Kuidas seadistada oma IT-meeskond kaugtöö võimaldamiseks

Seoses kaugtöö muutumisega uueks normaalsuseks on ettevõtetel täna oma IT-meeskondade eest uus tänu. IT-administraatorid on väsimatult töötanud selle nimel, et teil oleks sujuv kodus töötamise kogemus, pakkudes teile parimat tehnoloogiat, hoides ära halvad tegijad teie ettevõtte andmetele sattumast ning töötajaid kaasates või offboardides. 

Selles intervjuus jagab Freshworksi teabejuht Prasad meie IT-meeskonna kulisside taga toimuvat. 

Tere Prasad, kuidas läheb? Kuidas on olukord Californias?

Mul läheb päris hästi. Olukord on riigiti erinev. Siin on mõned saatmisvõimalused ja toidupoed endiselt saadaval. Seega on meil võimalus liikuda ja hankida seda, mida vajame.

Kui kirglik on olnud teie meeskonna jaoks pärast kaugtöö alustamist ?

IT-meeskonna vastutus sellises olukorras äri käigus hoida on ülimalt suur. Üks põhjus on see, et IT pakub tehnilist, füüsilist ja arvutuslikku infrastruktuuri, mida kõik töötajad kasutavad. Seega peame tagama, et töötajatel on igapäevaste toimingute tegemiseks kõik, mida nad vajavad, olenemata sellest, kas nad töötavad kodus või kontoris. 

Kodus töötades võite silmitsi seista mõne väljakutsega, mida tavaliselt kontoris töötades ei esineks. Näiteks kontoris töötades peate võrku iseenesestmõistetavaks. Kuid kodus ei pruugi võrk mõnes maailma osas usaldusväärne olla. Või oletame, et valasite kohvi sülearvutisse, kontoris saate selle IT-administraatorile tuua ja me saame anda teile varu sülearvuti, kuni me teie oma parandame. Kuid te ei saa seda teha eemalt. 

Seega oleme leidnud loovaid viise, kuidas saaksime jätkuvalt oma töötajate baasi toetada. Kuid see pole olnud lihtne. Müts maha kõigi meie töötajate ees, et nad on protsessis kannatlikud ja mõistsid, et see on uus normaalsus, ning müts maha IT-meeskonna ees, et nad tegutsesid. 

Tean, et virtuaalne liitumine on mitme organisatsiooni, sealhulgas Freshworksi jaoks uus. Kui kirglik on olnud teie meeskonna jaoks sellest küljest?

Enamik ettevõtteid astub täna sammu tagasi ja hindab, kui palju inimesi neil tegelikult on vaja palgata. Reaalsus on see, et teil on ikka veel inimesi liitumas. Viimase nelja nädala jooksul oleme Freshworksis olnud kodus töötamise režiimis ja ikka veel sadakond töötajat erinevates maailma paikades. Ettevõtted kasvavad ja palkavad pidevalt. Iga kord, kui avate mõne kaugtöövõtu veebisaidi, leiate alati mitu uut töökuulutust .

Tavalise sisseastumise stsenaariumi korral püüame uusi töötajaid tööle võtta igal nädalal samal päeval. Niisiis, esmaspäev on meie pardalemineku päev ja me nimetame partii näiteks päeva järgi, mil nad meiega liituvad – 23. märtsi partii, 30. märtsi partii jne. Tavaliselt on meie pardal korraga umbes 30-40 inimest. Viimase kuu jooksul oleme tööle võtnud umbes 20-25 töötajat nädalas. Tavaliselt toome kõik konverentsiruumi, hoolitseme nende ametliku töölepinguga seotud paberimajanduse ja töökõlblikkuse kontrollimise eest. Ja siis anname neile sülearvuti ja võimaldame neile juurdepääsu ärirakendustele ja IT-teenustele, mida nad vajavad. Pärast seda läheb see individuaalsele juhile, kes hoolitseb edasise meeskonnaga liitumise ja nii edasi eest. 

Nii et peaaegu kogu maailm on kodust töötamise režiimis, oleme suutnud seda siiski jätkata ja see, kuidas oleme seda teinud, on rohkem piirkonnapõhine. Riikides, kus tarnevõimalused on veel avatud, näiteks USA-s, Euroopas, Austraalias, on meil sülearvutid IT-töötajate poolt vastavalt uue liituja rollile eellavastatud. 

Seega, kui liituksite meeskonnaga, looksime pildi mis tahes masinast, mida ta vajab, ja seejärel loome sellel masinal teie profiili koos kõigi installimiseks vajalike turvatööriistadega. Sest lõppude lõpuks on töötajate turvalisus, IP-turve ja meie klientide andmete turvalisus meie jaoks äärmiselt oluline. Niisiis, me ei tee midagi, mis seda kahjustaks. Seejärel saadame sülearvuti selle inimese elukohta. 

Teisest küljest on India riik, kus meil on suur tegevus ja laevandus on peatatud. India valitsus on lubanud tarnida ainult olulisi teenuseid. Sülearvuteid ei peeta olulisteks teenusteks, kuna te ei saa neid süüa. Nii et see on muutnud elu veidi huvitavamaks.

Oleme võimaldanud töötajatel pardale tulla, paludes neil kasutada oma isiklikku sülearvutit. Nii et peaaegu kõigil, kes meiega liituvad, on kodus laua- või sülearvuti, arvestades, et oleme tehnoloogiaettevõte. Lõime oma serverifarmis nn virtuaalse töölaua keskkonna. Jällegi täielikult pilves, võimendades kas Microsofti või Azure’i või Amazoni. 

Seega, kui töötaja sisse logib, luuakse peaaegu virtuaalne seanss. See virtuaalne töölaud jätab mulje, nagu kasutaksite mõnda meie arvutitest. Personali- ja juriidilised meeskonnad töötasid välja oma BCP-plaani, milles nad ütlesid, et selle asemel, et töötajaid kaasata ja nende paberimajanduse eest füüsiliselt hoolt kanda, kui oleme kõik koos konverentsiruumis, tehkem Zoom-seansse, kus saame töötajaid pardale võtta, kõndida. neile paberimajanduse kaudu vastata kõikidele küsimustele, mis neil võivad tekkida seoses ravikindlustuse või pensionisäästudega. Nii võimaldamegi virtuaalse liitumise.

Teisest küljest, kas saaksite anda meile veidi rohkem ülevaadet asjade IT-küljest, kui tegemist on offboardinguga? Kas see on kuidagi keerulisem kui pardaleminek, eriti kui räägite sellistest olukordadest nagu Indias, kus valitsus on asjade tarnimise üldse lõpetanud?

Olete tabanud äärmiselt kriitilist punkti. Kuigi sisseelamine on IT-meeskonna rollis kaugtööjõus äärmiselt oluline aspekt, on offboarding sama oluline, kui mitte veelgi olulisem. Sest see on koht, kus meil on töötaja, kellel on juurdepääs ettevõtte IP-le, kliendiandmetele ja ettevõtte varadele, mis kõik peavad olema turvatud ja ettevõtte poolt enda valdusesse võtma. 

Nii et see, mida me tegime, on omamoodi sarnane sellega, mida tegime sissetulekuks. Alustuseks on meil väljalülitamiseks standardne töökord – kui inimene ettevõttest lahkub, siis viimasel tööpäeval lülitame välja juurdepääsu kõigile ettevõttega seotud varadele. Põhimõtteliselt paneme kõik kinni. 

Kuna oleme SAAS-eesmärk või pilvepõhine ettevõte, siis inimese sülearvutis ei tööta ühtegi rakendust. See annab meile võimaluse lüliti kaugjuhtimisega sisse ja välja lülitada. Nii et seda tehakse esimese sammuna, olenemata sellest, millises riigis te viibite.

Riikides, kus tarnimine on saadaval, anname töötajale FedExi või UPS-i sildi ja ütleme neile, et nad kasutavad seda silti, minge lähimasse UPS-i poodi või FedExi kauplusesse ja saatke see tagasi meie rajatistesse (kas meie kontorisse). kui meie kontor on avatud või selle IT-inseneri koju, kes selle sülearvuti oma valdusesse võtab). 

Riikides, kus saatmine pole saadaval, nagu India, käsitleme pardast väljumist täiustatud juriidilise paberimajanduse abil. Üks on sülearvuti turvalisus ja selle tagamine, et kui töötaja on lahkunud, pole tal juurdepääsu ettevõtte varadele ja konfidentsiaalsele teabele. Meil on võimalus seda kaugjuhtimisega teha. Kasutame inimese sülearvuti kaugtühkimiseks Microsofti ja Jamousi tehnoloogiate kombinatsiooni. Seejärel palume inimesel oma sülearvutist kinni hoida, anname teada, et ta hoiab kinni meie ettevõtte varadest ja meie ettevõtte sülearvutist ning et ta ei kasuta seda enam ettevõttega seotud tegevusteks ega isiklikuks tegevuseks. Ja siis, kui saadetis on saadaval, võivad nad tulla selle laevafirmale ära andma või tulla meie kontorisse ja ära andma.

Huvi pärast, kui palju inimesi me teie arvates selle aja jooksul pardast välja sõitnud oleme?

Ma ütleks, et alla 10 ja need on inimesed, kes olid juba lahkumisavalduse sisse andnud ja nende viimane kohting oli märtsi lõpus või aprilli alguses.

Millised on teie arvates pilvepõhise ettevõtte eelised turvalisuse osas? Eriti kuna kõik töötavad kodus ja nad võivad pääseda juurde võrkudele, mis pole turvalised. Kuidas me sellega toime tuleme?

Seega arvan, et pilvepõhise organisatsioonina on erinevaid eeliseid. Mis võimaldas Freshworksil kiiresti liikuda tavapärasest ärimudelist, kus inimesed tulevad kontorisse, nn valikulisele kodust tööle, kus saate valida kodus töötamise, kui te ei tunne end mugavalt tulles kontorisse. 

Läksime siis kodust kohustuslikule tööle. Nii et see, mis tegelikult võimaldas meil siin täieliku BCP-plaani kasutusele võtta, oli tõsiasi, et oleme pilvepõhine ettevõte. Meie andmekeskustes ei töötanud midagi – kui sisenete meie kontorite andmekeskusesse, näete lülitite komplekti, mis võimaldab teil Interneti-ühenduse luua. See on kõik, mis meie andmekeskuses on ja see tähendab, et kui inimesel on võrguühendus kõikjal, kus ta töötab, saab ta tööd jätkata. 

Nüüd, seda öeldes, on teatud funktsioonid, millel on juurdepääs kliendi või tundlikele andmetele või tootmiskeskkonnale. Kõik, millele nendel funktsioonidel on juurdepääs, on veidi rohkem turvatud, et olla kindel, et liiklust ei nuhiks halvad tegijad ning et klientide või töötajate teave ei satuks ohtu. 

Seega oleme juurutanud VPN-serverid, mis on virtuaalsed privaatvõrgu serverid. Võimsuse planeerimise seisukohast, kuna 100% meie töötajatest töötavad kodus, pidime tagama, et suurendame oma VPN-serverite võimsust. Arvestades, et VPN-i maksimeerimise korral vajame tõrkesiiret, lubasime ka mõned VDI-serverid. See võimaldab töötajal turvalise ühenduse kaudu kodust sisse logida virtuaalsesse töölaualiidesesse, kust on ühendus meie tootmisvaradega.

Kuna oleme nüüd pilves sündinud, on meil tootmiskeskkonnale juurdepääsu tagamiseks juba mitu turvataset. Isegi kui pääsete sellele juurde kontorist, peate enne meie tootmisserverile ligipääsu läbima mitu serverit. See on osa meie pilveturbe mudelist. Nii et antud juhul tegime asja pisut intensiivsemaks, kus ühendus inimese kodust VDI-ga ja VDI-st tootmiskeskkonda on kõik koos täiendava turvatasemega. Nii võimaldasime keskkonna, kus inimesed saaksid oma tööd jätkata, eriti meie pilvetaristu meeskonnas või turvaoperatsioonide meeskonnas töötavad inimesed. 

Kokkuvõtteks, kas teil on näpunäiteid organisatsioonidele, kes püüavad hoida oma andmeid turvaliselt ja kaitsta klientide andmeid, eriti kui nad üritavad rakendada ka kaugtööjõudu?

Ehitage töörežiimist sõltumatud turvakontrollid

Ma arvan, et see kõik tuleb tagasi terve mõistuse turvakontrolli juurde. Olenemata sellest, kas töötate tavapärases äritegevuses või katastroofirežiimis, nagu praegu, kus osa teie töötajatest pääseb ettevõtte varadele ja ettevõtte andmetele juurde kaugkohast. Ma ütleksin, et nende kahe mudeli vahel pole tegelikku erinevust. 

Kui keegi pääseb tundlikule teabele juurde väljastpoolt kontorit, peavad teil juba olema kõik tšekid ja saldod, et veenduda oma töötajate andmete, konfidentsiaalsete andmete, PII andmete ja kliendiandmete turvalisuses. Seega on oluline välja pakkuda juhtelementide komplekt, mis ei ole spetsiifiline ainult BCP mudelile. Sest turvalisus hõlmab halbade näitlejate eemalehoidmist, kes proovivad 1000 korda ja vajavad teie keskkonnale juurdepääsu saamiseks ainult ühte võimalust. Seega peavad teil olema turvakontrollid, mis ei sõltu praegusest olukorrast. 

Lisage oma kroonijuveelidele täiendav kontroll- ja tasakaalukiht

Veenduge, et tuvastaksite ja tugevdaksite kroonijuveele, mida soovite kaitsta. Näiteks kui olete tooteettevõte, soovite kaitsta oma kliendiandmete, töötajate andmete terviklikkust, IP-d ja väljatöötatud insenerivarasid. Seega tugevdage juurdepääsu sellele, lisades kontrolli ja tasakaalu lisatasemeid. Siin on ühekordse sisselogimise rakendamineja SAML-i mehhanismid aitavad teil säilitada töötaja jaoks ühtse sisenemispunkti. Isegi siis, kui ma töötan välja töötaja, ei pea ma minema 45 erinevasse rakendusse ja töötajat välja lülitama. Lähen ühele klaasile ja ütlen, et see inimene ei ole enam aktiivne töötaja ja see sulgeb juurdepääsu kõigist rakendustest. Tsentraliseerige juurdepääsumehhanism, et vähendada mitut tõrkepunkti ja omada kontrolli ühes konkreetses punktis. 

Olge turvalisuse jälgimisel ennetav

Rakendage tööriistu, mille abil saate intsidendi korral oma turvakontrolle jälgida. Mõnikord ei pruugi te isegi teada, et teid on rikutud. Kui lugeda tööstuse statistikat, kulub peaaegu seitse kuni kaheksa kuud, enne kui ettevõtted mõistavad, et neid on rikutud. Näiteks kui Targetit rikuti, oli halbadel näitlejatel kaheksa kuud juurdepääs kõigile tundlikele andmetele. Nii et teil on viise, kuidas saate oma turvalisust ja infrastruktuuri meeskondi jälgida ja hoiatada, et kontrollida ja tasakaalustada, et veenduda verejooksu peatamises ja seejärel täiendava vastuse lisamises. 

Nii et lähenege turvalisusele ennetavalt, sest kui inimesed üritavad nüüd panna hunniku tööriistu, siis annate tööriistamüüjatele ära ainult tasuta raha. Turvalisus peab olema kavandatud. Kui teie hinnataval tööriistal pole digitaalse sertifikaadiga HTTPS-protokolli, ärge ostke seda tööriista. Miks sa tahad end sellega paljastada? Hinnake neilt pärinevaid Soc 2 aruandeid, et veenduda nende vastavuses teie organisatsiooni turvanõuetele. Ettevõtte soc 2 aruandest saadav rikkalik teave annab teile pildi sellest, kuidas ettevõte kontrollib juurdepääsu, tegeleb ettevõttest lahkuvate ja sellega liituvate töötajatega ning tagab teie andmete terviklikkuse säilitamise. Veenduge, et andmed oleksid puhkeolekus krüpteeritud. Selle all pean silmas isegi seda, kui halb näitleja proovib juurdepääsu saada, kui andmed on krüpteeritud, kõik, mida te näete, on hunnik gobbledygooki – te ei näe tegelikke andmeid ja te ei saa neid dešifreerida. Nii et see on nende terve mõistuse kontrollide rakendamine, olenemata katastroofist, mida ma ütlen.

Võtmed kaasavõtmiseks

#1 Veenduge, et pakute oma töötajatele kõik õiged tööriistad, mida nad vajavad oma igapäevaste probleemideta toimetulekuks. Tsentraliseerige juurdepääsumehhanism nendele tööriistadele, et vähendada mitut tõrkepunkti ja omada kontrolli ühes konkreetses punktis. 

#2 Täiendava turvakihi lisamine võib takistada halbadel osalejatel juurdepääsu teie tundlikule või kriitilisele teabele. Selleks saate oluliste rakendustega turvalise ühenduse loomiseks kasutada VPN-servereid.

#3 Zoomiga liitumisseansside läbiviimine on suurepärane viis uutele liitujatele paberimajandusega abistamiseks või nende võimalikele küsimustele vastamiseks. Teisest küljest on töötajaga seadusliku kokkuleppe sõlmimine turvaline viis tagada, et nad ei kasutaks ettevõtte varasid vääralt. 

Leave a Reply

Your email address will not be published.