تامین زیرساخت دورکاری در برق منطقه‌‌ای یزد با امنیت بالا

با شیوع و گسترش نگران‌کننده بیماری کرونا در سطح جامعه، زیرساخت‌های دورکاری کارمندان در کشور ایجاد شده و کارمندان می‌توانند از راه دور به فعالیت پرداخته و وظایف خود را انجام دهند. این امر موجب شد تا با داوود محمدی رئیس گروه فناوری اطلاعات شرکت برق منطقه‌‌ای یزد در رابطه با زیرساخت‌های ایجاد شده در این شرکت گفتگویی داشته باشیم که در ادامه می‌خوانید:

• دورکاری چگونه و به چه علت اجرا شد؟

با توجه به شیوع گسترده بیماری کرونا در سطح جامعه، معاونت تحقیقات و منابع انسانی وزارت نیرو دستورالعمل‌هایی در قالب اجرای دورکاری ابلاغ کرده و همه شرکت‌های زیر مجموعه وزارت نیرو را موظف به ایجاد زیرساختی کرد که کارکنان آن‌ها بتوانند از آیین‌نامه دورکاری استفاده کنند.

مشخص شدن کارکنان دورکار، تعریف شدن ارتباطات سازمانی و فعالیت‌های دورکاری و تعیین زیرساخت و ابزار‌های لازم از جمله مواردی بود که باید مطابق دستورالعمل‌های ابلاغی مشخص و اجرا می‌شدند.

• دورکاری در شرکت برق منطقه‌‌ای یزد از چه زمانی اجرا شد؟

با توجه به دستور مدیرعامل شرکت برق منطقه‌‌ای یزد در تاریخ ۲۶ اسفند ماه ۹۸، زیرساخت دورکاری در این شرکت ایجاد شده و کمتر از ۴۸ ساعت توانستیم فایل (وی پی ان) مورد نیاز اجرای دورکاری را ایجاد کرده و جهت انجام دورکاری این فایل را در اختیار همکاران قرار دهیم.

علت ایجاد فایل مذکور رعایت مسائل امنیتی و عدم افشای آی پی‌ها، مسیر‌ها و اطلاعات محرمانه شرکت بوده و همکاران شرکت برق منطقه‌‌ای یزد می‌توانستند در هرجا که به اینترنت دسترسی داشتند، با حفظ مسائل محرمانه و در نهایت سرعت عمل به انجام فعالیت‌های خود بپردازند.

• لطفا در مورد نحوه کار فایل ایجاد شده توضیح فرمایید .

این فایل از نظر فنی یک تانل یا راه ارتباطی از نوع L۲TP (نوعی ارتباط رمز‌گذاری شده که کاربر برای برقراری ارتباط، ملزم به ورود دو رمز متفاوت در دو سامانه مجزا می‌باشد) بین کامپیوتر خارج از شرکت و شبکه شرکت ایجاد می‌کند و همکاران می‌توانند با استفاده از نام کاربری و رمز ورود مشخص شده به شبکه شرکت برق منطقه‌‌ای یزد متصل شوند.

پس از ایجاد این وی پی ان که در دو نسخه ۶۴ بیتی و ۳۲ بیتی ایجاد شده است، آن را در نسخه‌های مختلف اصلاح کرده و با رفع ایرادات آن، همکاران می‌توانند تنها با وارد کردن نام کاربری و رمز عبور شبکه خودشان به شبکه اداری شرکت متصل شوند.

• منظور از شبکه اداری شرکت چیست؟

در صورت اتصال همکاران به شبکه اداری شرکت با روش فوق، کاربران می‌توانند از سه سامانه مکاتبات اداری، اینترانت و حضور و غیاب بدون نیاز به روشن کردن کامپیوتر اداری خود، با وارد کردن آدرس‌های این سامانه‌ها در صفحات وب، استفاده کنند.

در گام بعدی، برای اینکه همکاران بتوانند از تمامی برنامه‌ها و اطلاعات شرکت استفاده کنند؛ پل ارتباطی بین کاربر و کامپیوتر اداری ایجاد می‌شود که وی با این ابزار می‌تواند کنترل رایانه اداری خود را به دست بگیرد.

در این ارتباط دو سطحی، ابتدا شخص با رمز عبور اولیه وارد شبکه شرکت شده و سپس با استفاده از رمز عبور دوم خود، به کامپیوتر اداری متصل می‌شود.

• آیا از زمان راه‌اندازی این زیرساخت، تغییراتی در آن ایجاد شده است؟

بله. این وی پی ان در ابتدا ایراداتی نیز داشت و تنها یک خط اینترنت قابل استفاده بود و در صورت اختلال در این خط اینترنت، ارتباط کاربران قطع می‌شد. ایرادات این سامانه در عرض یک ماه از تاریخ راه‌اندازی رفع شده و سهولت ارتباطات و در دسترس بودن شبکه دو شاخصه مهم این تغییرات بود که خوشبختانه به خوبی انجام شد.

• استقبال و میزان استفاده از فایل دورکاری به چه صورت بوده است؟

همکاران شرکت برق منطقه‌‌ای یزد استقبال خوبی از این سامانه داشته‌‌اند و به طور همزمان حدود ۱۲ کاربر و به طور غیرهمزمان حدود ۴۰ کاربر به صورت روزانه از این بستر استفاده می‌کنند. همچنین تاکنون معاونت‌های فنی شرکت برق منطقه‌‌ای یزد از این بستر بیشترین استفاده را داشته‌اند.

• مزایای کلی این بستر چیست؟

عدم نیاز به خرید تجهیزات جنبی توسط همکاران و اینکه همکاران می‌توانستند با استفاده از رایانه شخصی خودشان به سیستم خود در شرکت متصل شوند یکی از مزایای این سامانه است. همچنین قطع شدن اتصال اینترنت کاربران در زمان اتصال به شبکه و به خطر نیفتادن امنیت شبکه از مزایای وی پی ان ایجاد شده در شرکت است.

• آیا مواردی برای بهبود بستر ایجاد شده وجود دارد؟

مهم‌ترین چالش این روش، امنیت تجهیزات غیراداری است که کاربران از آن استفاده می‌کنند و برای رفع این چالش، روش استفاده از موبایل ‌‌ای پی ان (mobile apn) را پیشنهاد کرده‌ایم که در حال پیگیری پیاده‌سازی این روش هستیم.

با شیوع و گسترش نگران‌کننده بیماری کرونا در سطح جامعه، زیرساخت‌های دورکاری کارمندان در کشور ایجاد شده و کارمندان می‌توانند از راه دور به فعالیت پرداخته و وظایف خود را انجام دهند. این امر موجب شد تا با داوود محمدی رئیس گروه فناوری اطلاعات شرکت برق منطقه‌‌ای یزد در رابطه با زیرساخت‌های ایجاد شده در این شرکت گفتگویی داشته باشیم که در ادامه می‌خوانید:

• دورکاری چگونه و به چه علت اجرا شد؟

با توجه به شیوع گسترده بیماری کرونا در سطح جامعه، معاونت تحقیقات و منابع انسانی وزارت نیرو دستورالعمل‌هایی در قالب اجرای دورکاری ابلاغ کرده و همه شرکت‌های زیر مجموعه وزارت نیرو را موظف به ایجاد زیرساختی کرد که کارکنان آن‌ها بتوانند از آیین‌نامه دورکاری استفاده کنند.

مشخص شدن کارکنان دورکار، تعریف شدن ارتباطات سازمانی و فعالیت‌های دورکاری و تعیین زیرساخت و ابزار‌های لازم از جمله مواردی بود که باید مطابق دستورالعمل‌های ابلاغی مشخص و اجرا می‌شدند.

• دورکاری در شرکت برق منطقه‌‌ای یزد از چه زمانی اجرا شد؟

با توجه به دستور مدیرعامل شرکت برق منطقه‌‌ای یزد در تاریخ ۲۶ اسفند ماه ۹۸، زیرساخت دورکاری در این شرکت ایجاد شده و کمتر از ۴۸ ساعت توانستیم فایل (وی پی ان) مورد نیاز اجرای دورکاری را ایجاد کرده و جهت انجام دورکاری این فایل را در اختیار همکاران قرار دهیم.

علت ایجاد فایل مذکور رعایت مسائل امنیتی و عدم افشای آی پی‌ها، مسیر‌ها و اطلاعات محرمانه شرکت بوده و همکاران شرکت برق منطقه‌‌ای یزد می‌توانستند در هرجا که به اینترنت دسترسی داشتند، با حفظ مسائل محرمانه و در نهایت سرعت عمل به انجام فعالیت‌های خود بپردازند.

• لطفا در مورد نحوه کار فایل ایجاد شده توضیح فرمایید .

این فایل از نظر فنی یک تانل یا راه ارتباطی از نوع L۲TP (نوعی ارتباط رمز‌گذاری شده که کاربر برای برقراری ارتباط، ملزم به ورود دو رمز متفاوت در دو سامانه مجزا می‌باشد) بین کامپیوتر خارج از شرکت و شبکه شرکت ایجاد می‌کند و همکاران می‌توانند با استفاده از نام کاربری و رمز ورود مشخص شده به شبکه شرکت برق منطقه‌‌ای یزد متصل شوند.

پس از ایجاد این وی پی ان که در دو نسخه ۶۴ بیتی و ۳۲ بیتی ایجاد شده است، آن را در نسخه‌های مختلف اصلاح کرده و با رفع ایرادات آن، همکاران می‌توانند تنها با وارد کردن نام کاربری و رمز عبور شبکه خودشان به شبکه اداری شرکت متصل شوند.

• منظور از شبکه اداری شرکت چیست؟

در صورت اتصال همکاران به شبکه اداری شرکت با روش فوق، کاربران می‌توانند از سه سامانه مکاتبات اداری، اینترانت و حضور و غیاب بدون نیاز به روشن کردن کامپیوتر اداری خود، با وارد کردن آدرس‌های این سامانه‌ها در صفحات وب، استفاده کنند.

در گام بعدی، برای اینکه همکاران بتوانند از تمامی برنامه‌ها و اطلاعات شرکت استفاده کنند؛ پل ارتباطی بین کاربر و کامپیوتر اداری ایجاد می‌شود که وی با این ابزار می‌تواند کنترل رایانه اداری خود را به دست بگیرد.

در این ارتباط دو سطحی، ابتدا شخص با رمز عبور اولیه وارد شبکه شرکت شده و سپس با استفاده از رمز عبور دوم خود، به کامپیوتر اداری متصل می‌شود.

• آیا از زمان راه‌اندازی این زیرساخت، تغییراتی در آن ایجاد شده است؟

بله. این وی پی ان در ابتدا ایراداتی نیز داشت و تنها یک خط اینترنت قابل استفاده بود و در صورت اختلال در این خط اینترنت، ارتباط کاربران قطع می‌شد. ایرادات این سامانه در عرض یک ماه از تاریخ راه‌اندازی رفع شده و سهولت ارتباطات و در دسترس بودن شبکه دو شاخصه مهم این تغییرات بود که خوشبختانه به خوبی انجام شد.

• استقبال و میزان استفاده از فایل دورکاری به چه صورت بوده است؟

همکاران شرکت برق منطقه‌‌ای یزد استقبال خوبی از این سامانه داشته‌‌اند و به طور همزمان حدود ۱۲ کاربر و به طور غیرهمزمان حدود ۴۰ کاربر به صورت روزانه از این بستر استفاده می‌کنند. همچنین تاکنون معاونت‌های فنی شرکت برق منطقه‌‌ای یزد از این بستر بیشترین استفاده را داشته‌اند.

• مزایای کلی این بستر چیست؟

عدم نیاز به خرید تجهیزات جنبی توسط همکاران و اینکه همکاران می‌توانستند با استفاده از رایانه شخصی خودشان به سیستم خود در شرکت متصل شوند یکی از مزایای این سامانه است. همچنین قطع شدن اتصال اینترنت کاربران در زمان اتصال به شبکه و به خطر نیفتادن امنیت شبکه از مزایای وی پی ان ایجاد شده در شرکت است.

• آیا مواردی برای بهبود بستر ایجاد شده وجود دارد؟

مهم‌ترین چالش این روش، امنیت تجهیزات غیراداری است که کاربران از آن استفاده می‌کنند و برای رفع این چالش، روش استفاده از موبایل ‌‌ای پی ان (mobile apn) را پیشنهاد کرده‌ایم که در حال پیگیری پیاده‌سازی این روش هستیم.