چگونه بستر مناسبی برای دورکاری سازمانی ایجاد کنیم؟

چگونه بستر مناسبی برای دورکاری سازمانی ایجاد کنیم؟

.alertcaption { background-color: #dc0016; }.alertcaption a:hover { color: unset !important; }.alertcaption span { font-size: 14px !important; }.alertcaption a { color: white; }

در این مقاله به راهکارهایی ایمن و مطمئن برای انجام دورکاری به بهترین شکل اشاره شده است.
اخیرا و با توجه به نگرانی ها بابت شیوع ویروس کرونا (Covid-19) در دنیا، برای کاهش ریسک ابتلای کارمندان ادارات دولتی و سازمان های خصوصی به این ویروس بسیاری از سازمان ها به سمت ارائه راهکارهایی برای دورکاری نیروهای خود پیش قدم بوده اند تا بتوانند به راحتی و با حداکثر امکانات کارهای روزانه خود را پیش ببرند.

اگر شما در تیم IT سازمان خود هستید، مطمئنا باید لپ تاپ ها و موبایل های هوشمند کارمندان را برای دسترسی به داده های سازمان آماده نمائید؛ اما در این بین نگرانی های بسیاری بابت امنیت این داده وجود خواهد داشت.

بنابراین به نکاتی برای دورکاری (کار از خانه) به صورتی ایمن اشاره می کنیم:

  • اطمینان از اینکه کاربران به هر آنچه نیاز دارند دسترسی خواهند داشت.
  • اطمینان از اینکه امکان مانیتور کردن کاربر در حال انجام کار میسر باشد.
  • اطمینان از اینکه راهکارهایی وجود دارد تا کاربران غیر IT بتوانند مشکلات خود را براحتی و سریع حل کنند.
  • فقط کاربران شناسایی شده، احراز هویت شده و مجاز، اجازه برقراری ارتباط داشته باشند.
  • از رمزگذاری قوی برای ترافیک عبوری استفاده شود.
  • بررسی های دسترسی های غیرمجاز و امکان ثبت و مانیتور نمودن گزارش های استفاده غیرمجاز.
  • بررسی فایروال و تکنولوژی های مرتبط در این راهکار به منظور حذف حفره های احتمالی.
  • حداقل نیازمندی های مورد نیاز از سمت کاربر به منظور برقراری یک ارتباط ایمن.

استفاده از Audit logهای حاوی اطلاعات کافی برای ایجاد موارد زیر:

  • نوع رخداد (Authentication, Connection or Disconnection)
  • تاریخ و زمان
  • کاربر مرتبط با این رویداد
  • IP آدرس های Remote و Local
  • رخ دادهای موفق و ناموفق

اما مهمتر از تمام این مسائل، باید به این نکته نیز توجه شود که اگر نیاز باشد با کاربر خود ارتباط بگیرید این ارتباط چگونه خواهد بود. برای مثال اگر کاربر شما نیاز به یک دسترسی خاص با سطح دسترسی ادمین داشته باشد، چگونه این نیاز را مرتفع خواهید کرد.
لذا راهکارهایی که برای دورکاری کارمندان از خانه هایشان پیشنهاد می گردد می تواند یکی از موارد مطرح شده در ذیل باشد که هر کدام مزایا و معایب خود را دارند و شما می توانید با توجه به سیاست های سازمان و نیازمندی های کاربران خود یک روش را برگزینید.

VPN چیست؟

VPN راهکاری است که یک ارتباط امن با شبکه شرکت و سازمان را فراهم می کند. VPN تکنولوژی است که این امکان را فراهم می آورد تا کاربران بتوانند با استفاده از ارتباط اینترنتی و به صورتی ایمن و از راه دور به یک شبکه سازمانی متصل شوند. البته این راهکار معمولا محدود به لپ تاپ ها، PCها و MAC می باشد و دسترسی به منابع اشتراکی شبکه مانند فایل ها و پرینترها را با یک لینک ارتباطی امن فراهم می آورد.
برای اتصال به شبکه سازمان با استفاده از VPN و کامپیوتر شخصی خود، کاربران نیاز است یک برنامه ارتباطی برروی کامپیوتر خود نصب کنند. البته تیم IT هر سازمان نیز بایستی بستر لازم برای این ارتباط را تهیه و پیکربندی نماید.

VDI چیست؟

دومین راهکار VDI است؛ یک راهکار ارتباطی ایمن برپایه VDI (Virtual Desktop Infrastructure). Windows که امکان دسترسی از راه دور به یک دسکتاپ مجازی برروی یک سرور مرکزی در سازمان را فراهم می کند؛ به این صورت که تمام کاربران به یک برنامه یکسان که توسط مدیر سیستم به اشتراک گذاشته شده دسترسی خواهند داشت.
همراه با VDI، هر کاربر یک سیستم کاملا مجزا و شخصی برپایه Windows خواهد داشت که قابل پیکربندی برای کارهای روزانه و تامین نیازهای آنها خواهد بود. در این سناریو دسکتاپ های مجازی مجزا بواسطه یک و یا چند سرور با منابع جداگانه برای هر دسکتاپ میزبانی می شوند و بدین ترتیب بازده کاری و امنیت افزایش می یابد.

RDS چیست؟

اما راهکار سوم RDS می باشد؛ یک راهکار ارتباطی امن دیگر که ارتباط با یک سرور متمرکز و با منابع اشتراکی را بین کاربران فراهم می آورد. RDS (Remote Desktop Services) آخرین نوآوری و تحول راهکارهای دسترسی از راه دور کمپانی Microsoft است که قبلا به عنوان Terminal Service و یا Terminal Server شناخته می شد. این راهکار به این صورت کار می کند که کاربران از هر دستگاهی و با استفاده از اینترنت قادر به ورود به یک سیستم ارائه شده توسط یک سرور مرکزی هستند که به صورت اشتراکی یک دسکتاپ مجازی را برای تمام کاربران فراهم آورده است.
تمام منابع سیستم بین تمام کاربرانی که به سرور متصل می گردند؛ تقسیم می شود و این راهکار به صورت رایج و به خوبی با PCها و حتی Mac سازگار است.

تفاوت های کلیدی بین این سه راهکار در چیست؟

Virtual Private Network (VPN)

وقتی از یک VPN استفاده می کنیم، این برنامه برروی کامپیوتر کاربر یک ارتباط ایمن را آغاز می کند و یک تونل (کانال) امن بین دستگاه کاربر و شبکه سازمان ایجاد می کند. کامپیوتر کاربر نهایی پس از اتصال به شبکه سازمان مثل کامپیوتری رفتار خواهد کرد که دقیقا در شبکه سازمان قرار دارد و تمام برنامه ها و سرویس ها می توانند داده ها را به صورتی ایمن از طریق یک تونل کاملا ایمن ارسال کنند. تمام پردازش ها در این راهکار برخلاف راهکارهای RDS و VDI برروی کامپیوتر کاربر انجام می پذیرد.

Virtual Desktop Infrastructure (VDI)

در راهکار VDI، تمام کاربران کامپیوتر شخصی و مجزای خود را در اختیار خواهند داشت و می توانند دسکتاپ خود را علاوه بر سیاست هایی که مدیر سیستم اعمال کرده است، به دلخواه پیکربندی کنند. از آنجایی که منابع برای هر دسکتاپ تعریف شده می باشد و کاملا اختصاصی در نظر گرفته می شود، لذا هر دسکتاپ به صورت کاملا مستقل از دیگر کامپیوترها کار می کند و این قابلیت برای داشتن محیطی تحت کنترل و ایمن بسیار مهم و ارزشمند است.

Remote Desktop Services (RDS)

اما زمانیکه از RDS استفاده می کنیم، تمام کاربران به یک سرور یکسان Log in می کنند و اگرچه برخی از تنظیمات قابل تغییر و سفارشی شدن هستند؛ اما در هر حال تمام کاربران تجربه کاملا یکسانی از کار با این سرویس را خواهند داشت. یعنی اینکه تمام منابع بین کاربران فعال در یک سیستم به اشتراک گذاشته خواهد شد و کاربران یک واسط کاربری مانند Windowd 10 و یا 7 را که قبلا تجربه استفاده از آن را داشته اند نخواهند دید و به جای آن از یک ویندوز سرور استفاده خواهند کرد.

معایب و مزایای راهکارهای ارتباطی از راه دور

قدم نهایی
با توجه به نکات ذکر شده و اینکه در هر شرایطی و برای هر سازمانی باید به صورت اختصاصی امکان سنجی ارتباط از راه دور کارمندان بررسی گردد تا اقدامات احتیاطی برای محافظت از سلامت جسمی کارکنان شما در همان زمان به تهدیدی برای امنیت سایبری بر علیه داده های آنان و سازمان تبدیل نگردد؛ لذا شرکت داده رایانش ابری پردیس پس از سال ها تجربه در حوزه مجازی سازی سرور و دسکتاپ، آماده خدمت رسانی به تمامی سازمان ها می باشد و مفتخر میباشد که در چنین شرایط حساسی، تجربیات خود را در اختیار همکاران IT سازمان ها قرار دهد.

امتیاز دهید

درباره پردیس

شرکت داده رایانش ابری پردیس، با تیمی مجرب و متخصص، از سال 1389 فعالیت خود را در زمینه ارائه راهکارهای مجازی سازی، ذخیره‌سازی و امنیت اطلاعات آغاز کرده است. با تکیه بر مدیران مجرب و با تجربه، کارمندان خلاق و دلسوز و مجوزها و مدارک اخذ شده از مراجع ذی صلاح، این شرکت متعهد به رفع نیازهای مشتریان خود به بهترین نحو می‌باشد.

محصولات این شرکت شامل محصولات ذخیره سازی StormaX، لایسنس اورجینال کسپرسکی، سیستم ذخیره سازی Open-E و آنتی ویروس تحت شبکه سیمانتک می‌باشد. همچنین، پردیس خدمات متنوعی را در زمینه آموزش و پشتیبانی ارائه می‌دهد.

لینک‌های مفید

اطلاعات تماس

آدرس:

تهران، خیابان شریعتی، حسینیه ارشاد، خیابان قبا، کوچه کوروش، پلاک 14، طبقه اول

ایمیل:‌

info@pardisco.co

تلفن:

02191012000 (30 خط)

Linkedin Telegram

نماد‌های الکترونیکی

شورای عالی انفورماتیک کشور
وزارت ارتباطات و فناوری اطلاعات
شرکت خلاق
دانشگاه شهید بهشتی
نظام صنفی
نماد الکترونیکی
تمام محتوا محفوظ و متعلق به پردیس می باشد.
پیام در واتس آپ
پیمایش به بالا