Дистанционната работа – работа от дома или от друго място – е мегатенденция. Цифровизацията създаде техническата основа за тази тенденция, като позволи на компаниите да изпратят голяма част от работната си сила у дома в рамките на много кратко време след избухването на пандемията COVID 19. Оттогава насам милиони хора могат да работят продуктивно и удобно от собствения си дом.
Както служителите, така и компаниите, доставчиците на услуги и клиентите оценяват предимствата на дистанционната работа днес: По-големите разстояния вече не са необходими, комуникацията се осъществява бързо и директно чрез аудио или видео разговор, по-малкото прекъсвания насърчават продуктивната работа и т.н. И така, може да се очаква, че тенденцията към дистанционна работа ще продължи. Компанията за пазарни проучвания IDC прогнозира, че през 2024 г. около 93,5 милиона души ще работят от разстояние – в сравнение със 78,5 милиона през 2020 г.
Киберпрестъпниците все по-често се насочват към мобилни устройства
Но колкото и много ползи да носи дистанционната работа, как може да се направи тя безопасна? Работата от разстояние е неразривно свързана с мобилните устройства – от лаптопи до смартфони – чрез които служителите имат достъп до корпоративната мрежа и фирмените данни. „Сигурното използване на мобилни устройства изисква решение за управление на мобилни устройства (MDM), което предлага пълен контрол, голяма гъвкавост и абсолютна сигурност“, казва Сахин Тугкулар, главен изпълнителен директор на специализираната в областта на управлението на обединени крайни точки компания AppTec.
Според доклада „Mobile Security Report 2021“ на специалиста по сигурността Checkpoint киберпрестъпниците все по-често разпространяват ransomware – софтуер за изнудване, който блокира предимно компютри, за да изтръгне впоследствие паричен откуп от жертвите – именно в посока на мобилните устройства. Много хора все още си спомнят атаката на Lucy през април 2020 г. – зловреден софтуер, базиран в облака, който беше насочен към смартфони с Android.
Избягване на уязвимости в сигурността от самото начало
„Нападателите разчитат на пропуски в сигурността на корпоративната мрежа“, обяснява Сахин Тугулар. „Такива пропуски трябва да се избягват от самото начало, като се проверяват и подсигуряват всички възможни сценарии.“ Затова Tugcular препоръчва на компаниите да проверят, преди да внедрят решение за управление на мобилни устройства:
– Какво се случва в случай на загуба на устройство? Може ли MDM да се използва за надеждно блокиране на достъпа до устройството?
– Могат ли данните да се изтриват избирателно, например когато служител напусне компанията, за да се защити жизненоважен интерес на компанията в областта на сигурността?
– Извършват ли се конфигурациите на устройствата, свързани със сигурността, автоматично и по този начин надеждно?
– Защитени ли са достъпите до данните на компанията чрез сертификати за проверка на самоличността на потребителя?
Прилагане на систематичен подход към сигурността
Но сигурната дистанционна работна среда не се състои само в избора на правилния софтуер за MDM. „За да се противопоставят на кибератаките на ранен етап, организациите трябва да възприемат систематичен подход към сигурността“, съветва Тугулар. Компаниите трябва да използват различни лостове, за да поддържат възможно най-малка площ за атака от страна на киберпрестъпниците:
– Например, препоръчително ли е в професиите, които не са толкова технологично ориентирани, като например в сектора на грижите, мобилните устройства да се ограничават до целеви режим на работа (режим на киоск)?
– Или сърфирането в интернет трябва да бъде ограничено чрез поставяне на URL адреси и приложения в бели/черни списъци?
– Използват ли служителите собствени устройства за служебни цели (BYOD) и трябва ли да бъде защитен мобилният достъп до чувствителни данни чрез тези устройства – например с Dual Persona за сигурно разделяне на личните и служебните данни?
– Необходимо ли е да защитите чувствителните данни на компанията специално с DLP (Data Loss Prevention) функционалности в случай на загуба на устройство?
„Във всяка компания се прилагат различни сценарии за сигурност“, казва Тугулар. „Ето защо компаниите трябва да помислят за мерките за сигурност, необходими за тяхната мобилна работна среда, още при създаването й. AppTec съветва компаниите как да създадат сигурна работна среда за работа от разстояние. „Ние не само подкрепяме нашите клиенти с отлични решения за унифицирано управление на крайни точки, но и им показваме начини за оптимално прилагане на специфичните изисквания за сигурност на всеки клиент.“
Консултираме ви без задължение за сигурна среда на работното място за дистанционна работа. Свържете се с нас:
contact@apptec360.com