URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 60 2.2. Videokonferenčni sistemi V času epidemije (v Sloveniji med 12. marcem in 31. majem 2020) so za marsikatero organizacijo postale ključnega pomena videokonference. S pomočjo videokonferenc so potekali sestanki med zaposlenimi in poslovnimi partnerji, učenje na daljavo itd. Za izvedbo videokonferenc je potrebna določena strojna (o tem nekoliko kasneje) in programska oprema. V času epidemije so videokonferenčni sistemi doživeli izjemen razmah. Enako velja tudi za sisteme za vodenje različnih spletnih seminarjev (t. i. webinar). Danes je za te namene na voljo več programskih rešitev, nekatere so tudi brezplačne oz. odprtokodne, ključno pa je, da znajo zaposleni sisteme uporabljati. Nekatere rešitve omogočajo tudi šifriranje od začetne do končne točke (t. i. E2E – end-to-end šifriranje), kar pri uporabi v poslovnih okoljih gotovo ni zanemarljiv dejavnik. Ozko grlo večinoma predstavlja pasovna širina uporabnikov, je pa res, da znajo nekatere rešitve pasovno širino, ki je na voljo, uporabiti bolje, druge pa slabše. Kot rečeno, pa je ključno znanje zaposlenih. Zato morda ni odveč ustrezno strojno in programsko opremo pripraviti že vnaprej ter z zaposlenimi občasno izvesti kakšen test. 3. INFRASTRUKTURA PRI UPORABNIKIH Pomembno se je zavedati, da je treba varnost celotnega sistema zasnovati bistveno drugače, če organizacija svoj informacijski sistem preko VPN-ja odpre zunanjim uporabnikom. Pri oddaljenih dostopih ni vprašanje samo varovanje komunikacij (kar rešujemo z uporabo šifriranih tunelov), pač pa tudi varnost terminalske opreme, s katero uporabniki iz oddaljenih lokacij dostopajo do sistema organizacije. V številnih organizacijah varnost sistema temelji na dejstvu, da je IT-oprema, s katero delajo zaposleni, v lasti organizacije. Posledično je na njej nameščena samo vnaprej odobrena oz. preverjena programska oprema, zaposleni uporabljajo omrežje organizacije, IP-oprema pa se sme uporabljati samo za službene namene. Z oddaljenimi dostopi se ta koncept spreminja. Še bolj se spreminja, če organizacija zaposlenim za delo od doma ne razdeli službene IT- opreme, pač pa uporabi koncept BYOD (Bring Your Own Device). Gre za prakso, ko zaposleni v službeno okolje prinašajo svoje zasebne naprave (prenosnike, tablice, pametne telefone), prek katerih potem dostopajo do poslovnih, osebnih in drugih podatkov v informacijskem sistemu organizacije, oziroma pri delu od doma uporabljajo svojo zasebno opremo, s katero se oddaljeno povezujejo v informacijski sistem organizacije. Koncept BYOD uporabnikom omogoča večjo mobilnost in enostavnost uporabe, organizaciji pa načeloma zmanjšuje stroške strojne opreme, a prinaša tudi številna tveganja tako glede varnosti poslovnih informacij kot glede varstva osebnih podatkov ter informacijske varnosti na