Роджър Бенсън, старши директор на бизнес поделението за ЕМЕА, AMD
Предприятията просто не са проектирани за отдалечена работа. В продължение на десетилетия работната сила в Европа е свързана с повтаряща се бизнес програма – цял работен ден със забързано пътуване към и от работното място. Пандемията COVID-19 преобърна този модел, и сега служителите масово изискват по-гъвкави работни политики от своите работодатели в дългосрочен план.
Докато разпространението на ваксините набира скорост в цяла Европа и много специалисти прогнозират връщане към „нормалното“ в резултат от това, малко вероятно е работната сила да се върне в офиса на пълен работен ден. По-скоро в норма ще се превърнат хибридните модели – гъвкав подход, който позволява на служителите работят от различни места – от своя дом, в движение или в офиса.
Към по-гъвкаво бъдеще
Тъй като от вкъщи служителите работят постоянно повече часове, отколкото тези, заети в офиса, хората все повече търсят по-добър баланс между професионалния и личния живот отвъд пандемията. Според неотдавнашен доклад на правителството на Обединеното кралство, 57% от работещите твърдят, че наличието на гъвкав начин на работа е важно за тях, докато 92% от поколението Y (родените между 1980 и 2000 г.) определят гъвкавостта като основен приоритет.
Много работодатели вече имат план служителите им да работят от вкъщи един или два дни в седмицата, докато някои дори са предоставили възможността да се работи отдалечено по принцип, като основен вариант.
На труден кръстопът
Докато всички знаци сочат към бъдеще, в което работата от вкъщи се комбинира с времето в офиса, това поставя работодателите на труден кръстопът. Те са наясно, че е много по-вероятно да възникнат пробиви в данните, когато персоналът работи извън офиса. Това се подкрепя от данни на Националния център за киберсигурност (NCSC), които показват, че през 2020 г. повече британски фирми са изпитали нарушения или атаки към техните данни поне веднъж седмично, отколкото през 2017 г., като увеличението е над 10%.
Същевременно, същите тези работодатели трябва да дадат на служителите си както доверието, така и инструментите, които са необходими, за да работят гъвкаво откъдето пожелаят.
Има многобройни мерки, които ИТ лидерите могат да използват, за да намалят този риск – от това да предвидят подходящо обучение по киберсигурност на персонала, до инсталиране на защита срещу фишинг атаки. Фирмите, които са били принудени да се адаптират бързо към този нов начин на работа, също трябва да се уверят, че защитите, които са приложили за работещите отдалечено по време на пандемията, вече не са само временни и са подходящи за дългосрочна поддръжка на гъвкавата система на работа.
Най-важното тук е бизнесът да има увереността, че инвестира в технологии, които ще отговорят на нуждите на техните служители и ще им позволят да бъдат продуктивни, да си сътрудничат, и най-важното – да бъдат защитени срещу хакери.
По-силни мерки
Първата стъпка, която трябва да се предприеме, е да се гарантира, че всеки служител разполага с виртуална частна мрежа (VPN), инсталирана на неговия лаптоп, така че винаги да има същата защита, която се предоставя на работното място, където и да се намира той или тя. Когато са в офиса, работещите обикновено са заобиколени от няколко кръга за сигурност – от защитата на имейлите и гейтуея до честите актуализации на софтуера и поддръжка на сигурността на място, като е важно да се гарантира, че са взети превантивни мерки, докато те работят отдалечено. В крайна сметка, най-рисковите кибер заплахи са тези, които все още не са открити, което означава, че превенцията е най-доброто лекарство.
Защитата в облака е друга важна област, с която бизнесът трябва да се справи, за да се гарантира, че на служителите може да се има доверие при отдалечена работа. Услугите за видеоконферентна връзка, например, станаха изключително популярни по време на пандемията, но те в никакъв случай не са безпроблемни; известни са случаи на заплахи, които получават достъп до видео срещи, особено когато все повече хора работят от своите домашните мрежи. Имайки това предвид, бизнесът трябва да приложи по-строги мерки за сигурност, например проверка на връзките за срещи, изискване на многофакторна автентификация (MFA) и, което е важно, да гарантира, че служителите работят върху устройства, на които са инсталирани адекватни защитни мерки.
Заплахите еволюират
Хакерите, които се възползват от предоставените възможности, са променили драматично своя подход в резултат от масовото преминаване към отдалеченото работно място – нещо, което вероятно ще продължи с установяването на хибридния модел на работа. С все повече служители работещи от лаптопи в домашни мрежи, фишинг атаките са добили огромна популярност, за да се превърнат в преобладаващата заплаха за киберсигурността, и се наблюдава също увеличение на масивните и простите DdoS атаки.
Освен тези техники, с които примамват служителите да споделят чувствителни данни, хакерите инжектират малуер с цел събиране на информация, като Remote Access Trojan, шпионски софтуер и варианти на Trojan-ите за отклоняване на пари при банкови преводи и изграждане на ботнети. Предвид подобни практики, бизнесите трябва да гарантират, че лаптопите на техните служители ще могат да отблъскват тези кибератаки и ще предотвратяват достъпа до корпоративните данни. Например, РС-тата със защитно ядро – инициатива на Microsoft подкрепена от AMD, позволяват на служителите да стартират своите компютри със заредени мощни функции за сигурност, които да ги предпазват срещу уязвимости във фърмуера и неоторизиран достъп.
Изгубените лаптопи
Разбира се, със затоплянето на времето и отварянето на заведения и хотели, домашната мрежа на работниците не е единственото рисково място за бизнеса в резултат от хибридния модел на работа. Разрешаването на служителите да работят от кафенета или бирарии от своя страна носи риск корпоративните устройства да се окажат в грешните ръце – данните сочат, че лаптопи се крадат на всеки 53 секунди.
Когато един лаптоп бъде изгубен, в типичния случай софтуерно базираното пълно криптиране на диска (FDE) е първата отбранителна линия за защита на потребителските данни. При него, обаче, има ограничения и в края на краищата данните могат да бъдат разкрити от хакерите. Един ефективен начин за защита на информацията е криптирането на системната памет . Това означава, че когато един лаптоп попадне в недобри ръце, пълното криптиране на диска не може да бъде заобиколено чрез достъп до ключовете съхраняващи се в паметта.
Сега, когато компаниите решават какви да бъдат техните нива на спокойствие по отношение на гъвкавия начин на работа, дали да запазят статуквото или да насърчат хората по-често да бъдат в офисите, е ясно, че някаква форма на хибридния модел ще остане в практиката. И когато се мисли дългосрочно, от особено значение е фирмите не само да взимат правилните решения за политиките, но и за правилните инвестиции в технологиите, за да могат служителите да са сигурни, че работят защитено, независимо къде се намират.
