Näited kaugtöö tehnilisest korraldusest Juhtumiuuringutes

Allikas: Targa töö WiKi

Kaugtöö Ühingu ja partnerite poolt Rakendusuuringute Keskuse CentAR poolt läbiviidud juhtumiuuringutes vaadati ka kaugtöö tehnilist korraldust. Järgnevalt on toodud ülevaade juhtumitest.

Juhtum 1

Remote Desktop – jah

VPN – jah

Veebipõhine infosüsteem – jah

Turvalisuse tagamise kirjeldus: Koduarvutitest kaugligipääsu ei lubata, see on võimalik ainult tööandja eraldatud sülearvuti abil, millel on tsentraalselt hallatud personaalse tulemüüri teenus, viirusekontroll ja kõvaketta krüpteerimine. Sülearvutitest tehakse regulaarselt varukoopiaid.

Parooli keerulisuse ning regulaarse paroolivahetuse nõue kehtib kõigile töötajatele, sõltumata tööst kohapeal või kontorist kaugemal. Nende nõuete täitmine tagatakse tehniliste vahenditega.


Juhtum 2

Remote Desktop – jah

VPN – jah

Veebipõhine infosüsteem –jah

Turvalisuse tagamise kirjeldus: Ligipääs on Rd-ga ainult kindlatelt IP aadressidelt. Andmed asuvad serveri kettal, millest tehakse koopiaid. Viirusetõrje peab olema installeeritud ning arvuti kaasajastatud. Parooli vahetus kord 30 päeva jooksul ning vajadusel tihedamini.


Juhtum 3

Remote Desktop – jah

VPN – ei

Veebipõhine infosüsteem –jah

Turvalisuse tagamise kirjeldus: Veebipõhisele infosüsteemile on ligipääs salasõnaga.


Juhtum 4

Remote Desktop – jah

VPN – ei

Veebipõhine infosüsteem – Ei

Turvalisuse tagamise kirjeldus: Kõik turvareeglid on konfigureeritud RD -s. Turvariskid on maandatud seeläbi, et RD-st ei pääse ligi ühegi arvuti perifeeriale. Kommunikatsioon RD serveriga on läbi tugeva krüpteeringu.


Juhtum 6

Remote Desktop – jah

VPN – ei

Veebipõhine infosüsteem – ei

Turvalisuse tagamise kirjeldus: Kaugtöö on võimaldatud ainult RDP-terminali kasutades, nii et enamik probleeme langeb sellega ära.

Salasõna kohustuslik vahetus on kord 6 kuu tagant, on nõuded salasõna pikkusele ja kasutatavatele märkidele. Põhiliselt kehtivad samad reeglid, mis töökohal töötades.


Juhtum 7

Remote Desktop – Ei, otse-ühendus kontorite vahel

VPN – jah

Veebipõhine infosüsteem – jah

Turvalisuse tagamise kirjeldus: Andmeid hoitakse keskses serveris ja neile saab ligi üle HTTPS'i või kontorite vahelise otseühenduse kaudu. Töötaja arvutites ei hoita tööga seonduvaid dokumente, vaid neid hoitakse serveris. Serverites olevatest andmetest tehakse regulaarselt varukoopiaid.

Töötajate arvutites on installeeritud viirusetõrje, veebiprogrammidest logitakse automaatselt välja, kui nendega mingi aeg ei toimetata. Töötajad ei saa arvutitesse ise midagi paigaldada.


Juhtum 8

Remote Desktop – ei

PN – ei

Veebipõhine infosüsteem – jah

Turvalisuse tagamise kirjeldus: Serveris asuvast infost teeb serveriteenusepakkuja regulaarseid varukoopiaid. Internetiserveris asuvasse andmebaasi pääsevad ainult töötajad salasõna ja parooliga. FTP ligipääs on ainult piiratud hulgal töötajatel.

Töötajatel peab olema installeeritud viirusetõrje, peavad kasutama personaalset tulemüüri, töötaja on kohustatud tegema regulaarselt varukoopiaid arvutis olevatest andmetest


Juhtum 9

Remote Desktop – jah

VPN – jah

Veebipõhine infosüsteem – ei

Turvalisuse tagamise kirjeldus: Töötaja peab regulaarselt vahetama oma domeeni parooli. Parool peab olema keeruline. Sülearvuti peab olema kaitstud kõvaketta ja BIOS parooliga.


Juhtum 10

Remote Desktop – ei

VPN – ei

Veebipõhine infosüsteem – jah

Turvalisuse tagamise kirjeldus: Igal töötajal oma salasõna, ftp-d saavad kasutada ainult teatud töötajad


Tagasi Kaugtöö tehnilised lahendused Juhendmaterjal kaugtöö rakendamiseks

Viimane muutmine: 15:04, 25. märts 2010 Seda lehekülge on külastatud 4082 korda.