Attālinātais darbs – darbs no mājām vai jebkuras citas vietas – ir megatrends. Digitalizācija ir radījusi tehnisku pamatu šai tendencei, ļaujot uzņēmumiem ļoti īsā laikā pēc COVID 19 pandēmijas uzliesmojuma lielu daļu darbaspēka nosūtīt mājās. Kopš tā laika miljoniem cilvēku ir varējuši produktīvi un ērti strādāt savās mājās.
Gan darbinieki, gan uzņēmumi, pakalpojumu sniedzēji un klienti novērtē attālinātā darba priekšrocības: attālums vairs nav nepieciešams, saziņa notiek ātri un tieši, izmantojot audio vai video zvanu, mazāk pārtraukumu veicina produktīvu darbu utt. Tāpēc ir paredzams, ka attālinātā darba tendence turpināsies. Tirgus izpētes uzņēmums IDC prognozē, ka 2024. gadā attālināti strādās aptuveni 93,5 miljoni cilvēku – salīdzinājumā ar 78,5 miljoniem 2020. gadā.
Kibernoziedznieki arvien biežāk vēršas pret mobilajām ierīcēm
Taču, lai arī attālinātais darbs sniedz tik daudz priekšrocību, kā to padarīt drošu? Attālinātais darbs ir nesaraujami saistīts ar mobilajām ierīcēm – no klēpjdatoriem līdz viedtālruņiem -, ar kuru palīdzību darbinieki piekļūst uzņēmuma tīklam un uzņēmuma datiem. “Drošai mobilo ierīču izmantošanai ir nepieciešams mobilo ierīču pārvaldības (MDM) risinājums, kas nodrošina pilnīgu kontroli, lielu elastību un pilnīgu drošību,” saka vienotās galapunktu pārvaldības speciālista AppTec izpilddirektors Sahins Tugkulars.
Saskaņā ar drošības speciālista Checkpoint “Mobile Security Report 2021” (2021. gada ziņojums par mobilo ierīču drošību) kibernoziedznieki aizvien biežāk izspiež izspiedējvīrus – izspiedējprogrammatūru, kas galvenokārt bloķē personālos datorus, lai pēc tam no upuriem izspiestu izpirkuma maksu, – īpaši mobilo ierīču virzienā. Daudzi joprojām atceras Lucy uzbrukumu 2020. gada aprīlī – mākoņdatoros bāzētu ļaunprātīgu programmatūru, kas bija vērsta pret Android viedtālruņiem.
Izvairīšanās no drošības ievainojamībām jau no paša sākuma
“Uzbrucēji paļaujas uz drošības nepilnībām uzņēmuma tīklā,” skaidro Sahins Tugkulars. “Šādas nepilnības jāizvairās jau pašā sākumā, pārbaudot un nodrošinot visus iespējamos scenārijus.” Tāpēc Tugcular iesaka uzņēmumiem pirms mobilo ierīču pārvaldības risinājuma ieviešanas pārbaudīt:
– Kas notiek ierīces nozaudēšanas gadījumā? Vai MDM var izmantot, lai uzticami bloķētu piekļuvi ierīcei?
– Vai datus var dzēst selektīvi, piemēram, kad darbinieks atstāj uzņēmumu, lai aizsargātu uzņēmuma būtiskas drošības intereses?
– Vai ar drošību saistītās ierīču konfigurācijas tiek veiktas automātiski un tādējādi uzticami?
– Vai piekļuve uzņēmuma datiem ir nodrošināta ar sertifikātiem, lai pārbaudītu lietotāja identitāti?
Sistemātiska pieeja drošībai
Taču droša attālinātā darba vide nav saistīta tikai ar pareizas MDM programmatūras izvēli. “Lai jau agrīnā posmā novērstu kiberuzbrukumus, organizācijām jāizmanto sistemātiska pieeja drošībai,” iesaka Tugkulars. Uzņēmumiem ir jāizmanto dažādas sviras, lai kibernoziedznieku uzbrukuma virsma būtu pēc iespējas mazāka:
– Piemēram, vai ir ieteicams mazāk tehniski zinošās profesijās, piemēram, aprūpes nozarē, ierobežot mobilo ierīču lietošanu tikai ar mērķtiecīgu darba režīmu (kioska režīms)?
– Vai arī sērfošana internetā būtu jāierobežo, izveidojot balto/ melno sarakstu ar URL un lietojumprogrammām?
– Vai darbinieki izmanto savas ierīces darba vajadzībām (BYOD) un vai mobilajai piekļuvei sensitīviem datiem, izmantojot šīs ierīces, jābūt nodrošinātai, piemēram, ar Dual Persona, lai droši nodalītu privātos un darba datus?
– Vai ir nepieciešams īpaši aizsargāt sensitīvus uzņēmuma datus ar DLP (Data Loss Prevention) funkcijām ierīces nozaudēšanas gadījumā?
“Katrā uzņēmumā ir dažādi drošības scenāriji,” saka Tugkulars. “Tāpēc uzņēmumiem, veidojot mobilo darba vidi, ir jādomā par drošības pasākumiem, kas nepieciešami tās izveidei. AppTec konsultē uzņēmumus par to, kā izveidot drošu darba vidi attālinātam darbam. “Mēs ne tikai atbalstām savus klientus ar izciliem vienotiem galapunktu pārvaldības risinājumiem, bet arī parādām, kā optimāli īstenot katra klienta īpašās drošības prasības.”
Mēs sniedzam bezmaksas konsultācijas par drošu darba vidi attālinātam darbam. Sazinieties ar mums:
contact@apptec360.com