Nebevaldomas duomenų kelias

Lietuvoje paskelbus karantiną ir daugeliui šalies įmonių perkėlus savo darbą į namus, kai kurios iš jų susidūrė su nemenkais iššūkiais, susijusiais su nuotolinio darbo galimybėmis: procesų skaitmenizavimas, darbo laiko fiksavimas ir stebėjimas, darbuotojų paruošimas darbui iš namų ir pan. Tačiau viena didžiausių problemų, kuri kilo įmonėms, iki šiol netaikiusioms šiuolaikiškų verslo valdymo sistemų (VVS), pasak UAB „TeraSky“ kibernetinio saugumo paslaugų ir operacijų vadovo Giedriaus Meškausko, yra bendrovės duomenų apsaugos užtikrinimas, dirbant nuotoliniu būdu.

„Perėjus prie darbo namuose, pasikeičia duomenų kelias. Jei iki šiol organizacijos žinojo, kad prie konkrečių duomenų galima prieiti iš tam tikro jų įmonėje esančio kompiuterio ar tinklo, ir duomenų kelias buvo pakankamai aiškiai žinomas, darbą perkėlus į namus, iškilo bėda – pakeliui iki tų duomenų, atsirado krūva naujų nežinomųjų.

Kiekvienas butas ar gyvenamasis namas yra unikalus savo tinklo, maršrutizatoriaus konfigūracijomis, šalia naudojama įranga. Tai tampa nebevaldoma aplinka, kurioje nėra aišku: ar tinklas yra saugus, nenulaužtas, ar kompiuteris nėra užkrėstas, o, galbūt, kažkas žino, kad tos įmonės darbuotojas namuose naudoja asmeninį kompiuterį, kuris nėra apsaugotas teisių valdymo priemonėmis, kurios buvo taikomos įmonės viduje“, – pasakoja G. Meškauskas.

Negana to, jei dirbdami namuose įmonės darbuotojai visą bendrovės informaciją laikė ne virtualiuose serveriuose, o pačioje kompiuterio atmintyje, grįžus prie įprastinio darbo, anot „TeraSky“ atstovo, atsiranda gausybė bėdų, susijusių su duomenų pasiekiamumu.

„Esama situacija nesitęs amžinai, pasibaigus karantinui ir įmonių darbuotojams grįžus dirbti į biurus, tuose kompiuteriuose, kuriuose jie dirbo iš namų, liks visi organizacijos duomenys, o kas su jais nutiks – neaišku. Jie gali nutekėti, jei tai dokumentas, ir nepadaryta atsarginė kopija, būti prarasti ir panašiai“, – teigia G. Meškauskas.

Kaip pažangios VVS užtikrina saugumą?

Vienas iš efektyviausių būdų užtikrinti įmonės duomenų apsaugą, pasak G. Meškausko, yra sistemos, kurios veikia debesų ir virtualaus serverio aplinkoje.

„Naudojantis debesų sistemomis, kol duomenys nėra saugomi pačiame kompiuteryje, nebelieka skirtumo, iš kokio tinklo yra jungiamasi. Tai padeda eliminuoti problemą, kai keičiasi duomenų kelias. Ar tai vidinis, ar išorinis tinklas – niekas nesikeičia. Viskas yra „pastatyta“ ant identifikacijos, o tai jau yra saugu, nes duomenys yra šifruoti, ir visiškai nesvarbu, koks kompiuteris bebūtų, jis netaps priežastimi, dėl kurios gali būti pažeista sistema, nes tai jau nebe tinklo procesas“, – aiškina kibernetinio saugumo specialistas.

G. Meškauskas pasakoja, kad dirbti su debesų sistemomis yra ne tik saugiau, nes visa įmonės informacija yra saugoma moderniuose duomenų centruose arba privačiuose jos serveriuose, bet ir kur kas efektyviau. Tokios sistemos yra puikiai pritaikytos darbui nuotoliniu būdu ir įvairiems, skirtingiems organizacijos procesams vykdyti.

„Prie pačios sistemos galima jungtis per interneto naršyklę iš bet kurio pasaulio taško, o pačios verslo duomenų analizės galimybės yra gana plačios: biudžeto, procesų, dokumentų valdymas, sutarčių, sąskaitų pasirašymas, buhalterinė apskaita, klientų aptarnavimas, bendravimas tarp įmonės darbuotojų ir panašiai“, – vardija „TeraSky“ atstovas.

Viena tokių bendrovių, kuri, kaip ir daugelis Lietuvos verslų, dalį savo veiklos perkėlė į nuotolinį darbą – koncernas „Achemos grupė“. Koncerno IT departamento direktorius Tadas Jucys teigia, kad siekiant užtikrinti efektyvų darbą nuotoliniu būdu, esminis reikalavimas yra saugus ir patikimas įmonės vidinis tinklas.

„Šiuo metu dauguma mūsų koncerno darbuotojų dėl to, kad dirba iš namų, jungiasi per Virtualius privačius tinklus (VPN), o tai nėra įprasta korporatyviniams tinklams, nes standartiškai dauguma prisijungimų vyksta iš biurų. Tinkamai jų neparuošus, tokia situacija gali sukelti daug patikimumo ir saugumo problemų“, – aiškina T. Jucys.

Ne ką mažiau svarbu, pasak jo, yra ir procesų skaitmenizavimas, maksimaliai atsisakant popierinių dokumentų bei fizinių derinimo sekų, ir galimybė naudoti šiuolaikines produktyvumo bei komunikacijos sistemas. Būtent jos užtikrina ne tik saugų, bet ir efektyvų darbą, jo organizavimą, stebėjimą.

„Šiuolaikinės technologijos mums leido skaitmenizuoti verslo procesus ir darbuotojams patogiai pasiekti darbui reikalingą informaciją. Pavyzdžiui, džiaugiamės mūsų naudojama darbo užmokesčio ir personalo valdymo informacine sistema. Joje esame skaitmenizavę daugumą pagrindinių personalo valdymo procesų, kas leidžia sėkmingai juos vykdyti, dirbant nuotoliniu būdu. Ne tik bendravimui, susirinkimams, bet ir darbo organizavimui darbuotojai naudoja „Microsoft 365“ įrankius, kurie pilnai patenkina jų poreikius efektyviai bendradarbiauti, atlikti užduotis bei atsiskaityti už jas“, – sako T. Jucys.

Asociatyvi nuotr.
Foto: Adobe Stock

Ne visi buvo pasiruošę

G. Meškauskas pasakoja, kad dabar tos organizacijos, kurios nebuvo pasiruošusios užtikrinti efektyvų ir saugų darbą iš namų, privalo „bėgti“ iš paskos susiklosčiusiai situacijai, tačiau, anaiptol, tai tikrai nėra blogiausias variantas.

„Dabar bendrovės, kaip išgalėdamos, bando optimizuoti darbą, stebėti, kaip, kur dirba jų darbuotojai, juos instruktuoti, diegti programinę įrangą, konfigūruoti namų tinklus, kad tik užtikrintų saugumą. Ir nėra taip blogai, kaip gali pasirodyti, tačiau tai reikalauja nemažų investicijų. Visgi, ne visos organizacijos turi tokius resursus – darbuotojai prie duomenų jungiasi iš bet kur, kaip moka, keliais IP adresai ir panašiai. Tai duomenis daro ypač pažeidžiamais. Galima sakyti, kad tos organizacijos, kurios turėjo bent jau teorines galimybes užtikrinti efektyvų darbą namuose, dabar yra kur kas geresnėje situacijoje nei tos, kurios viską turi pradėti nuo nulio“, – teigia kibernetinio saugumo specialistas.

Pasak jo, labiausiai pasirengusios dabartiniams iššūkiams yra tos organizacijos, kurios buvo pažengusios nuotolinio darbo įgyvendinimui bei turėjo panašią praktiką, o technologiniai sprendimai, pritaikius tas pačias priemones, dabar leidžia nejausti didelio diskomforto.

„COVID 19 privertė išnaudoti visus įmonių skaitmenizavimo vaisius. Kai kurios iš jų buvo toliau nutolusios su procesų skaitmenizavimu ir jos dabar jaučiasi kur kas geriau. Dar kitoms, kurios naudojosi, pavyzdžiui, debesų sistemomis – išvis niekas nepasikeitė ir darbas toliau tęsiasi be didesnių trikdžių“, – tikina G. Meškauskas.

Džiaugiasi laiku ėmęsi veiksmų

„Vičiūnai Group“ įmonių grupė, jau kuris laikas nuosekliai naujinusi savo VVS, karantiną pasitiko pakankamai ramiomis nuotaikomis.

„Nors didelė dalis personalo, šalyje paskelbus karantiną, perėjo prie darbo namuose, didelių iššūkių mūsų įmonėms nekilo. Iš esmės, tam buvome pasiruošę. Dėl modernių VVS, darbo iš namų galimybes mūsų darbuotojai turėjo ir anksčiau. Pavyzdžiui, mūsų personalo valdymo sistema „Bonus“ leido apjungti visas su personalo, darbo laiko ir darbo užmokesčio valdymu susijusias sritis, o tai suteikė galimybę be didesnio streso pereiti prie nuotolinio darbo“, – pasakoja „Vičiūnai Group“ Informacinių technologijų padalinio verslo sistemų skyriaus vadovas Aleksas Mikalauskas.

Anot jo, tai, kad įmonių grupė taikė nuotolinio darbo praktiką dar iki karantino pradžios, leido ne tik nesunkiai persikvalifikuoti į darbą iš namų, bet tai padaryti ir gana greitai.

„Tokius klausimus, kaip prisijungimas prie bendro tinklo, darbuotojų bendravimas per atstumą, duomenų saugumo užtikrinimas, įdiegę technologiškai pažangias VVS, jau buvome išsisprendę, todėl vienintelis minimalus iššūkis buvo darbuotojų, kurie daugiausiai dirbdavo biure, apmokymas. Tačiau tam prireikė tik šiek tiek daugiau IT skyriaus indelio, nes ir pačios VVS turi gana paprastas bei nesudėtingas mokymo funkcijas“, – tvirtina IT specialistas.

Pati darbo specifika, pasak A. Mikalausko, taip pat keitėsi nežymiai, mat visos užduotys ir įmonių duomenys liko darbuotojų nešiojamuose kompiuteriuose.

„Pavyzdžiui, darbas su apskaitos sistemomis. Tai, kaip dirbo mūsų darbuotojai įprastomis sąlygomis, taip ir dabar: ekrane mato tą patį, ką ir anksčiau, atlieka tas pačias užduotis, kurias atlikdavo ir dirbdami biure. Galbūt, šiek tiek pasikeitė vadovaujančio personalo darbas, tačiau bendravimas su darbuotojais, konferencijų organizavimas, darbų paskirstymas, programų integracija vyksta tiesiogiai (angl. online), naudojant „Microsoft Teams“ platformą, kurią taikėme ir anksčiau“, – pasakoja „Vičiūnai Group“ atstovas.

Kalbinti specialistai vieningai sutinka, kad dabartinė situacija – tai tik vienas pavyzdys, kaip laiku nepasiruošus užtikrinti efektyvių VVS, gali iškilti daugybė problemų. Tačiau pasaulis nestovi vietoje, technologinis progresas matomas su kiekviena diena, todėl net jei ir dabar jums pavyko stabilizuoti situaciją su turimais resursais, tai nereiškia, kad to pakaks ir ateityje. Naudodami pažangias VVS – visada būsite garantuoti dėl saugaus ir sklandaus įmonės procesų valdymo.