Wsparcie zdalne użytkowników

Warto przeczytać

Bezpieczeństwo klasy enterprise

Łatwy dostęp zdalny do urządzeń na których pracują użytkownicy końcowi niesie z sobą zarówno wiele zalet, ale jednoczenie może zwiększać ryzyko występowania incydentów bezpieczeństwa. Incydenty takie mogą wynikać z różnych przyczyn. Może być to kwestia błędów w oprogramowaniu, które to mogą zostać wykorzystane do nieautoryzowanego dostępu do maszyn, ale również mogą się zdarzyć umyślne działania pracowników, zmierzające do wykorzystania systemu wsparcia zdalnego w niewłaściwy i niebezpieczny sposób lub po prostu wynikające z nierozwagi lub niewiedzy jego użytkowników. Dlatego kluczowym zadaniem jest zbudowanie systemu wsparcia zdalnego gdzie zaadresowane są wszystkie aspekty wpływające na jego bezpieczeństwo. Zarówno kwestie architektury, uprawnień oraz późniejszego audytu.

Składniki bezpieczeństwa:

• Architektura zapewniająca minimalizację płaszczyzny potencjalnego ataku np. poprzez wykorzystanie najmniejszej liczby portów komunikacyjnych, wykluczenia wszelkich otwartych portów na urządzeniach końcowych, zapewnienie szyfrowania komunikacji w trakcie sesji. System musi zapewnić zabezpieczenie dostępu do niego np. poprzez zastosowanie wieloskładnikowego uwierzytelnienia (2FA) oraz implementacji restrykcji sieciowych dla interfejsu administracyjnego. Nie bez znaczenia jest też możliwość dostarczenia systemu w sposób dostosowany do potrzeb jego użytkownika gdzie np. ze względów formalnych niektóre podmioty z definicji wykluczają usługi chmurowe i wymagają aby całość systemu działała w infrastrukturze zamawiającego.
• Bezpieczeństwo poświadczeń uprzywilejowanych jest jednym z kluczowych zagadnień w obszarze IT i nie jest tylko związane z systemami wsparcia zdalnego. Z jednej strony serwisanci z działu HelpDesk muszą posiadać możliwość wykorzystania poświadczeń z uprawnieniami administratora, z drugiej strony w ten sposób dostają dostęp administracyjny do urządzeń niejednokrotnie kluczowych z perspektywy funkcjonowania organizacji np. komputery członków zarządu czy pracowników działu finansowego. W takim przypadku najlepszym rozwiązaniem jest odseparowanie serwisantów od znajomości hasła, a jedynie udostępnienie w drodze przydziału uprawnień możliwości wstrzyknięcia poświadczeń w trakcie sesji. Jest to szczególnie istotne dla pierwszych linii wsparcia gdzie występuje duża rotacja pracowników.
• Granularne uprawnienia pozwalają tworzyć role niezbędne do zapewnienia bezpieczeństwa działania procesów organizacyjnych. Za pomocą ustalenia szczegółowych uprawnień, serwisanci np. z pierwszej linii wsparcia, mogą łączyć się wyłącznie do zdefiniowanych zasobów a w tracie sesji są im udostępnione wyłącznie narzędzia zaakceptowane przez dział bezpieczeństwa. W ogólności tworzone są grupy użytkowników z ograniczonymi uprawnieniami i zdefiniowanymi dla nich czynnościami, które mogą wykonywać. Typowymi rolami są pierwsza linia wsparcia, druga linia wsparcia, kierownicy HelpDesk, audytorzy bezpieczeństwa.
• Audyt i nagrywanie sesji pozwalają na historyczną weryfikację sesji oraz wykorzystania kont uprzywilejowanych. Z perspektywy działu bezpieczeństwa taka rejestracja sesji musi odbywać się centralnie i podlegać globalnym politykom bezpieczeństwa bez możliwości jej lokalnego wyłączenia w trakcie sesji.

Wysoka efektywność pracy działu HelpDesk

Usprawnienie pracy serwisantów jest jednym z najistotniejszych kryteriów wyboru narzędzia do pomocy zdalnej. Systemy wsparcia użytkowników, powinny istotnie usprawniać pracę zarówno pojedynczemu serwisantowi jak i całemu zespołowi HelpDesk. Dobre narzędzie w prosty sposób może ułatwić i przyspieszyć szereg różnych czynności, które typowo wykonywane są podczas sesji wsparcia zdalnego. Dotyczy to szczególnie często powtarzanych tych samych czynności, które można zautomatyzować.

• Praca zespołowa jest tym bardziej istotna im większy jest zespół HelpDesk. Wbudowany wieloosobowy czat, możliwość dynamicznego przekazywania i zapraszania dodatkowych uczestników usprawnia pracę zespołową i w wielu przypadkach ułatwia rozwiązanie problemu. Z perspektywy osób zarządzających działem HelpDesk daje możliwość bieżącego monitorowania obciążenia sesjami poszczególnych serwisantów, możliwość zbalansowania tego obciążenia lub dołączenia do wybranych sesji w celu pomocy w rozwiązaniu problemu.
• Integracje z systemami ITSM pozwalają ograniczyć zarówno czas rozpoczęcia sesji jak i skrócić ilość manualnych wpisów w ramach zgłoszenia w systemie ITSM. System ITSM zintegrowany z system wsparcia zdalnego z reguły udostępnia to co najlepsze w obu typach tych systemów. Zarządzenie zgłoszeniami i komunikacja z użytkownikiem końcowym odbywa się w systemie ticketowym, natomiast sama realizacja sesji w oprogramowania dedykowanym do tego celu. Po skończonej sesji, zawartość logów, czatu i nagranie z sesji itp. mogą zostać automatycznie przesłane do systemu ITSM i dołączone do zgłoszenia, w kontekście którego odbywała się sesja.
• Multiplatformowość, czyli obsługa z jednego spójnego i działającego na tych samych zasadach interfejsu różnych platform na których pracują użytkownicy końcowi tj. Windows, macOS, Linux, Android, iOS. Dzięki narzędziu, które obsługuje wszystkie platformy użytkowników końcowych serwisanci wykonują w ten sam sposób wszystkie typowe czynności jak nawiązanie sesji, przejęcie kontroli, kopiowanie plików czy komunikacja z użytkownikiem.
• Zaawansowane narzędzia w sesji zdalnej z których mogą skorzystać serwisanci, skracają czas wykonywanych przez nich zadań, szczególnie jeśli zadania te są powtarzalne i można je zautomatyzować. Do grupy takich narzędzi zaawansowanych, można zaliczyć rożnego rodzaju narzędzia zwiększające efektywność pracy serwisantów. Przykładem może być możliwość uruchamiania aplikacji i skryptów na maszynie użytkownika końcowego, przy czym zarówno aplikacje i skrypty są hostowane w systemie wsparcia zdalnego, co w tym przypadku pozwala usunąć zbędne kroki kopiowania aplikacji na maszynę użytkownika a po skończonej sesji jej usuwania. Istotne są też narzędzia działające w tle sesji dziki którym można wykonać wiele zaawansowanych czynności diagnostycznych bez ingerencji w sesję użytkownika np. kopiowanie plików czy konsola wiersza poleceń działające w tle sesji. Do tego dochodzą drobne funkcje jednak czasami decydujące o tym czy sesja w ogóle może się odbyć. Przykładem może być dynamiczna zmiana ilości kolorów w sesji dzięki której można utrzymać płynność działania sesji, pomimo użycia słabego łącza internetowego.

Odczucia użytkowników końcowych

W przypadku uruchamiania sesji wsparcia zdalnego z perspektywy użytkownika końcowego im ten proces będzie prostszy tym lepiej. Najlepiej jeśli samo rozpoczęcie nie wymaga żadnych dodatkowych czynności od użytkownika poza tym, że zgłasza on problem w typowy dla niego sposób np. za pomocą systemu ticketowego, mailem lub telefonicznie.

• Rozpoczęcie sesji zdalnej inicjowane jest przez serwisanta i nie wymaga od użytkownika końcowego wykonywania jakichkolwiek czynności,
• Ewentualne komunikaty i interfejs np. czatu z którymi pracuje użytkownik końcowy są w jego rodzimym języku,
• Okno komunikatora do komunikacji z serwisantem jest odpowiednio dostosowane np. zawiera logo i kolorystykę charakterystyczną dla firmy gdzie pracuje użytkownik końcowy,
• Przed rozpoczęciem współdzielenia pulpitu z serwisantem istniej możliwość implementacji dodatkowego zabezpieczenia np. pytania o zatwierdzenie startu współdzielenia ekranu tak żeby dać czas użytkownikowi końcowemu na pozamykanie zbędnych okien, których serwisant nie powinien widzieć.