facebook LinkedIN LinkedIN - follow
IT SYSTEMS 6/2020 , ITSM (ITIL) - Řízení IT , IT Security

Jak položit bezpečné základy pro nový standard fungování firem

Eliška Jirovská


VMwareDny krizových opatření kvůli pandemii koronaviru se změnily v týdny a v některých zemích v měsíce. Chaos, který mimořádná situace vnesla do fungování většiny podniků, se stává novou normou. Běžný provoz je narušený, ale zaměstnavatelé všech velikostí usilují o zachování kontinuity a zároveň zajištění bezpečí zaměstnanců, efektivity práce na dálku a udržení vztahů se zákazníky.


Pro mnohé podniky bylo v prvních dnech prioritou rychle umožnit práci na dálku, a to nejprve u klíčových pracovníků. Ale nikdo netuší, jak dlouho ještě současná nejistota potrvá. Pro přežití podniků, které mohou stále pokračovat v činnosti, je nyní nejdůležitější maximální efektivita – stejně jako jejich schopnost udržet se na trhu.

Mnohé kvůli tomu v současné době řeší problémy, které vznikly v důsledku původních rozhodnutí a politik. Pracovníci zápolí s technikou bez možnosti pomoci na místě, potýkají se s výpadky připojení a neví, na koho se obrátit, sítě nezvládají nápor decentralizovaného datového provozu. IT bezpečnost v nové realitě práce na dálku mnohdy pokulhává. Podniky musí jednat, aby počáteční snahy nepřišly vniveč a aby se problémy nezačaly dále řetězit.

Hlavní problémy

Primárním cílem bylo umožnit lidem práci za nových podmínek. V této fázi nešlo o dokonalost.

Ale právě tímto směrem je nutné dnes zaměřit pozornost. Nastal čas, aby se všechny podniky bez ohledu na předchozí zkušenosti s prací na dálku zastavily nad svým novým uspořádáním a zamyslely, zda je skutečně bezpečné. Objevují se jak podvodné sociálně inženýrské e-maily s tématem koronaviru zneužívající nejistotu a obavy nebo imitující úřední sdělení, tak počítačové útoky těžící z toho, že původně spotřebitelské aplikace náhle ve velkém slouží k firemní spolupráci a komunikaci.

Základní kyberhygienické návyky jsou nesmírně důležité, přesto ale platí, že je snazší sledovat dodržování bezpečnostních zásad u zaměstnanců, když pracují ve firemních prostorách a na firemních zařízeních. Některé firmy při uzavírání provozů narychlo pro své zaměstnance nakoupily notebooky u maloobchodních prodejců nebo umožnily využití soukromých zařízení k práci na dálku. Tím do značné míry ztratily nad bezpečnostní kontrolu.

V ideálním světě by to nebyl takový problém, protože by většina firem uplatňovala princip nulové důvěry, kde se nedůvěřuje ničemu a nikomu, takže každé zařízení a každý uživatel, který chce získat přístup k firemní síti nebo aplikacím, musí nejprve projít ověřením. Aby takové nastavení fungovalo bez snížení produktivity, je nutné, aby ověřování zaměstnanců a zařízení probíhalo rychle.

Ve skutečnosti firmy vesměs nejsou na uplatňování nulové důvěry připravené, takže se uchylují k přístupu, kde platí, že co je uvnitř je důvěryhodné, a co je vně je nedůvěryhodné. Jenomže to nemůže fungovat v situaci, kdy jsou všichni vně. Podle právě popsaného přístupu k bezpečnosti by to znamenalo, že všichni jsou nyní nedůvěryhodní a budou mít problém s přístupem k potřebným firemním prostředkům. Řešením je právě přechod na model nulové důvěry. To znamená klást při budování základů bezpečnost na první místo a vestavět ji do celé architektury, aby poskytovala plnou ochranu bez znesnadnění přístupu nebo omezení schopnosti pracovat efektivně. Tím se mohou firmy nejen vypořádat s novým standardem, ale také připravit na budoucí krizové situace. Aby toho bylo možné dosáhnout bez omezení schopnosti zaměstnanců vykonávat svoji práci, musí mít zaměstnavatel přehled o všech schválených zařízeních a aplikacích, které užívají.

Firmy musí také přehodnotit způsob řízení provozu ve svých sítích. Dnes se decentralizovaná zařízení snaží zároveň připojovat ke stejným aplikacím, což způsobuje značné problémy firemním sítím, které nejsou na práci na dálku připravené. Některé aplikace nebo funkce mohou být přetížené – objevují se zprávy o přetížení IT helpdesků požadavky zaměstnanců, kteří byli zvyklí přijít ráno do kanceláře, zapnout počítač a mít okamžitý přístup k veškerým potřebným nástrojům a aplikacím a nyní musí řešit problémy sami. Mnoho z nich má omezené technické znalosti a využívá helpdesk zaměstnavatele mnohdy k řešení zcela základních záležitostí. Namísto práce na zajištění chodu podniku tak musí pracovníci IT odpovídat na otázky, proč domácí připojení nefunguje nebo běží pomalu.

Řešením je opět stanovení priorit jako na počátku, kdy přednost měli klíčoví zaměstnanci a kriticky důležité aplikace. Zátěž pracovníků je možné snížit pomocí systémů pro třídění požadavků podle priority, konverzačních robotů nebo zveřejněním odpovědí na nejběžnější otázky, provoz v síti lze řídit tak, aby ji uživatelé nezahltili méně naléhavými činnostmi a důležité aplikace měly k dispozici dostatečný výkon.

Zajištění přístupu k výpočetním prostředkům a službám je náročný úkol – zatímco zaměstnanci řady firem pracují z domova, jiní potřebují podporu IT v mnohem náročnějších podmínkách, včetně obřích polních nemocnic, které vznikají ve velkých městech po celém světě. Ve snaze rychle vyhovět zvýšeným nárokům při práci všech nebo většiny zaměstnanců na dálku firmy navyšují kapacitu výpočetních prostředků a využívají cloudová prostředí, byť dočasně. Zde se naplno projevují možnosti cloudu – poskytovat infrastrukturu, výpočetní prostředky, aplikace, síť a zabezpečení tam, kde je potřeba, kdy je potřeba a v potřebné kapacitě.

Nastavení priorit je při využití cloudu snadné – aplikace a data lze umístit do odpovídajících prostředí a využít jejich flexibilitu a škálovatelnost. Znamená to také ekonomickou výhodu – změní-li se během několika měsíců situace, může firma rozsah využití cloudu příslušně upravit, aniž by měla finanční prostředky vázané ve velkých investicích do infrastruktury.

Nouzová situace a potřeba jednat rychle změnila i nákupní chování soukromého i veřejného sektoru ve smyslu určitého uvolnění pravidel. Tam, kde návrhy na využití cloudových a jiných služeb dříve vyžadovaly schvalování na několika úrovních vedení, dnes se rozhodovací procesy přizpůsobují nutnosti pořizovat novu infrastrukturu rychle. Například tam, kde některé typy dat nebo aplikace se musely nacházet na území daného státu, dnes je stále častěji přípustné je umístit do datových center v zahraničí.

Firmy vědí, že chtějí-li pokračovat v činnosti, musí být ochotné se přizpůsobit, aby získaly nezbytné prostředky. Musí být přitom schopné definovat své potřeby a priority.

Týká se to drobných maloobchodníků, kteří přešli kompletně na online prodej, globálních bank přesouvajících tisíce zaměstnanců na práci z domova nebo polních nemocnic, které potřebují vybudovat IT infrastrukturu v improvizovaných podmínkách.

Stručně řečeno, musí neustále přehodnocovat priority.

Příprava na nový standard

Dnešní nový standard ještě není usazený. Důležitá je ale připravenost – zajistit bezpečnost při práci na dálku, dokázat v případě další vlny epidemie rychle mobilizovat zdroje, ale také vrátit se k normálu. Podniky musí zajišťovat stabilitu – pro zákazníky, pro své zaměstnance i pro svůj vlastní provoz. To znamená vybudovat základy – nebo platformu – na níž bude možné operovat bezpečným, flexibilním a rozhodným způsobem. V příštích měsících nepochybně nastanou ještě další změny, ale již dnes je možné rozhodnout o tom, zda bude firma připravená čelit novým situacím a vyrovnávat se s jejich dopady.

Eliška Jirovská Eliška Jirovská
Autorka článku je country manažerka společnosti VMware pro Českou republiku a Slovensko.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.