Secţiuni » Arii de practică
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialCyberlawEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveData protectionDreptul familieiDreptul munciiDreptul sportuluiProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Dreptul muncii
ConferinţeDezbateriCărţiProfesionişti
SAVESCU & ASOCIATII
 
PLATINUM+ PLATINUM Signature     

PLATINUM ACADEMIC
GOLD                       

VIDEO STANDARD
BASIC





Elemente cheie pentru securizarea telemuncii pentru mediul guvernamental
12.05.2020 | FORTINET

JURIDICE - In Law We Trust

Entitatile guvernamentale, centrale sau locale s-au concentrat intens pe gestionarea tranzitiei de amploare a tehnologiei informationale pentru a crea operatiuni durabile pentru o forta de munca de la distanta. Continuitatea operatiunilor entitatilor guvernamentale a devenit mai urgenta in ultima perioada, prin evolutia tehnologica, dar initial a fost insa concentrata in principal pe identificarea acelui subset de forta de munca care era considerat „esential” sau „critic” si care trebuia sa lucreze din locatia lor obisnuita sau un alt loc de munca oficial, pe cand tot personalul non-critic sa ramana acasa.

Acum insa, in perioadele recente de criza, entitatile guvernamentale incearca sa gaseasca o metoda prin care sa asigure utilizarea completa a personalului pentru o perioada extinsa de timp, cu scopul de a asigura continuitatea proceselor guvernamentale, in timp ce mare parte din personal se afla in alte locatii decat cele obisnuite sau chiar lucreaza de acasa.

Din punctul de vedere al Tehnologiei Informatiei, ajuta sa fie impartita aceasta provocare in componente diferite, pentru a putea fi adresate eficient:

– Prima componenta ce trebuie luata in calcul este asigurarea securitatii terminalelor folosite pentru telemunca. Aceste terminale pot face parte dintr-o retea personala cu dispozitive IoT vulnerabile cum ar fi camere de supraveghere a copiilor, sisteme de control pentru aparatura casnica, televizoare inteligente cu acces la internet, imprimante wireless. De asemenea, in retelele personale se pot utiliza aplicatii si platforme de socializare online dar si console de jocuri ce pot introduce vulnerabilitati si amenintari cibernetice in acest mediu care nu se afla sub controlul organizatiei guvernamentale, dar pot introduce noi amenintari ce devin interne organizatiei. Intrebarea cheie devine: “Cum se pot izola dispozitivele personalului ce lucreaza de la distanta si cum se poate asigura integritatea operatiunilor si datelor guvernamentale folosite pe acele dispozitive?”

– Al doilea element este securitatea comunicatiei – acest lucru implicand asigurarea criptarii datelor guvernamentale cand sunt accesate sau transmise peste internet.

– Al treilea element este sediul central sau regional. Majoritatea retelelor pentru institutiile guvernamentale au fost proiectate si construite cu asteptarea de utilizare locala, cu utilizatori aflati in incinta cladirilor in care aceste retele functioneaza. Reteaua existenta dispune de capacitatea de a acomoda noile conexiuni generate de mutarea lucrului dintr-o locatie distanta? Poate reteaua sa permita comunicatia peste aceste conexiuni suplimentare cu o latenta acceptabila astfel incat utilizatorii sa nu devina frustratati de performanta slaba si intarzierea de comunicare? Reteaua poate sa asigure ca aceste noi conexiuni sunt securizate si disponibile doar utilizatorilor autorizati?

In afara acestor trei considerente principale, trebuie abordate si alte probleme. Latimea de banda este o consideratie importanta in orice solutie IT. Exista oare anumite aplicatii ce necesita un nivel neobisnuit de mare de latime de banda? Cat de eficienta poate fi solutia dvs. atunci cand nu toti telelucratorii vor avea acces din internet? Si chiar daca au acces, este important sa recunoastem ca nu numai viteza de banda larga variaza dramatic, dar si alte resurse atasate unei retele de acasa – cum ar fi copiii angrenati in invatarea la distanta – pot utiliza din latimea de banda disponibila.

In aceste conditii, resursele de procesare din cloud devin o optiune deosebit de atractiva. Pentru utilizatorii guvernamentali, TIC 3.0 permite conectarea directa la resursele bazate pe cloud – mai degraba decat sa fie nevoit sa se directioneze traficul prin agentia de origine – si permite, de asemenea, utilizarea software-ului ca platforme de servicii (SaaS).

Avand in vedere aceste considerente si optiuni, elementele cheie ale unei solutii pentru accesul securizat la distanta de catre o forta de munca guvernamentala ar trebui sa includa cel putin:
– O retea privata virtuala (VPN) ale carei componente sunt dispozitivul utilizatorului de la distanta si biroul parinte (sau cloud)
Autentificare multifactor pentru a va asigura ca numai angajatii de la distanta autorizati pot accesa reteaua sau datele angajatorului.
– Securitatea dispozitivului de lucru, oferita de angajator, pentru a asigura utilizarea si accesul in mod securizat la datele si retelele guvernamentale, chiar si atunci cand angajatul lucreaza dintr-o retea de origine vulnerabila sau compromisa.
– Prevenirea pierderilor de date (Data Loss Prevention – DLP) care ofera o plasa de siguranta impotriva expunerii din neatentie a datelor sensibile, chiar si atunci cand angajatii opereaza cu distrageri potentiale ale atentiei si sub factori de stres extraordinari.
– Controlul managementului dispozitivelor pentru a fi folosite de organizatiile care doresc sa permita – sau chiar necesita – operatiuni cu dispozitive personale (BYOD) ale angajatilor lor.

Exista solutii comerciale mature care abordeaza toti acesti factori. Si, in mod ideal, dintr-o perspectiva IT, cat mai multe dintre aceste solutii ar trebui sa functioneze ca un sistem integrat unic, cu un singur punct de management. Organizatiile care au preluat nevoia de a se deplasa rapid pentru a sprijini grupurile de muncitori mobili sau la distanta nu trebuie – si sincer, nu ar trebui – sa reinventeze roata, fie din punct de vedere al tehnologiilor, fie al celor mai bune practici necesare pentru adoptarea lor

Aflati mai multe despre cum sa va adaptati catre o forta de munca guvernamentala sigura si la distanta Fortinet Teleworker Solutions.

Cititi mai multe aici cu privire la modul in care operatiunile guvernamentale trec la o forta de munca la distanta.


Aflaţi mai mult despre , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE utilizează şi recomandă SmartBill JURIDICE gratuit pentru studenţi

Securitatea electronică este importantă pentru avocaţi [Mesaj de conştientizare susţinut de FORTINET]




Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.