VPN w pracy zdalnej - wady i alternatywa
VPN - ryzykowne rozwiązanie
Nagłe, masowe wykorzystanie zdalnego dostępu stworzyło nowe problemy z zakresu bezpieczeństwa. Większa „powierzchnia” do zabezpieczenia oznacza szersze możliwości potencjalnego ataku. Więcej osób pracujących zdalnie, to częstszy dostęp do firmowych systemów i danych – wielokrotnie z niezabezpieczonych odpowiednio urządzeń osób pracujących zdalnie. Problemy z bezpieczeństwem VPN związane są również z:
- Zbyt szerokim dostępem: tunel VPN łączący z centrum danych umożliwia zdalny dostęp do całej firmowej sieci, nawet jeśli praca, którą wykonuje dana osoba wymaga jedynie dostępu do niewielu aplikacji. Otwarcie dostępu do całej firmowej sieci nie tylko zwiększa zagrożenie, ale również prawdopodobieństwo ataku, stąd tez istnieje konieczność definiowania na masową skalę tzw. list dostępu.
- Jednorazową kontrolą: sieć VPN sprawdza uwierzytelnienie użytkownika tylko podczas logowania. Haker ze skradzionymi danymi uwierzytelniającymi może uzyskać dostęp do całej firmowej sieci i wszystkich aplikacji. Nie ma dodatkowej kontroli ani monitorowania użytkownika, które pozwalałyby upewnić się, że dana osoba jest faktycznie tą, za którą się podaje podczas trwania sesji.
- Brakiem zróżnicowania w zakresie kontekstu: rozwiązania VPN nie uwzględniają wykrywania zmian w sposobie zdalnego dostępu (takich jak inne zachowanie użytkownika, czy zmiana urządzenia lub sieci dostępowej), by zdefiniować i wyegzekwować odpowiednie polityki dostępu. Jeśli urządzenie zostanie przejęte przez hakera lub skradzione, wszystkie zasoby są narażone na kradzież.
- Ochroną urządzeń końcowych: jeśli urządzenia końcowe nie będą chronione za pośrednictwem odpowiedniego oprogramowania mogą zostać zainfekowane lub przejęte przez wrogie oprogramowanie, co może narazić firmową sieć na kradzież danych lub inne naruszenia.
- Blokowaniem dostępu do urządzeń peryferyjnych: jeśli funkcja blokowania nie jest włączona, użytkownicy - po utworzeniu tunelu VPN - mogą z nich łatwo kopiować i wklejać dane do lokalnego urządzenia np. poprzez schowek lub mapowanie dysków.
VPN jest dobrym rozwiązaniem dla małych grup użytkowników. Wyzwania pojawiają się wraz z koniecznością dostarczenia komfortowego i skalowalnego rozwiązania dla większej ilości osób. Istnieje duża zależność w zakresie wydajności, gdy wielu użytkowników jednocześnie łączy się do tego samego rozwiązania sieciowego (powoduje to spadki przepustowości łącza i rywalizację o zasoby sprzętowe zapewniające zdalny dostęp). I tak, jeśli pięć procent użytkowników pobierze duże pliki przez tunel VPN, będzie to miało negatywny wpływ na komfort pracy pozostałych 95 procent użytkowników.
Alternatywa
Alternatywą dla VPN jest rozwiązanie cyfrowej przestrzeni pracy. Dzięki niemu można zapewnić użytkownikom dostęp do wszystkich rodzajów aplikacji i informacji, bez ograniczeń w zakresie miejsca czy urządzenia końcowego. Można pracować zdalnie, przy mniejszej przepustowości sieci oraz dostosowywać ilość przesyłanych danych, gdy warunki sieciowe ulegną pogorszeniu. Cyfrowa przestrzeń pracy pozwala również:
- Włączyć dostęp do odpowiedniego zestawu aplikacji za pośrednictwem przeglądarki internetowej, niezależnie od tego, czy aplikacja jest hostowana w centrum danych, czy w chmurze publicznej
- Zapewnić dostęp nie tylko oparty na sieci, ale zarządzany na podstawie informacji kontekstowych, zróżnicowanych pod kątem użytkowników końcowych, ich zachowania oraz urządzeń
- Stale monitorować działania użytkowników oraz oceniać ich wzorce zachowań, a także sprawdzać ich tożsamości w trakcie sesji.
Takie rozwiązania zamiast klasycznego dostępu VPN, pozwalają pracować zdalnie, komfortowo, przy znacznie mniejszej przepustowości sieci czy dostosowywać ilość przesyłanych danych, gdy warunki sieciowe ulegną pogorszeniu. To daje działom IT wiedzę o stanie sieci i wpływie na jej wydajność, pozwalając podjąć określone kroki zapobiegawcze.
Firmy korzystające z rozwiązań cyfrowej przestrzeni pracy do obsługi pracy zdalnej, mogą przezwyciężyć problemy związane z bezpieczeństwem i niezawodnością powiązane ze stosowaniem technologii VPN. Dzięki temu są w stanie zapewnić wysoką wydajność połączenia sieciowego i tym samym utrzymać zaangażowanie i efektywność swoich pracowników, jednocześnie zyskując na elastyczności przez możliwość dostosowania rozwiązań IT do aktualnej działalności.
Sebastian Kisiel, Citrix Systems Poland
Promocja: INFORLEX Twój Biznes Jak w praktyce korzystać z tarczy antykryzysowej Zamów już od 98 zł
- Czytaj artykuły
- Rozwiązuj testy
- Zdobądź certyfikat
Rada Polityki Pieniężnej w czasie posiedzenia w dniach 5-6 czerwca 2023 r. nie podjęła decyzji o zmianie wysokości żadnej stopy procentowej NBP. Stopa referencyjna wynosi nadal 6,75 proc.
Przedsiębiorcy czekają na zwrot nadpłaconej składki zdrowotnej. Powstaje jednak pytanie, czy środki, które oddaje ZUS, powinny zostać uznane za przychód przedsiębiorstwa. Wszystko zależy od wybranej metody rozliczania podatku.
W komunikacie z 5 czerwca 2023 r. Ministerstwo Finansów poinformowało, że służby Komisji Europejskiej potwierdziły, że brak jest podstaw do zwolnienia drobnych producentów wina z wymogów określonych w art. 33-43 dyrektywy 2020/262, w tym z obowiązku stosowania e-SAD przy przemieszczaniu wewnątrzwspólnotowym poza procedurą zawieszenia poboru akcyzy wyprodukowanego przez nich wina oraz posiadania numeru akcyzowego uprawnionego/certyfikowanego wysyłającego.
6 czerwca 2023 r. Rada Ministrów przyjęła i skierowała do Sejmu projekt ustawy o wprowadzeniu systemu kaucyjnego. System kaucyjny ma objąć od 2025 roku, np. butelki z tworzyw sztucznych jednorazowego użytku do 3 l, szklane wielokrotnego użytku do 1,5 l i puszki metalowe do 1 l.
Naczelny Sąd Administracyjny rozpatrzył skargę kasacyjną spółki, która toczyła spór z organem podatkowym w zakresie miejsca rozliczania VAT od usług wsparcia (orzeczenie z 14 lutego 2023 r., sygnatura I FSK 1794/19).
W dniu 1 czerwca 2023 r. Prezydent Andrzej Duda podpisał ustawę z 26 maja 2023 r. o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (zwana potocznie SLIM VAT 3). Ta nowelizacja zawiera nie tylko zmiany w podatku VAT ale także kilka zmian w podatku dochodowym od osób fizycznych (PIT) i wyższe kwoty wolne w podatku od spadków i darowizn. Przesunięto o rok obowiązek wysyłania JPK_PIT i JPK_CIT.
Zarówno w małych firmach, jak i w międzynarodowych przedsiębiorstwach, dział księgowości odgrywa kluczową rolę w zakresie zarządzania finansami i zapewnianiu przejrzystości informacji finansowych. Obchodzony 9 czerwca Dzień Księgowego to doskonała okazja, aby uznać i docenić wkład grupy, która zapewnia solidne podstawy do podejmowania decyzji biznesowych w firmach.
Ministerstwo Rodziny i Polityki Społecznej opublikowało projekt nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci, który ma na celu podwyższenie świadczenia wychowawczego (tzw. 500 plus) do kwoty 800 zł miesięcznie od 2024 roku.
"Ewa, nasza tęczowa księgowa" - tak nazwaliśmy historyjkę o księgowej, którą napisał ChatGPT-4. Ciekawi jesteśmy jak Wam się spodoba i przede wszystkim, czy wywoła uśmiech na Waszych twarzach… a w których miejscach - to już sprawka sztucznej inteligencji!
Jak działają międzybankowe systemy rozliczeniowe Elixir, Euro Elixir i Express Elixir w czasie Bożego Ciała (8 czerwca 2023 r.) i całego długiego weekendu 8-11 czerwca? Kiedy dojdzie do odbiorcy przelew bankowy wysłany w Boże Ciało?
Międzynarodowy Dzień Księgowego już w najbliższy piątek - 9 czerwca. My zaczynamy świętowanie już od dziś i mamy dla Was, drodzy Księgowi i Księgowe, kolejną porcję dowcipów prosto z biur rachunkowych. Bo liczy się humor!
Nowy wskaźnik referencyjny WIRON, który ma zastąpić dotychczasowy WIBOR, będzie stosowany przy prefinansowaniu działań w ramach Programu Rozwoju Obszarów Wiejskich na lata 2014-2020. Tak przewiduje zakłada projekt rozporządzenia opublikowany 24 maja 2023 r. na stronach Rządowego Centrum Legislacji.
Trzymiesięczny WIRON spadł od początku 2023 roku z 6,18 proc. do 5,83 proc. W tym samym czasie WIBOR 3M stopniał o 10 pkt bazowych (do 6,9 proc.). Jeśli sytuacja się nie zmieni, inwestorzy po zaplanowanej na 1 stycznia 2025 r. tranzycji, będą zarabiali mniej.
Prezydent podpisał ustawę znaną jako SLIM VAT 3. Na mocy nowych przepisów zwiększony został m.in. limit dla podatników, którzy mogą korzystać z metody kasowej rozliczania podatku VAT oraz rozliczać się kwartalnie. Próg przychodowy wzrósł z 1,2 miliona do 2 milionów euro. Ustawa wejdzie w życie 1 lipca. Jej celem jest uproszczenie regulacji podatkowych i ułatwienie prowadzenia działalności przedsiębiorcom. Jakie zmiany na nich czekają?
Zapadł ważny wyrok dla praktyki naliczania stawki podatku od nieruchomości dla działalności opiekuńczej (domów seniora). Chodzi o wyrok z dnia 23 maja 2023 r. Wojewódzkiego Sądu Administracyjnego w Krakowie w sprawie o sygn. I SA/ Kr 250/23.
Prezent dla współpracownika odchodzącego na emeryturę to sympatyczny gest i podziękowanie za dotychczasową wspólną pracę. Ale co kupić? Przygotowaliśmy kilka pomysłów.
Prezydent Andrzej Duda podpisał nowelizację ustawy o VAT – podała kancelaria prezydenta. Ustawa wprowadza pakiet Slim VAT 3, który ma uprosić rozliczanie tego podatku.
Zakładam, że projekt ustawy o KUKE w przyszłym tygodniu trafi pod obrady rządu, byśmy zdążyli przepracować ją w Sejmie w czerwcu i lipcu - powiedziała PAP pełnomocnik rządu ds. polsko-ukraińskiej współpracy rozwojowej Jadwiga Emilewicz.
Jeżeli w wyniku rocznego rozliczenia składki na ubezpieczenie zdrowotne okaże się, że składka ta została opłacona w kwocie wyższej niż ustalona, płatnikowi składek przysługuje jej zwrot. Termin na złożenie wniosku o zwrot nadpłaty wynikającej z rocznego rozliczenia (RZS-R) został wydłużony do 5 czerwca 2023 r.
Napiwek przypisany konkretnej osobie nie jest dochodem spółki gastronomicznej, a spółka nie zapłaci podatku dochodowego. Podatek dochodowy za napiwek obciąża jednak osobę, która otrzymała napiwek.
Do obliczenia podatku od zysku wypłaconego komplementariuszowi konieczne jest poznanie wysokości podatku należnego od spółki. Skoro PIT od zysku komplementariusza pomniejszany jest o proporcjonalną część CIT zapłaconego przez spółkę komandytową, to pierwszy z wymienionych podatków będzie mógł zostać wyliczony i pobrany dopiero po złożeniu przez spółkę rocznego zeznania i podjęciu przez wspólników uchwały o zatwierdzeniu sprawozdania finansowego i podziale zysku. Spółka, jako płatnik, nie ma więc obowiązku pobierania zryczałtowanego podatku dochodowego przy wypłacie komplementariuszowi zaliczki na poczet zysku. Wyrok z 2 lutego 2023 r. Wojewódzkiego Sądu Administracyjnego we Wrocławiu (sygn. akt I SA/Wr 394/22).
31 maja 2023 r. ZUS poinformował, że udostępnił aktualizację aplikacji mobilnej mZUS. W nowej wersji zmieniony został wygląd aplikacji i rozbudowano ją o kolejne funkcje.
Do 5 czerwca 2023 r. prowadzący działalność gospodarczą mają czas na złożenie wniosku RZS-R o zwrot nadpłaty składki na ubezpieczenie zdrowotne wynikającej z rocznego rozliczenia. Wniosek w tej sprawie należy złożyć elektronicznie na Platformie Usług Elektronicznych ZUS – poinformował 1 czerwca 2023 r. Zakład Ubezpieczeń Społecznych.
Aż 79% Polaków nie oszczędza pieniędzy na emeryturę poza obowiązującymi składkami, a 62,5% nie odkłada regularnie żadnej kwoty na żaden cel. Jednocześnie dochód rozporządzalny na 1 osobę w Polsce w 2022 roku wyniósł 2 249,79 zł. Czy daje to możliwość odłożenia miliona złotych na emeryturę?
Mały ZUS Plus będzie wydłużony o rok dla przedsiębiorców, którzy korzystają z tej preferencji (ulgi) w 2023 roku. Poinformowało o tym 31 maja 2023 r. Ministerstwo Rozwoju i Technologii. Wskutek tego przedłużenia przedsiębiorcy ci zaoszczędzą nawet kilkaset złotych miesięcznie.
Komentarze(0)
Pokaż: