A távmunka – az otthonról vagy más helyről történő munkavégzés – megatrend. A digitalizáció megteremtette ennek a tendenciának a technikai alapjait, lehetővé téve a vállalatok számára, hogy a COVID 19 járvány kitörése után nagyon rövid időn belül hazaküldjék a munkaerő nagy részét. Azóta emberek milliói végezhetik munkájukat produktívan és kényelmesen saját otthonukból.
A munkavállalók, a vállalatok, a szolgáltatók és az ügyfelek egyaránt értékelik a távmunka előnyeit: A kommunikáció gyorsan és közvetlenül audio- vagy videohíváson keresztül valósul meg, a kevesebb megszakítás elősegíti a produktív munkát, és így tovább. Így előrelátható, hogy a távmunka irányába mutató tendencia folytatódni fog. Az IDC piackutató vállalat előrejelzése szerint 2024-ben mintegy 93,5 millió ember fog távolról dolgozni – szemben a 2020-as 78,5 millióval.
A kiberbűnözők egyre inkább a mobileszközöket veszik célba
De bármennyi előnnyel jár a távmunka, hogyan lehet biztonságossá tenni? A távmunka elválaszthatatlanul kapcsolódik a mobileszközökhöz – a laptopoktól az okostelefonokig -, amelyeken keresztül az alkalmazottak hozzáférnek a vállalati hálózathoz és a vállalati adatokhoz. „A mobileszközök biztonságos használatához olyan mobileszköz-kezelési (MDM) megoldásra van szükség, amely teljes ellenőrzést, nagyfokú rugalmasságot és abszolút biztonságot kínál” – mondja Sahin Tugcular, az egységes végpontkezelésre specializálódott AppTec vezérigazgatója.
A Checkpoint biztonsági szakértő „Mobile Security Report 2021” című jelentése szerint a kiberbűnözők egyre inkább a mobileszközök irányába terjesztenek zsarolóprogramokat – zsarolószoftvereket, amelyek elsősorban a számítógépeket zárják le, hogy aztán váltságdíjat zsaroljanak ki az áldozatoktól. Sokan emlékeznek még a 2020 áprilisi Lucy-támadásra – egy felhőalapú rosszindulatú szoftverre, amely az androidos okostelefonokat célozta meg.
Kerülje el a biztonsági réseket a kezdetektől fogva
„A támadók a vállalati hálózat biztonsági réseire támaszkodnak” – magyarázza Sahin Tugcular. „Az ilyen hiányosságokat már a kezdetektől fogva el kell kerülni az összes lehetséges forgatókönyv átfutásával és biztosításával.” A Tugcular ezért azt javasolja, hogy a vállalatok ellenőrizzék, mielőtt mobileszköz-kezelési megoldást telepítenek:
– Mi történik a készülék elvesztése esetén? Lehet-e az MDM segítségével megbízhatóan blokkolni az eszközhöz való hozzáférést?
– Törölhetők-e szelektíven az adatok, például ha egy alkalmazott elhagyja a vállalatot, a vállalat létfontosságú biztonsági érdekeinek védelme érdekében?
– A biztonság szempontjából fontos eszközkonfigurációkat automatikusan és ezáltal megbízhatóan végzik-e?
– A vállalati adatokhoz való hozzáférést a felhasználó személyazonosságát igazoló tanúsítványokkal biztosítják?
A biztonság szisztematikus megközelítése
A biztonságos távmunka-környezet azonban nem csak a megfelelő MDM-szoftver kiválasztásán múlik. „A kibertámadások korai szakaszban történő elhárítása érdekében a szervezeteknek szisztematikusan kell megközelíteniük a biztonságot” – tanácsolja Tugcular. A vállalatoknak a különböző eszközöket kell használniuk arra, hogy a kiberbűnözők támadási felületét a lehető legkisebbre csökkentsék:
– Célszerű-e például a kevésbé technológia-érzékeny szakmákban – például az ápolási ágazatban – a mobileszközöket célhoz kötött munkamódra (kioszk üzemmód) korlátozni?
– Vagy az internetes szörfözést az URL-ek és alkalmazások fehér/fekete listázásával kellene korlátozni?
– Használják-e az alkalmazottak saját eszközeiket üzleti célokra (BYOD), és kell-e biztosítani az érzékeny adatokhoz való mobil hozzáférést ezeken az eszközökön keresztül – például a Dual Persona segítségével a személyes adatok és az üzleti adatok biztonságos szétválasztása érdekében?
– Szükséges-e az érzékeny vállalati adatokat kifejezetten DLP (Data Loss Prevention) funkciókkal védeni az eszköz elvesztése esetén?
„Minden vállalatnál más és más biztonsági forgatókönyvek jönnek szóba” – mondja Tugcular. „A vállalatoknak ezért már a mobil munkakörnyezet kialakításakor át kell gondolniuk, hogy milyen biztonsági intézkedésekre van szükség a mobil munkakörnyezetükhöz. Az AppTec tanácsokat ad a vállalatoknak, hogyan alakítsanak ki biztonságos munkakörnyezetet a távmunkához. „Nemcsak kiváló, egységes végpontkezelési megoldásokkal támogatjuk ügyfeleinket, hanem megmutatjuk, hogyan lehet optimálisan megvalósítani az egyes ügyfelek sajátos biztonsági követelményeit.”
Kötelezettség nélkül adunk tanácsot a távmunkához szükséges biztonságos munkahelyi környezetekkel kapcsolatban. Vegye fel velünk a kapcsolatot:
contact@apptec360.com