Praca z domu podczas pandemii Koronawirusa. Jak udostępnić pulpit zdalnie?
Dla zwiększenia bezpieczeństwa i zatrzymania rosnących zagrożeń związanych z kolejnymi zakażeniami koronawirusem - sporo firm zdecydowało się na zdalny tryb pracy. Jest to sytuacja bez precedensu, a dla niektórych przedsiębiorstw - kompletnie nowa. Jak zachować ciągłość i wydajność pracy przy organizacji biura wirtualnego? Bardzo ważna jest nie tylko samodyscyplina, ale przede wszystkim praca na odpowiednich narzędziach oraz skonfigurowanych komputerach pod pracę zdalną. Jednym z rozwiązań jest udostępnianie pulpitu. Jak robić to w sposób bezpieczny?
Udostępnianie pulpitu - dlaczego jest to istotna kwestia?
Nie każda firma umożliwiała swoim pracownikom tryb pracy zdalnej. Podczas pandemii koronawirusa zostali do tego zmuszeni i to z dnia na dzień. Bezpieczeństwo jest najważniejszym zagadnieniem, na jakim powinien skupić się pracodawca, jak i pracownik, który przez czas kwarantanny będzie pracował w domu. Istotne jest tu nie tylko bezpieczeństwo własne, ale także danych firmowych, które są udostępniane na komputerze firmowym lub prywatnym. Przedsiębiorcy na całym świecie - w tym w Polsce - zostali postawieni przed zupełnie nową sytuacją, w której praca zdalna jest wręcz koniecznością.
Co ważne - dobrze zabezpieczony udostępniony pulpit - nie umożliwia innym użytkownikom, z którymi współdzielisz ekran, wprowadzać zmian i modyfikacji.
Bardzo ważne jest, aby nie popełniać karygodnego błędu w sposobie udostępniania pulpitów zdalnych. Jeżeli pracujesz w domu i chcesz połączyć się z komputerem firmowym, to nie używaj systemowej opcji Windows: "Połączenia pulpitu zdalnego" bez dodatkowego poziomu weryfikacji (szyfrowanego połączenia VPN lub Tunelu SSH).
Nie wiesz, jak zainstalować oraz wdrożyć dodatkowy poziom weryfikacji i szyfrowania do zdalnego udostępniania pulpitu? Skorzystaj ze wsparcia IT.
Zabezpieczenie komputera przez VPN i tunel SSH
Nie udostępniaj pulpitu zdalnego, jeśli nie masz wdrożonego dodatkowego poziomu zabezpieczeń. Bez dodatkowego VPN lub Tunel SSH, jesteś mocno narażony na atak automatów i hakerów. Pamiętaj o tym, że każdy Twój ruch w sieci - jak poruszanie się po stronach www i wysyłanie poczty - zostawia ślad. Dokładniej - zostawia adres IP, który jest potem sprawdzany przez automaty, czy ktoś nie popełnił podstawowych błędów w konfiguracji dostępu.
Zmiana portu pulpitu zdalnego z 3389 na - np. 42981, nie rozwiąże problemu, ponieważ skan wszystkich portów (czyli 65535) trwa parę minut.
Konieczna aktualizacja systemowa i antywirusowa
Aby zwiększyć bezpieczeństwo pracy na narzędziach firmowych podczas home office, należy koniecznie zabezpieczyć dane i komputer. Jedną z opcji niezbędnych jest VPN i tunelSSH. Kolejnym ważnym zabezpieczeniem jest sprawdzony antywirus, który obowiązkowo musi zostać wgrany na komputer z istotnymi danymi firmowymi.
Dowiedz się, jak zabezpieczyć komputer w domu w czasach pandemii, by był on chroniony na co dzień - nie tylko podczas home office.
Ponadto - bardzo ważne są aktualizacje systemowe, których trzeba dokonywać regularnie. Nierozsądne jest ich anulowanie lub ciągłe przekładanie. Microsoft już w maju 2019 roku ostrzegał przed zagrożeniem ze strony hakerów i szkodliwych programów, które wykorzystali BlueKeep (został on już załatany na taką podatność). Microsoft opublikował łatę na tę krytyczną lukę w zabezpieczeniach Remote Code Execution o numerze CVE-2019-0708. Właściciele komputerów, którzy nie mają wprowadzonych aktualizacji, nadal mogą sami wystawiać swoje dane na narażenie ze strony złośliwych oprogramowań.
Jeszcze gorszym rozwiązaniem jest udostępnienie na zewnętrznym adresie IP usługi Virtual Network Computing (VNC). Zmiana z portu standardowego 5900 na inny - nie rozwiąże problemu z bezpieczeństwem, gdyż - jak wspominaliśmy wyżej, skan wszystkich portów trwa parę minut.
Tutaj koniecznie trzeba skorzystać ze sprawdzonych i bezpiecznych rozwiązań, które są dostępne w różnych opcjach i cenach:
- Minimalna ochrona - Tunel SSH - cena sprzętu do takiego oprogramowania zaczyna się od 100 do 800 złotych.
- Optymalna ochrona - połączenia VPN - dobrze i bezpiecznie skonfigurowane połączenie VPN oscyluje wokół kwoty 500 do 1500 złotych.
- Zaawansowana ochrona - VPN z IPsec - urządzenia typu UTM, które mają dodatkowe systemy bezpieczeństwa, kosztują od 2000 złotych.
Praca zdalna w czasach koronawirusa - chroń udostępniany pulpit
Praca zdalna jest obecnie koniecznością, która pokazuje, jak istotne jest prawidłowe skonfigurowanie VPN i innych działań z zakresu IT. Pamiętaj, że niewłaściwe metody udostępniania pulpitu, mogą spowodować utratę lub szyfrowanie danych. Ważne jest, aby stosować podwójne uwierzytelnienie do zdalnych systemów, co zwiększa bezpieczeństwo firmowych danych.
Podstawowe zabezpieczenie to niewielki koszt, a nawet na początkowym etapie - bardzo skuteczny. Nie warto ryzykować utratą danych spowodowaną atakiem hakerskim lub szkodliwymi oprogramowaniami. Pomożemy Ci wdrożyć odpowiednie systemy, które będą niezbędne w trakcie pracy zdalnej i potrzeby udostępniania pulpitu. Skontaktuj się z nami w celu doboru najlepszego rozwiązania dla Twojej firmy.