Sikkerhed i virtuelle teams

Hej Amino, jeg er ved at oprette en markedsplads for Europæriske IT konsulenter. markedspladsen heder Europeanexperts.com og det går ganske godt. Men jeg har flere gange støt ind i et sikkerhedsproblem som jeg godt kunne bruge lidt hjælp til.

De fleste af vores konsulenter sælger vi i såkaldte virtuelle teams. F.eks en fra hvide Rusland, en fra Polen og en fra Tjekkiet. De arbejder så for kunden der hjemme fra (nearshore), via vpn, Skype, gtm eller andre af de klassiske platforme. Men jet mangler et li mere professionelt værktøj der indkapsler deres adgang og logger al aktivitet så vi bedre kan kontrollere vores konsulenters aktivitet og sikre at der data flow.

Jeg har fået anbefalet Cisco men kan ikke lige finde noget der passer. Nogle anbefalinger?

Muligheden kan enten være en alm. terminal / fjernskrivebord eller en Citrix løsning med meget begrænset adgang.

Det er dog altid svært at drive en forretning med mennesker man ikke stoler på.

Hmm ja det var vist ikke præcist nok.

Vi bruger VPN når vi logger på vores kunders systemer. Skype til den løbende komminikation og Go To Meeting (GTM) til viretuelle møder.

Det jeg leder efter er et system / platform hvor vi giver adgang til vores konsulenter og hvor vi kan styre komsulentadgangen til de områder af kunde systemer som vi har fået adgang til. Der ud over skal systemet understøtte kommunikation, og logge aktiviteter.


Systemet skal være krypteret og gøre det svært for udefra kommende at få adgang til

Hvilket det jo desvære ikke er for Skype og GTM.

Der er ikke forde jeg ikke stoler på vores konsulenter. Dem har vi taget referencer på og fået tjekket på en lang række andre måder. Det der bekymre mig (og mine kunder er selve silkkerheden ved remote work)

Og jeg leder efter en løsning der addressere sikkerheden ude vi drukner i for meget administration.

Håber det giver et lidt bedre billede?...

Hejsa David

Jeg arbejder selv sammen med en distribueret team af off, og nearshore konsulenter, så jeg tror jeg ved hvad du er ude efter.

Jeg har selv stået i den situation hvor jeg har følt et behov for at kunne følge benhårdt op på hvad de rentfaktisk lavede, her valgte jeg så at gå gennem Freelancer.com, og benytte deres værktøjer

Men... jeg fandt hurtigt ud af at jeg ikke skal bruge min tid på at sidde at kontrollerer hvad mine udviklere laver, den dag at mister tilliden til en udvikler således at jeg føler et behov for at kontrollerer hvad der bliver lavet, så ryger den udvikler ud, så enkelt er det.

Det jeg derimod har behov for et en oversigt over alle de steder hvor mine udviklere har adgang til en eller anden ressource, server, service osv, her vil der typisk være behov for at lukke den adgang når en udvikler skal fyres. Denne del håndterer jeg meget lav praktisk, jeg har blot et dokument for hvert projekt hvor de adgang fremgår, så ved jeg hvor jeg skal slette brugere/skifte password når der er behov.

Håber det hjalp lidt

//Morten

Hej alle. Tak for input. Jeg tror jeg prøver at udviklet en platform oven på skype for business.

:-)

Tak..