|  
A+   A-
  |     |  

Segítség az otthoni munkavégzéshez

Lassan beleszokunk a távmunkába, de mindig jól jön újabb ötlet, segítség, információ.

Ajánlások és szakmai segítségnyújtás a Digitális Jólét Programtól.

Ugyan a „home office” fogalma már jó pár éve forog a munkaerőpiaci köztudatban, a hazai vállalatok egy része az elmúlt években mégsem fordított kellő figyelmet az otthoni munkavégzés feltételeinek kialakítására. A jelenlegi helyzetben a cégek kénytelenek megnyitni belső hálózataikat és szervereiket az internet felé, akár fel vannak készülve információtechnológiai (továbbiakban: IT) biztonsági szempontból, akár nem. A hazai vállalkozások IT felkészültsége az otthoni munkavégzésre nagyon vegyes képet mutat. A legrosszabb helyzetben a nem IT technológiákra szakosodott kis- és középvállalatok vannak, amelyeknek a hatékony home office megoldások éppen a fennmaradásukat segítenék.

A Digitális Jólét Program (DJP) szakértői:

  • felmérték az otthoni munkavégzéshez elengedhetetlen on-line kommunikációs lehetőségeket és a cégek számára az otthoni munkavégzéshez ajánlásokat fogalmaztak meg felkészültségi fokuk függvényében,
  • használati és konfigurációs felhasználói útmutatókat készítettek,
  • továbbá szakmai szaktanácsadói segítséget is nyújtanak a felmerülő problémák megoldásához.


Bár a zárt kódú, a kritikus időszak alatt ingyenesen elérhető csoportmunka szolgáltatások közismertek, mégsem nyújthatnak megnyugtató megoldást, hiszen nem garantálható, hogy a szolgáltatások holnap is azonos minőségben elérhetőek legyenek. A külföldi IT óriásvállalatok szerverei túlterhelődhetnek, vagy egyéb korlátozások miatt elérhetetlenné válhatnak, ahogy ezt a közelmúltban a Microsoft Teams szolgáltatás kapcsán is tapasztalni lehetett. A DJP ezért arra ösztönzi ajánlásaival a hazai munkaadókat, hogy a távmunkához kapcsolódó munkagyakorlatot saját infokommunikációs rendszereik keretein belül alakítsák ki. (A Digitális Jólét Program közzétett ajánlásai, útmutatói a közeljövőben folyamatosan bővülni, frissülni fognak.)

Belső hálózatok biztonsága – VPN


Az új koronavírus járvány idején a tapasztalok azt mutatják, hogy a munkaadók sok esetben különösebb körültekintés nélkül nyitják meg belső hálózataikat a közösségi interneten távoli elérések céljából. Ily módon érzékeny céges adatok, mint például felhasználói adatok, jelszók, ipari titkok, vagy kezelt (GDPR alá eső) adatok válnak védtelenné.

  • Ahhoz, hogy a munkavállalók távmunkát végezhessenek, szükséges, hogy a vállalati belső hálózat kiterjesztésre kerüljön a közösségi internet hálózaton keresztül.
  • Ahhoz, hogy ez a kommunikációs csatorna IT szempontból biztonságos is legyen, a céges magánhálózathoz titkosított hozzáférési csatornákat kell létesíteni a távoli munkavállalók számára. Napjainkban a titkosított virtuális magánhálózatok megvalósítására a VPN (azaz Virtual Private Network) szolgáltatást alkalmazása a legelterjedtebb.
  • Ha egy vállalat a belső hálózatát egy VPN belépési pont mögé „rejti”, akkor a vállalati adatok védve maradnak akkor is, ha az otthonról dolgozó munkavállaló védtelen hálózatokról csatlakozik a vállalati rendszerre, mint amilyen például egy otthoni (vagy egy vendéglátói ipari egység által szolgáltatott) nem titkosított WiFi kapcsolat.
  • A biztonságos vállalati adatcsatornák létrehozása mellett lépéseket kell tenni a végfelhasználók biztonságtudatosságának emelése érdekében is. A Nemzeti Kibervédelmi Intézet oldalán további ajánlások kerültek megfogalmazásra a távoli munkavégzéssel kapcsolatban.

A vállalati VPN kapcsolat kiépítéséhez a DJP szakértői az Open VPN megoldást ajánlják, melynek szerver és kliens oldali szoftverei elérhetőek Windows és Linux operációs rendszerekhez egyaránt, garantálva ezzel a különböző platformok közti zavartalan kommunikációt. (A kliens szoftverek mobil eszközökre és macOS-re is elérhetőek.) Bár a VPN-es vállalati hálózat-hozzáférések mind szerver, mind pedig kliens oldalról telepítési és konfigurálási feladatokat igényelnek, biztonsági szempontból mégis ajánlott ennek bevezetése.

A Digitális Jólét Program szakértői folyamatosan dolgoznak a tesztelt, magyar nyelvű telepítési és konfigurálási útmutatókon a VPN hálózatok kialakításához. Elkészülésükig az alábbi angol nyelvű útmutatókat ajánljuk:


Video-konferencia zökkenőmentesen?


Azoknak a vállalatoknak, amelyek tevékenységét már korábban is egy projekt-menedzser támogatta, illetve a cég belső hálózatát a szükséges biztonsági intézkedésekkel sikerült megnyitni a távoli elérése céljából két olyan nyílt forráskódú szoftvert ajánlunk, amelyek ingyenesen elérhetőek és biztonságos kommunikációs csatornán valósítják meg a kommunikációt.

Jitsi


A Jisti video-konferencia szolgáltatás használatához elegendő egy webes böngésző, nem szükséges külön szoftverek telepítése. A kommunikáció titkosítása a https kommunikáción keresztül a szerver oldali SSL tanúsítvány által biztosított .


A bejelentkezéshez
(legyen szó a szabadon elérhető közösségi szerverről, vagy a vállalkozás által felépített önálló szolgáltatásról) elég a munkaadó által megosztott URL cím, amely egy ideiglenes meeting szobát hoz létre, így a felhasználók regisztrálása sem jelent plusz adminisztrációs terhet. A Digitális Jólét Program szakértői a kommunikációs csatornák biztonságának emelése érdekében feltétlenül ajánlják a video-konferencia szolgáltatás vállalati infrastruktúrán belüli létrehozását. A munkaadók támogatása érdekében a Digitális Jólét Program a szolgáltatást nyújtó szerver telepítését részletesen bemutató, magyar nyelvű útmutatót dolgozott ki, amely alapján a munkaadók létrehozhatnak egy saját videokonferencia szervert munkavállalóik részére.

A Jitsi szoftver fókuszában a sok résztvevős, fennakadásoktól mentes videokonferencia hívások lebonyolítása áll, felhasználóbarát felülettel és képernyőmegosztási lehetőséggel, valamint egy szöveges alapú üzenetváltásra (chat) alkalmas funkcióval. A szoftver magyar nyelvű használati útmutatója az alábbi linken érhető el.

Riot.Im


A Riot szintén egy szabadon elérhető, nyílt forráskódú szoftver. Fejlett chat funkciói széleskörűen támogatják a titkosított csoportos kommunikációt (mely a szabadon hozzáférhető Matrix szabványra épül). Alapvetően a Riot kliensek a nyílt közösség szerveréhez csatlakoznak, és azon keresztül érhetők el a kommunikációs csatornák a Google és MS megoldásokhoz hasonlóan. A szolgáltatás szintén elérhető webes applikáción keresztül is, de lehetőség van saját szolgáltatást nyújtó Matrix szerver létrehozására is, melyet a Digitális Jólét Program szakértői információtechnológiai biztonsági okokból kifolyólag feltétlenül ajánlanak. A magyar nyelvű telepítési útmutató elkészültéig az angol nyelvű útmutatót ajánljuk, mely ezen az oldalon érhető el.

A Jitsi szoftverhez képest a Riot szoftvercsalád a chat alapú kommunikációra fókuszál (nem támogatja például a képernyő megosztását videokonferencia közben). Az esetleges videokonferenciához kapcsolódó hiányosságok azonban könnyen javíthatók az úgynevezett Jitsi widget-tel, amely a Riot kliens programon belül egy Jitsi video konferencia klienset indít el.


A Riot kliens programhoz ezen az oldalon érheti el a Digitális Jólét Program által készített felhasználói útmutatót.

Teljes projekt-menedzsment rendszer a fenntartható távmunkához


Amennyiben vállalatát felkészületlenül érte a világon végigsöprő távmunkára történő átállási hullám, valamint még nem rendelkezik egy centralizált belső hálózattal, amelyet a vállalat megnyithatna távmunkában dolgozó munkavállalói részére (vagy nagy fejlesztések révén érné csak el ezt a szintet), abban az esetben a hazai kis- és közepes vállalatok számára elérhetőek teljes projektmenedzsment rendszere. A nyílt forráskódú NexCloud rendszer szerver és kliens oldali komponensei ingyenesen letölthetőek, részletes telepítési és konfigurációs útmutatókkal. Amennyiben a NextCloud rendszer telepítése önállóan nem kivitelezhető a vállalat számára, több NextCloudra épülő rendszer is elérhető gyártói szintű támogatással. Példaként említhetjük a hazai ACPM cég által összeállított SecureOffice vállalati szintű home-office rendszert.

A nyílt forráskódú NextCloud, vagy a SecureOffice választásával ugyan a munkavállalóknak egy új kezelőfelülettel kell megismerkedniük, azonban számos pozitívum áll mellette:

  • Vállalati fájlmegosztás, beépített chat rendszer, videokonferencia, biztonsági naplózás, elterjedt fájlformátumok támogatása, megosztott naptár, felhasználó és jogosultság menedzsment egy rendszeren belül;
  • saját, vagy felhőalapú szerver választása;
  • Böngészőből is elérhetőek a szolgáltatások (azaz platform független kliens oldali felhasználás);
  • gyártói támogatás és ügyfélszolgálat;
  • GDPR kompatibilitás, opcionális két faktoros hitelesítés és nemzetközi szintű (akár pénzintézetek számára is megfelelő) rendszerbiztonság