-achiziționate vor fi pregatite cu toate aplicațiile necesare, inclusiv cu agentul de VPN. Utilizatorii vor avea drepturi limitate pe echipamente, nu vor putea instala aplicații noi sau interveni asupra sistemului de operare. Vor putea fi implementate inclusiv soluții de Data Loss Prevention prin care să fie controlate interfetele USB ale echipamentelor. Tot traficul de date (inclusiv accesul internet) va putea fi tunelat prin conexiunea de VPN si controlat de serverele proxy din companie.

Avantaje:

  • Utilizatorii sunt mobili, pot lucra de acasă sau de oriunde au acces la internet;
  • Echipamentele sunt perfect controlate centralizat, soluția poate respecta toate cerințele de securitate;
  • La finalul perioadei de urgentă, utilizatorii vor rămâne cu echipamente noi;

De luat in calcul:

  • Termenul de implementare este destul de lung. Dincolo de aprovizionarea echipamentelor (foarte complicat acum), efortul de instalare a mediului de lucru si a configurațiilor necesare poate dura zile sau chiar săptămâni – în funcție de numărul de echipamente;
  • Utilizatorii trebuie să se acomodeze cu un echipament nou, probabil o altă versiune de Windows și profil nou, foarte puțin customizat;
  • Performanța aplicațiilor va fi impactată de numărul controalelor de securitate aplicat. Cu cât facem mai sigur acest sistem, cu atât aplicațiile vor merge mai greu. Conexiunea de internet trebuie să fie stabilă și generoasă pentru a putea oferi o experiență satisfăcătoare utilizatorilor;
  • Există un cost semnificativ asociat cu această abordare;

 

În ultima saptămână am văzut fiecare din scenariile de mai sus aplicate cu succes de către companii în România și le considerăm valide, indiferent de numărul de utilizatori care trebuie “relocați” acasă. Putem acomoda schimbarile care se petrec acum in societate, tehnologia este deja pregatita!

 

*Textul acestui articol pot fi preluate cu precizarea obligatorie a sursei.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *