BloggHvað ber framtíð fjarvinnu í skauti sér?
author image
Arnar S. Gunnarsson15/4/2020
TODO

Núna þegar allir eru að tala um fjarvinnu og mörg okkar hafa verið að vinna í fjarvinnu síðustu vikur kemur upp spurningin hvaða nýjungar hafa átt sér stað þarna síðustu ár?

VPN er að verða 25 ára gömul tækni og mörg fyrirtæki stóla nær eingöngu á VPN tengingar til að gera sínu starfsfólki kleyft að vinna í fjarvinnu en jafnframt verja sína innviði.

Uppbygging tölvukerfa byggir enn í dag á eldri hugsunum sem fela í sér að byggja veggi og leyfa eins fáar tengingar í gegnum þessa veggi (eldveggi) og hægt er og tryggja þannig öryggi tölvukerfa.

Þetta er góð og gild hugsun og hefur skilað okkur miklu í mörg ár og staðið fyrir sínu en núna er þörf á breyttri hugsun.

Með nýrri tækni og aukningu skýjaþjónusta þá eru þessir veggir orðnir götóttir og við sem notendur erum að setja mun meiri kröfur á tölvukerfi en áður hafa verið gerðar því við viljum geta komist í okkar gögn og kerfi hvar sem er og helst hvenær sem er en jafnframt að fyllsta öryggis sé gætt (þó við gleymum því stundum) því við viljum ekki að einhver steli gögnunum okkar.

En er VPN ennþá rétta tólið til að leysa þetta verkefni ?

Í kringum árið 2010 þá byrjaði Forrester að koma með hugtakið "Zero Trust" sem mér finnst frábært og við ættum að vera að setja meiri fókus á.

"Zero Trust" snýst um að treysta engu og fella niður þessa veggi sem aðskilja ytri og innri tengingar og að varnir tölvukerfa séu til staðar hvort sem þú ert að koma frá internetinu eða ert innan veggja skrifstofunnar.

Ef við hugsum út í þarfir almenns starfsmanns og hvað hann þarf til að fá fullnægjandi aðgang að innviðum viðkomandi fyrirtækis til að geta unnið í sínum kerfum (hvaðan sem er og hvenær) sem er þá sjáum við fljótt að þetta eru einfaldar óskir sem auðvelt ætti að vera að leysa.

  • Aðgangur að tölvupósti
  • Aðgangur að bókhaldskerfi og/eða verkbókhaldi eða tímaskráningu
  • Aðgangur að sameignarsvæðum eða heimadrifum
  • Aðgangur að innra neti eða fréttasíðu
  • Sértækur aðgangur að sérkerfum.

Þetta eru þessar grunnkröfur sem við leggjum flest fram og ætlumst til þess að hægt sé að leysa og helst án þess að flækja málin með VPN lausnum. Og þar kemur "Zero Trust" inn :)

Með því að tryggja eftirfarandi þá getur verið öruggt að opna aðgengi að þessum þjónustum beint út á internetið og veita okkar starfsmönnum "óhindraðan" aðgang að þjónustunum án þess að láta VPN flækjast fyrir.

  • Dulkóðun á þjónustum og samskiptum
  • Örugg auðkenning
  • Tveggja þátta sannvottun
  • Auðkenning með skilríkjum

 Til að einfalda málið og án þess að fara út í tæknilegar útskýringar þá snýst þetta um að

  1. Tryggja að öll samskipti milli útstöðva og kerfis séu dulkóðuð með skilríkjum
  2. Tryggja að auðkenning í kerfi sé miðlæg og stýrt miðlægt
  3. Tryggja að tveggja þátta auðkenning sé framkvæmd við innskráningu
  4. Læsa aðgengi að þjónustum niður á skilríki.

Síðasti punkturinn er það mikilvægasta í að opna aðgengi og sleppa VPN lausnum og því miður jafnframt það sem er minnst þekkt.

Þar erum við að stilla viðkomandi vefsvæði eða þjónustur þannig að þær taki eingöngu við samskiptum frá notendum/útstöðvum sem eru framkvæmdar með fyrirfram skilgreindum skilríkjum og allar tilraunir til samskipta án réttra skilríkja er sjálfkrafa hafnað og tryggir þannig aukið öryggi viðkomandi lausnar og leyfir okkur að hafa hana "opna"

Google framkvæmdi prófanir á þessum hugtökum fyrir nokkrum árum sem gengu mjög vel. Tekinn var hópur af starfsmönnum og þeir sendir á næsta MacDonalds stað þar sem þeir unnu í nokkra daga beint á opnu þráðlausu neti án VPN tenginga þar sem að skilríki tryggðu öryggi samskipta.

Breytum mótbyr í meðbyr

Fyrst þegar hugtakið kom fram og enn þann dag í dag mætir það miklum mótbyr og erfitt getur verið að sjá hvernig er hægt að tryggja öryggi gagna fullnægjandi ef að "allt er opið" og voru ýmsir framleiðendur sem lögðust gegn hugtakinu og sáu áhættu í lækkaðri sölu á sínum lausnum.

Þvert á móti þá felur "Zero Trust" í sér að hin ýmsu öryggis, netöryggis- og eftirlitstól verða mikilvægari en þau hafa nokkurntíman verið áður og eiga þátt í að tryggja að við getum framkvæmt slíkar breytingar nær áhyggjulaust.

Hættum að mikla slík verkefni fyrir okkur og byrjum nú þegar að undirbúa þau og hrynda í framkvæmd og nýtum þau í að hjálpa okkur að hagræða í rekstri og auka afkastagetu starfsmanna.

Breyttir tímar kalla á nýja hugsun, djarfa hugsun og nýjar lausnir á núverandi verkefnum :)

Spennandi tímar í nýjungum og nýju verklagi eru framundan hjá okkur öllum.

Hefur þú verkefni í huga?

Hafðu samband

origo-logo
Skiptiborð
Mánudagar - föstudagarkl. 08:00-16:00Sími: 516-1000
Verslun í Borgartúni 37105 Reykjavík
Mánudagar - föstudagarkl. 08:00-17:00Laugardagarkl. 11:00-15:00
Verkstæði og vöruafgreiðslaKöllunarklettsvegi 8104 Reykjavík
Mánudagar - föstudagarkl. 09:00-17:00
StarfsstöðvarAkureyriÍsafjörðurNeskaupsstaðurEgilsstaðir
Origo, Borgartún 37, 105 Reykjavík, kt: 530292-2079. S: 516 1000