Segítség az otthoni munkavégzéshez
Lassan beleszokunk a távmunkába, de mindig jól jön újabb ötlet, segítség, információ.
Ajánlások és szakmai segítségnyújtás a Digitális Jólét Programtól.
Ugyan a „home office” fogalma már jó pár éve forog a munkaerőpiaci köztudatban, a hazai vállalatok egy része az elmúlt években mégsem fordított kellő figyelmet az otthoni munkavégzés feltételeinek kialakítására. A jelenlegi helyzetben a cégek kénytelenek megnyitni belső hálózataikat és szervereiket az internet felé, akár fel vannak készülve információtechnológiai (továbbiakban: IT) biztonsági szempontból, akár nem. A hazai vállalkozások IT felkészültsége az otthoni munkavégzésre nagyon vegyes képet mutat. A legrosszabb helyzetben a nem IT technológiákra szakosodott kis- és középvállalatok vannak, amelyeknek a hatékony home office megoldások éppen a fennmaradásukat segítenék.
A Digitális Jólét Program (DJP) szakértői:
- felmérték az otthoni munkavégzéshez elengedhetetlen on-line kommunikációs lehetőségeket és a cégek számára az otthoni munkavégzéshez ajánlásokat fogalmaztak meg felkészültségi fokuk függvényében,
- használati és konfigurációs felhasználói útmutatókat készítettek,
- továbbá szakmai szaktanácsadói segítséget is nyújtanak a felmerülő problémák megoldásához.
Bár a zárt kódú, a kritikus időszak alatt ingyenesen elérhető csoportmunka szolgáltatások közismertek, mégsem nyújthatnak megnyugtató megoldást, hiszen nem garantálható, hogy a szolgáltatások holnap is azonos minőségben elérhetőek legyenek. A külföldi IT óriásvállalatok szerverei túlterhelődhetnek, vagy egyéb korlátozások miatt elérhetetlenné válhatnak, ahogy ezt a közelmúltban a Microsoft Teams szolgáltatás kapcsán is tapasztalni lehetett. A DJP ezért arra ösztönzi ajánlásaival a hazai munkaadókat, hogy a távmunkához kapcsolódó munkagyakorlatot saját infokommunikációs rendszereik keretein belül alakítsák ki. (A Digitális Jólét Program közzétett ajánlásai, útmutatói a közeljövőben folyamatosan bővülni, frissülni fognak.)
Belső hálózatok biztonsága – VPN
Az új koronavírus járvány idején a tapasztalok azt mutatják, hogy a munkaadók sok esetben különösebb körültekintés nélkül nyitják meg belső hálózataikat a közösségi interneten távoli elérések céljából. Ily módon érzékeny céges adatok, mint például felhasználói adatok, jelszók, ipari titkok, vagy kezelt (GDPR alá eső) adatok válnak védtelenné.
- Ahhoz, hogy a munkavállalók távmunkát végezhessenek, szükséges, hogy a vállalati belső hálózat kiterjesztésre kerüljön a közösségi internet hálózaton keresztül.
- Ahhoz, hogy ez a kommunikációs csatorna IT szempontból biztonságos is legyen, a céges magánhálózathoz titkosított hozzáférési csatornákat kell létesíteni a távoli munkavállalók számára. Napjainkban a titkosított virtuális magánhálózatok megvalósítására a VPN (azaz Virtual Private Network) szolgáltatást alkalmazása a legelterjedtebb.
- Ha egy vállalat a belső hálózatát egy VPN belépési pont mögé „rejti”, akkor a vállalati adatok védve maradnak akkor is, ha az otthonról dolgozó munkavállaló védtelen hálózatokról csatlakozik a vállalati rendszerre, mint amilyen például egy otthoni (vagy egy vendéglátói ipari egység által szolgáltatott) nem titkosított WiFi kapcsolat.
- A biztonságos vállalati adatcsatornák létrehozása mellett lépéseket kell tenni a végfelhasználók biztonságtudatosságának emelése érdekében is. A Nemzeti Kibervédelmi Intézet oldalán további ajánlások kerültek megfogalmazásra a távoli munkavégzéssel kapcsolatban.
A vállalati VPN kapcsolat kiépítéséhez a DJP szakértői az Open VPN megoldást ajánlják, melynek szerver és kliens oldali szoftverei elérhetőek Windows és Linux operációs rendszerekhez egyaránt, garantálva ezzel a különböző platformok közti zavartalan kommunikációt. (A kliens szoftverek mobil eszközökre és macOS-re is elérhetőek.) Bár a VPN-es vállalati hálózat-hozzáférések mind szerver, mind pedig kliens oldalról telepítési és konfigurálási feladatokat igényelnek, biztonsági szempontból mégis ajánlott ennek bevezetése.
A Digitális Jólét Program szakértői folyamatosan dolgoznak a tesztelt, magyar nyelvű telepítési és konfigurálási útmutatókon a VPN hálózatok kialakításához. Elkészülésükig az alábbi angol nyelvű útmutatókat ajánljuk:
- OpenVPN szerver telepítése és konfigurálása Linux operációs rendszeren
- Open VPN szerver telepítése és konfigurálása Windows operációs rendszeren
- Open VPN kliens szoftver telepítése és dokumentációja Linux disztribúción
- Open VPN kliens szoftver telepítése és dokumentációja Windows disztribúción
- Open VPN kliens szoftver telepítése és dokumentációja macOS disztribúción
- Open VPN kliens szoftver telepítése és dokumentációja Android disztribúción
- Open VPN kliens szoftver telepítése és dokumentációja iOS disztribúción
Video-konferencia zökkenőmentesen?
Azoknak a vállalatoknak, amelyek tevékenységét már korábban is egy projekt-menedzser támogatta, illetve a cég belső hálózatát a szükséges biztonsági intézkedésekkel sikerült megnyitni a távoli elérése céljából két olyan nyílt forráskódú szoftvert ajánlunk, amelyek ingyenesen elérhetőek és biztonságos kommunikációs csatornán valósítják meg a kommunikációt.
Jitsi
A Jisti video-konferencia szolgáltatás használatához elegendő egy webes böngésző, nem szükséges külön szoftverek telepítése. A kommunikáció titkosítása a https kommunikáción keresztül a szerver oldali SSL tanúsítvány által biztosított .
A bejelentkezéshez (legyen szó a szabadon elérhető közösségi szerverről, vagy a vállalkozás által felépített önálló szolgáltatásról) elég a munkaadó által megosztott URL cím, amely egy ideiglenes meeting szobát hoz létre, így a felhasználók regisztrálása sem jelent plusz adminisztrációs terhet. A Digitális Jólét Program szakértői a kommunikációs csatornák biztonságának emelése érdekében feltétlenül ajánlják a video-konferencia szolgáltatás vállalati infrastruktúrán belüli létrehozását. A munkaadók támogatása érdekében a Digitális Jólét Program a szolgáltatást nyújtó szerver telepítését részletesen bemutató, magyar nyelvű útmutatót dolgozott ki, amely alapján a munkaadók létrehozhatnak egy saját videokonferencia szervert munkavállalóik részére.
A Jitsi szoftver fókuszában a sok résztvevős, fennakadásoktól mentes videokonferencia hívások lebonyolítása áll, felhasználóbarát felülettel és képernyőmegosztási lehetőséggel, valamint egy szöveges alapú üzenetváltásra (chat) alkalmas funkcióval. A szoftver magyar nyelvű használati útmutatója az alábbi linken érhető el.
Riot.Im
A Riot szintén egy szabadon elérhető, nyílt forráskódú szoftver. Fejlett chat funkciói széleskörűen támogatják a titkosított csoportos kommunikációt (mely a szabadon hozzáférhető Matrix szabványra épül). Alapvetően a Riot kliensek a nyílt közösség szerveréhez csatlakoznak, és azon keresztül érhetők el a kommunikációs csatornák a Google és MS megoldásokhoz hasonlóan. A szolgáltatás szintén elérhető webes applikáción keresztül is, de lehetőség van saját szolgáltatást nyújtó Matrix szerver létrehozására is, melyet a Digitális Jólét Program szakértői információtechnológiai biztonsági okokból kifolyólag feltétlenül ajánlanak. A magyar nyelvű telepítési útmutató elkészültéig az angol nyelvű útmutatót ajánljuk, mely ezen az oldalon érhető el.
A Jitsi szoftverhez képest a Riot szoftvercsalád a chat alapú kommunikációra fókuszál (nem támogatja például a képernyő megosztását videokonferencia közben). Az esetleges videokonferenciához kapcsolódó hiányosságok azonban könnyen javíthatók az úgynevezett Jitsi widget-tel, amely a Riot kliens programon belül egy Jitsi video konferencia klienset indít el.
A Riot kliens programhoz ezen az oldalon érheti el a Digitális Jólét Program által készített felhasználói útmutatót.
Teljes projekt-menedzsment rendszer a fenntartható távmunkához
Amennyiben vállalatát felkészületlenül érte a világon végigsöprő távmunkára történő átállási hullám, valamint még nem rendelkezik egy centralizált belső hálózattal, amelyet a vállalat megnyithatna távmunkában dolgozó munkavállalói részére (vagy nagy fejlesztések révén érné csak el ezt a szintet), abban az esetben a hazai kis- és közepes vállalatok számára elérhetőek teljes projektmenedzsment rendszere. A nyílt forráskódú NexCloud rendszer szerver és kliens oldali komponensei ingyenesen letölthetőek, részletes telepítési és konfigurációs útmutatókkal. Amennyiben a NextCloud rendszer telepítése önállóan nem kivitelezhető a vállalat számára, több NextCloudra épülő rendszer is elérhető gyártói szintű támogatással. Példaként említhetjük a hazai ACPM cég által összeállított SecureOffice vállalati szintű home-office rendszert.
A nyílt forráskódú NextCloud, vagy a SecureOffice választásával ugyan a munkavállalóknak egy új kezelőfelülettel kell megismerkedniük, azonban számos pozitívum áll mellette:
- Vállalati fájlmegosztás, beépített chat rendszer, videokonferencia, biztonsági naplózás, elterjedt fájlformátumok támogatása, megosztott naptár, felhasználó és jogosultság menedzsment egy rendszeren belül;
- saját, vagy felhőalapú szerver választása;
- Böngészőből is elérhetőek a szolgáltatások (azaz platform független kliens oldali felhasználás);
- gyártói támogatás és ügyfélszolgálat;
- GDPR kompatibilitás, opcionális két faktoros hitelesítés és nemzetközi szintű (akár pénzintézetek számára is megfelelő) rendszerbiztonság
