Nuotolinis darbas – darbas iš namų ar bet kurios kitos vietos – yra mega tendencija. Skaitmeninimas sukūrė techninį pagrindą šiai tendencijai, todėl įmonės, prasidėjus COVID 19 pandemijai, per labai trumpą laiką galėjo išsiųsti didelę dalį savo darbuotojų namo. Nuo to laiko milijonai žmonių galėjo produktyviai ir patogiai dirbti savo darbą iš savo namų.
Darbuotojai, įmonės, paslaugų teikėjai ir klientai šiandien vertina nuotolinio darbo privalumus: Nuotolinis darbas skatina produktyvų darbą: nebereikia didesnių atstumų, bendravimas užmezgamas greitai ir tiesiogiai garso ar vaizdo skambučiu, mažiau trukdžių skatina produktyvų darbą ir t. t. Todėl galima numatyti, kad nuotolinio darbo tendencija išliks. Rinkos tyrimų bendrovė IDC prognozuoja, kad 2024 m. nuotoliniu būdu dirbs apie 93,5 mln. žmonių, o 2020 m. jų buvo 78,5 mln.
Kibernetiniai nusikaltėliai vis dažniau taikosi į mobiliuosius įrenginius
Tačiau, nepaisant to, kad nuotolinis darbas turi daug privalumų, kaip jį padaryti saugų? Nuotolinis darbas neatsiejamas nuo mobiliųjų įrenginių – nuo nešiojamųjų kompiuterių iki išmaniųjų telefonų – per kuriuos darbuotojai naudojasi įmonės tinklu ir įmonės duomenimis. „Norint saugiai naudoti mobiliuosius įrenginius, reikalingas mobiliųjų įrenginių valdymo (MDM) sprendimas, kuris užtikrintų visišką kontrolę, didelį lankstumą ir absoliutų saugumą”, – sako Sahinas Tugcularas, „AppTec” vieningo galutinių įrenginių valdymo specialisto generalinis direktorius.
Saugumo specialisto „Checkpoint” parengtoje „Mobile Security Report 2021” ataskaitoje teigiama, kad kibernetiniai nusikaltėliai vis dažniau platina išpirkos reikalaujančią programinę įrangą, kuri pirmiausia užrakina kompiuterius, kad vėliau iš aukų išviliotų išpirkos pinigus, ypač mobiliuosiuose įrenginiuose. Daugelis žmonių vis dar prisimena 2020 m. balandžio mėn. įvykdytą „Lucy” ataką – debesyje įdiegtą kenkėjišką programinę įrangą, nukreiptą į „Android” išmaniuosius telefonus.
Nuo pat pradžių venkite saugumo spragų
„Užpuolikai remiasi įmonės tinklo saugumo spragomis, – aiškina Sahinas Tugcularas. „Tokių spragų reikia vengti nuo pat pradžių, t. y. patikrinti ir užtikrinti visus galimus scenarijus.” Todėl „Tugcular” rekomenduoja bendrovėms prieš diegiant mobiliųjų įrenginių valdymo sprendimą patikrinti:
– Kas nutinka praradus įrenginį? Ar MDM galima patikimai blokuoti prieigą prie įrenginio?
– Ar galima pasirinktinai ištrinti duomenis, pavyzdžiui, kai darbuotojas palieka įmonę, siekiant apsaugoti gyvybiškai svarbius įmonės saugumo interesus?
– Ar su saugumu susijusios prietaisų konfigūracijos atliekamos automatiškai ir patikimai?
– Ar prieiga prie įmonės duomenų apsaugota sertifikatais, kad būtų galima patikrinti naudotojo tapatybę?
Taikykite sisteminį požiūrį į saugumą
Tačiau saugi nuotolinio darbo aplinka – tai ne tik tinkamos MDM programinės įrangos pasirinkimas. „Norėdamos anksti atremti kibernetines atakas, organizacijos turėtų laikytis sisteminio požiūrio į saugumą”, – pataria A. Tugcularas. Įmonės turėtų naudotis įvairiais svertais, kad kibernetinių nusikaltėlių atakos plotas būtų kuo mažesnis:
– Pavyzdžiui, ar mažiau techniškai išprususiose profesijose, pavyzdžiui, priežiūros sektoriuje, patartina mobiliuosius įrenginius naudoti tik tikslingu darbo režimu (kiosko režimu)?
– O gal naršymą internete reikėtų riboti sudarant „baltąjį” arba „juodąjį” URL adresų ir programų sąrašą?
– Ar darbuotojai verslo tikslais naudoja savo įrenginius (BYOD) ir ar mobilioji prieiga prie neskelbtinų duomenų per šiuos įrenginius turėtų būti apsaugota, pavyzdžiui, naudojant „Dual Persona”, kad būtų galima saugiai atskirti privačius ir verslo duomenis?
– Ar būtina apsaugoti slaptus įmonės duomenis būtent DLP (duomenų praradimo prevencijos) funkcijomis įrenginio praradimo atveju?
„Kiekvienoje įmonėje susiduriama su skirtingais saugumo scenarijais”, – sako Tugcularas. „Todėl įmonės, kurdamos mobiliąją darbo aplinką, turėtų pagalvoti apie saugumo priemones, reikalingas jų mobiliajai darbo aplinkai. „AppTec” pataria įmonėms, kaip sukurti saugią nuotolinio darbo aplinką. „Mes ne tik padedame savo klientams puikiais vieningais galinių taškų valdymo sprendimais, bet ir parodome jiems būdus, kaip optimaliai įgyvendinti konkrečius kiekvieno kliento saugumo reikalavimus.”
Neprivalomai konsultuojame dėl saugios darbo vietos aplinkos, skirtos dirbti nuotoliniu būdu. Susisiekite su mumis:
contact@apptec360.com