Get best of the week

كيف يساعد تنفيذ العمليات الأمنية على الانتقال إلى العمل عن بُعد

تصف المقالة كيفية استخدامنا للبنية التحتية الأمنية لنقل فريقنا بالكامل من المديرين والمطورين إلى العمل عن بُعد خلال فترة أحداث العزل والعزل الذاتي.

الأسباب والخلفية


في عام 2020 ، منذ بداية العام ، كان هناك الكثير من الأخبار حول جائحة جديد يهدد بتدمير العالم كله. أخذ العديد من الشركات والمنظمات هذا الأمر على محمل الجد ، حيث قدموا قواعد العزل الذاتي وممارسات العمل عن بعد.

نحن في الشركة ، كممثلين لمجال العمل الفكري ، نهتم بشكل أساسي بمراعاة متطلبات منظمة الصحة العالمية ، وهي:

  • العزلة الذاتية للموظفين الذين كانوا في رحلة عمل خارج منطقتهم الأصلية ؛
  • العزلة عند الأعراض الأولى لدى أفراد الأسرة ؛
  • الانتقال إلى العمل عن بعد.

إذا كان كل شيء مع النقطتين الأوليين أكثر أو أقل وضوحًا ، فإن النقطة الثالثة تتطلب تفسيرات إضافية.

المرحلة الأولى: يحتاج إلى بحث


لتنظيم مكان العمل في المنزل ، بالإضافة إلى غرفة المكتب نفسها ، سيحتاج الموظف أيضًا إلى الوصول إلى أنظمة الشركة ، وشبكة VPN إلى شبكة المكتب وبعض المعدات. لجمع البيانات عن معدات الموظفين ، يمكنك إجراء استبيان من قبل رؤساء الأقسام ، أو إرسال نموذج استبيان من Google أو Google Monkey (أو ما تستخدمه بالضبط هناك). في حالتنا ، كانت طريقة إرسال نماذج المسح في جميع أنحاء الشركة ، بشكل فردي لكل موظف ، أكثر ملاءمة.

يمكن تجهيز جزء من الفريق بمعدات من الدرجة الأولى على نفقتهم الخاصة (إذا كان الموظف أيضًا من محبي ألعاب الكمبيوتر أو يدير مشروعه الخاص في المنزل) ، لكننا لا نعتبر أنه من الصحيح إساءة استخدامه. يجب على الشركة توفير مكان عمل في أي حال.

بعد جمع البيانات ، قمنا بفحص عدد المستخدمين الجدد في شبكة VPN الخاصة بشركتنا وأجرينا اختبار الحمل ، حتى لا نكتشف أن أداء الشبكة غير كافٍ في الوقت الذي يعمل فيه جميع الأشخاص بالفعل من المنزل.

لقد ساعدتنا العمليات الأمنية في هذه المرحلة ، مما جعلها سريعة وسهلة:

  • جعلت الحسابات وعملية التحكم في الوصول المنطقي من الممكن معرفة أنه ليس لدى جميع الموظفين الحسابات اللازمة ، وإنشاء التطبيقات اللازمة وربط الموظفين ومسؤولي النظام ؛
  • سمحت لنا المعرفة التي تم جمعها عن الموظفين ومعداتهم الحالية ووضعهم في عملية مراقبة الأفراد بتحديد نطاق التغييرات.

المرحلة الثانية: توصيل المعدات المنزلية


تجدر الإشارة إلى أن المعدات لا تُفهم على أنها كمبيوتر أو أجهزة طرفية فحسب ، بل أيضًا أثاث ومعدات مكتبية وإكسسوارات مستندات (مجلدات وحوامل) وما شابه ذلك. لحساب المعدات التي تم تسليمها إلينا ، نستخدم شركة JIRA الخاصة بنا وعملية تم بناؤها سابقًا لنقل المعدات بين الخزائن والمكاتب.

يقوم كل موظف بإنشاء تطبيق يحتوي على قائمة باحتياجاتهم. إما أن يفعل ذلك القائد أو المدير أو حتى ضابط الأمن - الشخص الذي يملك جميع المعلومات. إذا كان هناك موقع أمني للمبنى ، فمن الضروري أيضًا إعداد ملاحظات الخدمة حول إزالة المعدات لكل موظف.

يجب تحذير الموظفين من أن التفكيك غير المصرح به لمكان العمل غير مرغوب فيه وغير مسموح به ، في الحالات التي لا تزال فيها المعلومات لا تصل إلى شخص ما وتم تفكيك مكان العمل دون إذن - من الضروري إجراء تحقيق في الحوادث والعمل التوضيحي والتحذير من المسؤولية.

من الضروري أيضًا تنظيم توصيل المعدات إلى منزلك بمساعدة شركات النقل ، نظرًا لأن تسليم الموظفين في المنزل أرخص وأكثر ملاءمة ، ولكن هناك خطر تلف المعدات.

لقد ساعدتنا عمليات إدارة الأمن في الشركة في هذه المرحلة على النحو التالي:

  • أتاح نظام التحكم في الوصول المادي إثبات عدم سرقة المعدات أو تلفها أثناء النقل ؛
  • , ;
  • “” .

:


في مرحلة ما ، يتم الإعلان عن اليوم X نفسه ، والذي سيتم إصدار تعليمات فيه بالتبديل إلى العمل عن بُعد. عند هذه النقطة ، يجب نقل الوظائف. من الجيد التأكد من أنه قبل اليوم العاشر يوجد يوم عطلة أو يوم أقصر حتى يتمكن الموظفون من أخذ المعدات في المنزل.

جميع الاتصالات بين الموظفين من الآن فصاعدًا ستكون عبر البريد الإلكتروني والمراسلة الفورية. إذا كان من الممكن تخزين رمز البرنامج سابقًا محليًا ، فسيتم تخزينه بعد النقل في المستودعات (عبر الإنترنت أو على خادم الشركة). من المهم أن يكون نظام التذاكر مؤتمتًا بشكل كافٍ ومهيئًا للعمل مع عدد كبير من التطبيقات. يجب أن يكون الفنانون على دراية بأدوارهم. إن عملية ضمان استمرارية العمل من مكدس ISO27001 ، إذا قمت بتطبيقها ، ستساعد بشكل مثالي هنا.

حقق نظام إدارة الأمن الفوائد التالية:

  • عملية التحكم في الوصول المنطقي لإدارة حقوق المستخدمين المستخدمين في أنظمة الاتصالات والعمل الموزع ؛
  • ستحدد عملية إدارة الحوادث نقاط الضعف وتحقق في الحوادث المتعلقة بفقدان حقوق الوصول وفساد البيانات والانتهاكات الأخرى ؛
  • يصبح ضابط الأمن أو الوحدة المناسبة نوعًا من المحاور التي توجه الطلبات من الموظفين وتساعد على التعامل مع المشاكل غير القياسية.

مخاطر إضافية


يتمثل الخطر الإضافي الرئيسي في اعتماد نوعية الموظفين على الوصول إلى الإنترنت. غالبًا ما يحدث أنه في أماكن الإقامة ، يختلف الوصول إلى الإنترنت من مشغلي السوق الاستهلاكية تمامًا عن ذلك الذي يوفره مشغلو الاتصالات لسوق b2b. بالإضافة إلى مشكلات السرعة ، سيتعين على فريقك أيضًا استخدام شبكات VPN أو عناوين ثابتة. كما أنك لن تكون قادرًا على إدارة المخاطر المرتبطة بفشل الكهرباء والاتصالات والأنظمة الهندسية وأشياء أخرى اعتمادًا على موقع الموظفين. سيتم تطبيق استراتيجية المخاطرة بغض النظر عن رغبات الشركة ، لأنه لا يوجد خيار.

الخطر الثاني هو الحد من فعالية الفريق. لقد تم بالفعل كتابة الكثير من المؤلفات حول هذا الموضوع ، وبصفة عامة ، يعرف مديرو المشاريع المؤهلين كيفية إدارته. ويشمل ذلك انخفاضًا في فعالية الاتصالات وعدم وجود بيئة عمل على الأرض.

اعلم كيف


نحن نمارس توزيع فرقنا في شركتنا منذ حوالي 10 سنوات ، ولدينا مكاتب في روسيا وأوروبا والولايات المتحدة الأمريكية. لتحسين كفاءة الأعمال ، قمنا أيضًا بتطبيق نظام إدارة أمن الأعمال ISO27001 قبل عامين ، لذلك تم الانتقال بالنسبة لنا في غضون يومي عمل. قمنا بتطبيق التقنيات التالية:

  • JIRA ServiceDesk – , . , , , .
  • Slack, Zoom Skype – , , .
  • GIT-. BitBucket, Atlassian, JIRA, GitHub .
  • فرق المراقبة الصحية. يعرف مديرو الفريق الصعوبات التي يواجهها كل عضو في الفريق ويطورون معًا حلولًا للتغلب على الصعوبات.

كانت هناك حيل يجب تطبيقها ، لكننا لم ننجح لأسباب مختلفة:

  • تسليم المعدات مركزيًا من قبل شركات النقل ، الأمر الذي يستغرق وقتًا أطول من التسليم من قبل الموظفين أنفسهم ، ولكنه سيقلل من خطر تلف المعدات ؛
  • النقل الشامل للتطوير إلى أجهزة الكمبيوتر المحمولة لتنظيم المزيد من التطوير المتنقل ؛ ستستغرق إعادة المعدات وقتًا ومكلفة للغاية.

بالإضافة إلى الحقائق الأولية ، كانت الإدارة والضوابط الدقيقة التي تم إدخالها بدقة في عملية إدارة الأمن ISO27001 هي التي سمحت لنا بإجراء الانتقال ليس فقط ممكنًا ، ولكن أيضًا أكثر راحة لكل من رجال الأعمال والشركات.

لقد رأينا من تجربتنا الخاصة: يتيح لك إدخال عمليات ISO27001 إدارة عملك بشكل أفضل في أوقات الأزمات وحالات الطوارئ والحالات الخطيرة ويساعد على الحفاظ على مستوى خدمات الشركة عند المستوى المطلوب.

إن انتقال شركة بأكملها إلى العمل عن بعد يخلق عددًا كبيرًا من المخاطر ، من فقدان المعدات إلى انتهاك عمليات أعمال الشركة. سيساعد معيار الأمان المطبق ، سواء كان ISO27001 أو أي شيء آخر ، على منع المخاطر ، ووضع استراتيجيات للعمل معهم ، وفي النهاية ، تقليلها.

إذا لم يتم تنفيذ نظام إدارة الأمان في شركتك بعد ، فقد تكون فترة العمل عن بُعد وقتًا ممتازًا لتنفيذه ، خاصةً فيما يتعلق بالأمن المادي وحماية أصول المعلومات. من الممكن أيضًا استخدام أفضل الممارسات المستخدمة في هذا المجال الآن ، دون انتظار التنفيذ والشهادة.

تم تطوير معايير السلامة في الصناعة بدقة بحيث لا تؤدي المواقف غير النمطية وغير المتوقعة إلى حدوث ضرر لممارسة الأعمال التجارية. يخلق استخدامها حصانة جماعية في بيئة الشركات: فكلما زاد عدد المشاركين في السوق الذين يستخدمون تقنيات أو معايير أمنية ، كلما قل تهديد المتسللين. ووضع استراتيجيات لمواجهة أي تهديدات أسرع بكثير ، بسبب وجود مبادئ توجيهية في شكل ممارسات المنظمات الأخرى.

نأمل أن تكون المقالة مفيدة من حيث إيجاد الحلول ، أو تأكيد صحة التكتيكات والاستراتيجيات المعتمدة بالفعل.

More articles:


All Articles