Extinderea muncii la distanță și creșterea numărului de dispozitive mobile (tablete, smartphone-uri, colectoare de date) utilizate în sarcinile de zi cu zi determină ca sistemele de asistență pentru utilizatori să devină instrumente-cheie care influențează nu doar eficiența echipelor de asistență, dar și securitatea informatică a întregii organizații. Bunele sisteme de asistență pentru utilizatori permit tehnicienilor care lucrează în echipele de HelpDesk să aibă acces rapid, fără conflicte și imediat la diferitele tipuri de dispozitive pe care lucrează utilizatorii, precum și să utilizeze mecanisme de securitate care garantează protecția mediilor sprijinite.
- Atunci când alegeți sisteme de asistență pentru utilizatori, este util să verificați tipurile de dispozitive suportate (Windows, MacOS, Linux, Android, Zebra, iOS etc.), pentru a limita numărul de instrumente folosite pentru conexiunile la distanță.
- Pentru a asigura protecția infrastructurii informatice, sistemele de asistență pentru utilizatori ar trebui, de asemenea, să permită implementarea mecanismelor de securitate (înregistrarea sesiunilor, depozitul de parole, ridicarea privilegiilor).
- Este important să rețineți că, din perspectiva utilizatorului, elementul-cheie al procesului de asistență este simplitatea în utilizare și prietenia cu interfața.
- În schimb, din perspectiva tehnicianului, este importantă posibilitatea de a utiliza o serie de funcții care accelerează furnizarea serviciului de asistență (scripturi integrate, lansarea acțiunilor în fundal, limitarea numărului de culori afișate etc.).
Asistență pentru utilizatori de clasă enterprise
Accesul ușor la distanță la dispozitivele pe care lucrează utilizatorii finali aduce multe avantaje, dar în același timp poate crește riscul incidentelor de securitate. Astfel de incidente pot avea diverse cauze. Poate fi vorba de erori în software, care pot fi folosite pentru acces neautorizat la mașini, dar și de acțiuni intenționate ale angajaților care vizează utilizarea sistemului de asistență la distanță într-un mod necorespunzător și periculos sau care rezultă din neglijența sau ignoranța utilizatorilor săi. Prin urmare, sarcina principală este de a utiliza un sistem de asistență la distanță în care sunt abordate toate aspectele care afectează securitatea sa. Atât problemele legate de arhitectură, de privilegii, cât și de auditul ulterior.
Componente de securitate:
- Pentru a asigura un nivel ridicat de securitate a procesului de asistență pentru utilizatori, este necesar să se ia în considerare o serie de aspecte. Acestea includ arhitectura sistemului, securitatea autentificării, reglementarea permisiunilor și aspectele legate de responsabilitate și auditul sesiunilor desfășurate.
- O arhitectură adecvată a sistemului asigură minimizarea suprafeței de atac, de exemplu, prin utilizarea unui număr mai mic de porturi de comunicare sau prin asigurarea criptării comunicării în timpul sesiunii. Sistemul ar trebui să asigure protecția accesului, de exemplu, prin aplicarea autentificării multi-factoriale (2FA) și implementarea restricțiilor de rețea pentru interfața administrativă. De asemenea, posibilitatea de a furniza sistemul într-un mod adaptat nevoilor utilizatorului este importantă, de exemplu, din motive formale, unele entități exclud în mod definitiv serviciile cloud și necesită ca întregul sistem să funcționeze în infrastructura proprie.
- Securitatea autentificării privilegiate este, de asemenea, una dintre problemele cheie în domeniul IT și nu este legată doar de sistemele de asistență la distanță. Pe de o parte, tehnicienii de la HelpDesk trebuie să aibă posibilitatea de a utiliza autentificări cu drepturi de administrator, pe de altă parte, în acest fel, obțin acces administrativ la dispozitivele-cheie din perspectiva funcționării organizației, cum ar fi calculatoarele membrilor managementului sau ale angajaților din departamentul financiar. În acest caz, cea mai bună soluție este separarea tehnicienilor de cunoașterea parolelor conturilor de serviciu și asigurarea posibilității de „injectare” a autentificărilor adecvate în timpul sesiunii, fără a le dezvălui. Acest lucru este deosebit de important pentru primele linii de asistență, unde există o mare rotație a personalului.
- Permisunile reglementate în mod precis permit crearea de roluri necesare pentru a asigura securitatea proceselor organizaționale. Prin stabilirea permisiunilor detaliate, tehnicienii, de exemplu, din prima linie de asistență, se pot conecta doar la resursele definite, iar în timpul sesiunii le sunt puse la dispoziție doar instrumentele acceptate de departamentul de securitate. În acest scop, se creează grupuri de utilizatori cu permisiuni limitate și acțiuni definite pe care le pot efectua. Rolurile tipice includ prima linie de asistență, a doua linie de asistență, managerii HelpDesk și auditorii de securitate.
- Auditul și înregistrarea sesiunilor permit verificarea istorică a sesiunilor și utilizarea conturilor privilegiate. Din perspectiva departamentului de securitate, această înregistrare a sesiunii ar trebui să aibă loc în mod centralizat și să fie supusă politicilor globale de securitate, fără posibilitatea de a fi dezactivată local în timpul sesiunii.
Eficiența ridicată a muncii departamentului HelpDesk
Îmbunătățirea muncii tehnicienilor este unul dintre cele mai importante criterii în alegerea unui instrument pentru asistență la distanță. Sistemele de suport pentru utilizatori ar trebui să faciliteze în mod semnificativ munca atât pentru un singur tehnician, cât și pentru întreaga echipă HelpDesk. Un instrument bun poate simplifica și accelera o serie de diferite activități care sunt de obicei efectuate în timpul sesiunilor de asistență la distanță. Acest lucru se aplică în special activităților repetitive care pot fi în mare măsură automatizate.
- Munca în echipă este cu atât mai importantă cu cât echipa HelpDesk este mai mare. Chatul integrat pentru mai mulți utilizatori, posibilitatea de a transfera sesiuni în mod dinamic și de a invita participanți suplimentari facilitează munca și, în multe cazuri, facilitează rezolvarea problemei. Din perspectiva persoanelor care administrează departamentul HelpDesk, acest lucru oferă posibilitatea de a monitoriza în permanență încărcarea sesiunilor pentru fiecare tehnician, de a echilibra această încărcare sau de a participa la sesiunile selectate pentru a ajuta la rezolvarea problemei.
- Integrările cu sistemele ITSM permit reducerea atât a timpului de începere a sesiunii, cât și a numărului de intrări manuale în sistemul ITSM. Sistemele ITSM integrate cu sistemele de asistență la distanță oferă beneficiile ambelor soluții. Gestionarea solicitărilor și comunicarea cu utilizatorul final se realizează în sistemul ITSM, în timp ce sesiunea propriu-zisă se desfășoară în software-ul dedicat acestui scop. După încheierea sesiunii, conținutul jurnalelor, al chatului și al înregistrărilor sesiunii etc. pot fi trimise automat la sistemul ITSM și atașate la solicitarea în contextul căreia a avut loc sesiunea.
- Multiplatforma, adică suportul pentru diferite platforme pe care lucrează utilizatorii finali – de obicei Windows, macOS, Linux, Android, iOS – de la o singura interfață unificată, crește semnificativ eficiența echipelor HelpDesk. Cu un instrument care suportă toate platformele, tehnicienii efectuează în același mod toate activitățile tipice, cum ar fi stabilirea sesiunii, preluarea controlului, copierea fișierelor sau comunicarea cu utilizatorul, fără a fi nevoie să utilizeze diferite instrumente pentru diferite platforme.
- Instrumentele avansate în sesiunea la distanță, din care tehnicienii pot beneficia, reduc timpul necesar pentru efectuarea sarcinilor, în specialdacă aceste sarcini sunt repetitive și pot fi automatizate. Un exemplu poate fi capacitatea de a lansa aplicații și scripturi pe mașina utilizatorului final, în timp ce aplicațiile și scripturile sunt găzduite în sistemul de asistență la distanță. În acest caz, se elimină pașii inutili de copiere a aplicației pe mașina utilizatorului și de ștergere a acesteia după încheierea sesiunii. De asemenea, sunt utile și instrumentele care funcționează în fundalul sesiunii, care permit efectuarea multor acțiuni avansate de diagnosticare fără a interfera cu sesiunea utilizatorului, de exemplu copierea fișierelor sau lansarea unui terminal de comandă care funcționează în background-ul sesiunii. La acestea se adaugă funcții minore, cum ar fi schimbarea dinamică a numărului de culori în sesiune, care permite menținerea fluidității sesiunii, chiar și cu o conexiune la internet slabă.
Percepțiile utilizatorilor finali
Din perspectiva utilizatorului final, cu cât procesul de inițiere a sesiunii de asistență la distanță este mai simplu, cu atât mai bine. Cel mai bine este ca începerea serviciului de asistență să nu necesite nicio acțiune suplimentară din partea utilizatorului, în afară de a raporta problema în mod obișnuit, de exemplu prin intermediul unui sistem de tichete, e-mail sau telefon.
- Începerea sesiunii la distanță ar trebui să fie inițiată de tehnician și să nu necesite efectuarea de acțiuni de către utilizatorul final, cu excepția deschiderii tichetului în sistemul ITSM.
- Comunicarea din partea echipei de suport și interfața în care lucrează utilizatorul final ar trebui să fie în limba nativă.
- Interfața sistemului de suport ar trebui să fie personalizată și să includă logourile și culorile caracteristice companiei în care lucrează utilizatorul final.
- Înainte de a împărtăși ecranul cu tehnicianul, ar trebui să existe posibilitatea de a implementa o protecție suplimentară, de exemplu aprobarea partajării ecranului, pentru a oferi timp utilizatorului final să închidă ferestrele care conțin date pe care tehnicianul nu ar trebui să le vadă.
