Skip to main content

Bezpieczeństwo

Jak monitorować pracę dostawców zewnętrznych na serwerze?

Share:

Outsourcing IT jest coraz popularniejszym rozwiązaniem. Coraz więcej firm decyduje się na współpracę z zewnętrzną firmą informatyczną, ponieważ jest to korzystne przede wszystkim z ekonomicznego punktu widzenia. Firma unika w ten sposób na przykład kosztów związanych z zatrudnianiem na etat wyspecjalizowanych pracowników czy tworzeniem i utrzymywaniem stanowisk pracy. Jest jednak jedna rzecz, o której nie zawsze pamiętamy decydując się na współpracę z zewnętrzną firmą informatyczną, a mianowicie o kontrolowaniu i monitorowaniu jej pracowników. Jak monitorować pracę dostawców zewnętrznych pracujących na naszym serwerze?

Dlaczego warto monitorować firmy zewnętrzne pracujące na naszych serwerach?

Jak monitorować pracę firmy zewnętrznej na naszych serwerach?

Nagrywanie aktywności usługodawców zewnętrznych pracujących na firmowych serwerach i komputerach

Wdrożenie oprogramowania umożliwiającego monitorowanie i rejestrowanie usługodawców zewnętrznych jako inwestycja

Dlaczego warto monitorować firmy zewnętrzne pracujące na naszych serwerach?

Monitorowanie konsultantów zewnętrznych podłączonych zdalnie do naszych serwerów pozwala przede wszystkim kontrolować ich wydajność oraz to w jaki sposób pracują. Czy rzeczywiście wykonują dla nas jakieś zadanie, czy są tylko podłączeni do serwera. Możemy mieć bowiem do czynienia z sytuacją, w której usługodawca zewnętrzny łączy się z naszym serwerem na ustalony okres czasu, na przykład 8 godzin. Nie musi to jednak oznaczać, że przez te 8 godzin jest wykonywana dla nas jakaś praca. Teoretycznie firma outsourcingowa może pracować tylko przez godzinę, a pozostałe 7 godzin to sesja online bez żadnej aktywności. Faktura natomiast zostanie wystawiona na pełne 8 godzin, a nie rzeczywisty czas pracy.

Wysokość faktury za wykonaną pracę to jednak nie wszystko. Drugim ważnym aspektem jest bezpieczeństwo IT, to jest kontrolowanie, czy pracownik zewnętrzny, który jest podłączony do naszego serwera, nie wykrada lub nie przegląda naszych poufnych dokumentów lub innych krytycznych danych.

Przykładem może być sytuacja, w której nasza firma korzysta z systemu SAP. Chcąc go zaktualizować lub skonfigurować musimy udostępnić dostawcy tegoż systemu dane dostępowe do naszych serwerów. W ten sposób uzyskuje on dostęp do naszych krytycznych danych. Warto również wspomnieć o tym, że tego typu usługi są z reguły rozliczane godzinowo.

W tym przypadku posiadając jakieś narzędzie umożliwiające monitorowanie pracy usługodawców zewnętrznych będziemy w stanie zweryfikować:

  • jaki był rzeczywisty czas wykonywania danej usługi,
  • czy w tym czasie nie były przeglądane lub wykradane z naszego serwera ważne dane i dokumenty.

Jednym z najlepszych dostępnych na rynku rozwiązań umożliwiających monitorowanie firm outsourcingowych jest Syteca.

Jak monitorować pracę firmy zewnętrznej na naszych serwerach?

Syteca to profesjonalne oprogramowanie, które umożliwia monitorowanie aktywności użytkowników serwerów i komputerów. W jaki sposób?

Kontrolowanie pracy firm outsourcingowych przy pomocy Syteca jest bardzo proste. Oprogramowanie nagrywa aktywność użytkowników serwerów i komputerów. Pisząc najprościej – nagrywa wszystko to, co widzimy na ekranie. Mało tego, monitoring może być prowadzony w czasie rzeczywistym. Syteca pozwala na podłączenie się do trwającej sesji i podglądanie jej na żywo. To bardzo ważne, ponieważ rozwiązanie takie umożliwia podjęcie błyskawicznej reakcji i odpowiedzi na wykryty incydent. Widząc, że kontrolowany pracownik narusza bezpieczeństwo – na przykład poprzez kradzież ważnych danych – osoba odpowiedzialna za bezpieczeństwo IT może natychmiast zablokować takiego użytkownika i przerwać jego sesję. Pracownik próbujący wykraść nasze dane zostanie:

  • wylogowany ze wszystkich sesji,
  • pozbawiony możliwości ponownego zalogowania się na serwer.

Nagrywanie aktywności usługodawców zewnętrznych pracujących na firmowych serwerach i komputerach

Nagrywanie usługodawców zewnętrznych jest również bardzo przydatne z tego względu, że dzięki temu osoba odpowiadająca za firmowe bezpieczeństwo IT otrzymuje możliwość wrócenia do zdarzenia, które miało miejsce jakiś czas temu. Syteca rejestruje aktywność dostawców zewnętrznych w formie przejrzystych plików video. Nagrania te można odtworzyć w dowolnym momencie. Dzięki temu zespół bezpieczeństwa IT może szybko i łatwo wrócić do incydentu, który miał miejsce na przykład pół roku temu.

To jednak nie wszystko. Rejestrowanie usługodawców zewnętrznych może również stanowić ważny dowód w razie ewentualnego sporu sądowego firmy z dostawcą zewnętrznym. Plik video z zarejestrowaną aktywnością użytkownika będzie niezbitym dowodem na przykład w przypadku kradzieży poufnych informacji.

Co ważne, nagrywanie i monitorowanie usługodawców zewnętrznych przy pomocy Syteca jest legalne i zgodne z RODO (GDPR – General Data Protection Regulation), czyli unijnym Rozporządzeniem o Ochronie Danych Osobowych. Dowiedz się więcej na naszym wpisie blogowym: Zgodność Syteca z RODO.

Wdrożenie oprogramowania umożliwiającego monitorowanie i rejestrowanie usługodawców zewnętrznych jako inwestycja

Wdrożenie w swojej firmie oprogramowania umożliwiającego monitoring dostawców zewnętrznych jest bardzo opłacalne i niesie za sobą wiele korzyści. Tym bardziej, że Syteca jest rozwiązaniem stosunkowo niedrogim, co zdecydowanie wyróżnia je na tle konkurencji. Elastyczny schemat licencjonowania sprawia, że wdrożenie Syteca jest dostępne nie tylko dla dużych przedsiębiorstw i korporacji, ale także małych firm.

Wdrożenie oprogramowania do monitorowania firm outsourcingowych można potraktować jako swego rodzaju inwestycję. Zyskiem będą w tym przypadku oszczędności wynikające z niższych faktur wystawianych usługodawcom zewnętrznym. Będziemy im bowiem płacić wyłącznie za rzeczywisty czas pracy, a nie czas spędzony na naszym serwerze.

Share:

Content

See how Syteca can enhance your data protection from insider risks.