Żyjemy w czasach gdy informatyk nie musi podchodzić do komputera użytkownika, by rozwiązać każdy problem. Zdalna pomoc IT staje się obecnie standardem. O ile wymiana niedziałającej myszki nie zrobi się zdalnie, o tyle naprawienie błędu wyskakującego podczas uruchamiania konkretnej aplikacji jest już jak najbardziej do wykonania za pomocą specjalnej aplikacji. A tych jest na rynku już naprawdę wiele.
Warto jednak wziąć pod uwagę, iż nie wszystkie są tak całkowicie bezpieczne. Przykładowo, najbardziej popularny Teamviewer nie bez powodu jest tak prosty w użytkowaniu. Ta aplikacja jest znana akurat z tego, iż umożliwia połączenie niemal z każdym komputerem z każdego miejsca na świecie. Grunt to dostęp do połączenia internetowego. Z reguły, aby wykonać połączenie zdalne, konieczne jest odblokowanie portów na urządzeniach sieciowych. Porty służą do komunikacji między różnymi urządzeniami w sieci komputerowej. Bez takiego odblokowania nie nastąpi komunikacja między nimi. Natomiast w przypadku Teamwievera nie ma potrzeby, by cokolwiek odblokowywać. Wystarczy uruchomienie aplikacji. Mało tego, akurat w tym przypadku nie ma nawet konieczności instalacji aplikacji. Wystarczy jej pobranie z internetu i uruchomienie.
Ostatni webinar w tym roku!
Zapraszamy na bezpłatny webinar poświęcony roli sztucznej inteligencji w zarządzaniu infrastrukturą IT, zarówno w dużych serwerowniach, jak i w środowiskach homelab.
W trakcie wydarzenia dowiesz się, jak AI może wspierać codzienną pracę administratora, pomagając w automatyzacji procesów, monitorowaniu zasobów, analizie danych oraz zwiększaniu efektywności operacyjnej.
Zapisy na: https://asdevops.pl/warsztaty/
Zdalna Pomoc IT – Czy zawsze bezpieczna?
Warto w takim przypadku zastanowić się jakie ryzyko to niesie oraz co jest przyczyną tego, iż nie ma konieczności odblokowywania portów. Otóż, w całym ruchu pośredniczą serwery firmy Teamwiever. To one zapewniają komunikację wykorzystując port 80, który jest zawsze otwarty. Bez niego nie byłoby możliwe odwiedzanie stron internetowych. Takie działanie powoduje, iż połączenie zdalne i wszystkie operacje jakie wykonuje informatyk z komputerem zdalnym przechodzą przez obce serwery.
Dlatego warto jest nie iść na łatwiznę i mimo wszystko skonfigurować bezpieczne połączenie, często wykorzystujące własny serwer. A także należy pamiętać, by zawrzeć to w firmowej Polityce Bezpieczeństwa. I pozostając już przy tym aspekcie konieczne jest, by „ucywilizować” tego typu połączenie. Faktem jest, iż często w przedsiębiorstwach instaluje się aplikacje do zdalnej pomocy, które umożliwiają podłączenie informatyka do komputera użytkownika w dowolnym momencie i bez zgody tej drugiej osoby. Mało tego. Często takie połączenie nie jest nawet widoczne dla użytkownika. W rezultacie, informatyk wsparcia technicznego może wejść na każdy komputer i w dowolnym momencie podglądać sobie pulpit innej osoby. Czyli de fakto można w ten sposób podglądać pracę i czynności pracowników. Warto się zastanowić czy takie uprawnienia posiada również dział informatyki w Twojej firmie.
Alternatywy
A co właściwie możemy wykorzystać do połączenia zdalnego jeżeli nie chcemy korzystać z Teamwievera? Możliwości jest sporo. Choćby ciekawy i jeszcze, dosyć mało znany Anydesk.
Faktem jest, iż coraz częściej moduły połączenia zdalnego są wbudowywane wewnątrz aplikacji, które w teorii powinny służyć do czegoś innego. Tak jest w przypadku oprogramowania COMODO. Popularny pakiet oprogramowania antywirusowego posiada również narzędzie do połączenia i pomocy zdalnej. Pisałem o tym więcej w tym miejscu:
Jak się zabezpieczyć przed Ransomware i wirusami szyfrującymi dane?
Swoją droga, jeżeli byłbyś zainteresowany takim oprogramowaniem to zgłoś się do mnie lub mojej firmy. Mamy dobre rabaty (równie na inne oprogramowanie antywirusowe), więc z pewnością wyjdziesz dobrze na takiej współpracy.
Poza wymienionymi aplikacjami jest jeszcze cała masa, często darmowych rozwiązań. Jak choćby połączenie VPN ze zdalnym pulpitem. Możemy wykorzystać windowsowe lub linuxowe aplikacje. Tzw. RDP. Z angielskiego, Remote Desktop. To już jednak jest mniej trywialne i konieczne jest, by informatyk się tym zajął i skonfigurował odpowiednie ustawienia. Oczywiście, Zdalna Pomoc IT, którą świadczymy może Cię w tym wyręczyć. Ale już dosyć… Starczy tej reklamy 🙂
Zdalna Pomoc IT, a RODO
Skoro już opisuję temat aplikacji do połączenia zdalnego to warto również omówić tą kwestię w odniesieniu do popularnego ostatnio tematu, czyli RODO. Czy ustawa o ochronie danych osobowych pozwala na korzystanie z aplikacji do połączenia zdalnego? Odpowiedź jest lekko przewrotna:
Oczywiście. Wszystko jest dla ludzi. Grunt, by jednak wykorzystywać tego typu rozwiązania z głową.
Oczywistym jest, że można coś zrobić dobrze, a można bylejak. Pisząc „bylejak” mam tu na myśli zwykłe zainstalowanie aplikacji do pomocy zdalnej, która będzie zawsze uruchomiona i dostępna w taki sposób, by każdy się mógł w dowolnym momencie połączyć. Można jednak skonfigurować odpowiednie zabezpieczenia, opisać wszystko w firmowej Polityce Bezpieczeństwa i przede wszystkim, szczególnie zabezpieczyć zasoby zawierające dane osobowe. I oczywiście, musisz zadbać o procedurę, która pozwoli na odcięcie dostępu osobie, która odchodzi ze swojego stanowiska pracy. Choćby informatykowi. Jeżeli jeszcze o tym nie wiesz to zwrócę uwagę na to, że aplikacje do zdalnej pomoc IT umożliwiają również zdalne kopiowanie danych.
Finał
Zdaję sobie sprawę, iż do tej pory rozdział ten może brzmieć jak ostrzeżenie przed wszelkimi aplikacjami do połączenia zdalnego. Nic bardziej mylnego! Tego typu narzędzia są niezwykle pomocne. Znacząco podnoszą wydajność oraz przyspieszają rozwiązywanie problemów informatycznych. Dzięki nim, informatyk nie musi co chwilę biegać do komputerów pracowników, by rozwiązywać proste zgłoszenia. Wystarczy, że uruchomi odpowiednią aplikację i przeciągu chwili może podejrzeć lub przejąć sterowanie nad komputerem znajdującym się w innym końcu świata. I to jest właśnie piękno aplikacji do połączenia zdalnego! Grunt jednak, by jak wszystkie narzędzia informatyczne odpowiednio zabezpieczyć i ucywilizować.
Profesjonalna Administracja Linux