Praca zdalna – praca z domu lub innego miejsca – to megatrend. Cyfryzacja stworzyła techniczne podstawy dla tego trendu, umożliwiając firmom odesłanie dużej części siły roboczej do domu w bardzo krótkim czasie po wybuchu pandemii COVID 19. Od tego czasu miliony ludzi mogły wykonywać swoją pracę produktywnie i wygodnie z własnych domów.
Pracownicy, a także firmy, usługodawcy i klienci doceniają dziś zalety pracy zdalnej: Większe odległości nie są już konieczne, komunikacja jest nawiązywana szybko i bezpośrednio za pośrednictwem połączeń audio lub wideo, mniej przerw sprzyja produktywnej pracy itd. Można więc przewidzieć, że trend w kierunku pracy zdalnej będzie się utrzymywał. Firma badawcza IDC przewiduje, że w 2024 roku około 93,5 miliona osób będzie pracować zdalnie – w porównaniu z 78,5 miliona w 2020 roku.
Cyberprzestępcy coraz częściej atakują urządzenia mobilne
Praca zdalna niesie ze sobą wiele korzyści, ale jak sprawić, by była bezpieczna? Praca zdalna jest nierozerwalnie związana z urządzeniami mobilnymi – od laptopów po smartfony – za pośrednictwem których pracownicy uzyskują dostęp do sieci firmowej i danych firmowych. „Bezpieczne korzystanie z urządzeń mobilnych wymaga rozwiązania do zarządzania urządzeniami mobilnymi (MDM), które oferuje pełną kontrolę, dużą elastyczność i absolutne bezpieczeństwo” – mówi Sahin Tugcular, CEO w firmie AppTec, specjalizującej się w ujednoliconym zarządzaniu punktami końcowymi.
Według raportu „Mobile Security Report 2021” opracowanego przez specjalistę ds. bezpieczeństwa Check Point, cyberprzestępcy coraz częściej rozprzestrzeniają ransomware – oprogramowanie wymuszające okup, które przede wszystkim blokuje komputery w celu wyłudzenia okupu od ofiar – szczególnie w kierunku urządzeń mobilnych. Wiele osób wciąż pamięta atak Lucy z kwietnia 2020 r. – złośliwe oprogramowanie oparte na chmurze, którego celem były smartfony z systemem Android.
Unikaj luk w zabezpieczeniach od samego początku
„Atakujący wykorzystują luki w zabezpieczeniach sieci firmowej” – wyjaśnia Sahin Tugcular. „Takich luk należy unikać od samego początku, analizując i zabezpieczając wszystkie możliwe scenariusze”. Dlatego Tugcular zaleca firmom sprawdzenie przed wdrożeniem rozwiązania do zarządzania urządzeniami mobilnymi:
– Co dzieje się w przypadku utraty urządzenia? Czy system MDM może być używany do niezawodnego blokowania dostępu do urządzenia?
– Czy dane mogą być selektywnie usuwane, na przykład gdy pracownik opuszcza firmę, w celu ochrony żywotnych interesów bezpieczeństwa firmy?
– Czy istotne dla bezpieczeństwa konfiguracje urządzeń są przeprowadzane automatycznie, a tym samym niezawodnie?
– Czy dostęp do danych firmy jest zabezpieczony certyfikatami w celu weryfikacji tożsamości użytkownika?
Systematyczne podejście do bezpieczeństwa
Bezpieczne środowisko pracy zdalnej to jednak nie tylko wybór odpowiedniego oprogramowania MDM. „Aby przeciwdziałać cyberatakom na wczesnym etapie, organizacje powinny przyjąć systematyczne podejście do bezpieczeństwa” – radzi Tugcular. Firmy powinny wykorzystywać różne dźwignie, aby powierzchnia ataku dla cyberprzestępców była jak najmniejsza:
– Na przykład, czy w zawodach mniej obeznanych z technologią – takich jak sektor opieki – wskazane jest ograniczenie urządzeń mobilnych do trybu pracy związanego z celem (tryb kiosku)?
– A może surfowanie po Internecie powinno być ograniczone przez umieszczanie adresów URL i aplikacji na białej lub czarnej liście?
– Czy pracownicy używają własnych urządzeń do celów służbowych (BYOD) i czy mobilny dostęp do wrażliwych danych za pośrednictwem tych urządzeń powinien być zabezpieczony – na przykład za pomocą Dual Persona w celu bezpiecznego oddzielenia danych prywatnych od danych biznesowych?
– Czy konieczna jest szczególna ochrona wrażliwych danych firmowych za pomocą funkcji DLP (Data Loss Prevention) w przypadku utraty urządzenia?
„W każdej firmie występują różne scenariusze bezpieczeństwa” – mówi Tugcular. „Firmy powinny zatem pomyśleć o środkach bezpieczeństwa wymaganych dla ich mobilnego środowiska pracy podczas jego konfigurowania. AppTec doradza firmom, jak skonfigurować bezpieczne środowisko pracy zdalnej. „Nie tylko wspieramy naszych klientów doskonałymi ujednoliconymi rozwiązaniami do zarządzania punktami końcowymi, ale także pokazujemy im sposoby optymalnego wdrożenia specyficznych wymagań bezpieczeństwa każdego klienta”.
Niezobowiązująco doradzamy w zakresie bezpiecznych środowisk pracy zdalnej. Skontaktuj się z nami:
contact@apptec360.com