Práce na dálku – práce z domova nebo z jiného místa – je megatrendem. Technickou základnu pro tento trend vytvořila digitalizace, která umožnila společnostem poslat velkou část svých zaměstnanců domů ve velmi krátké době po vypuknutí pandemie COVID 19. Od té doby mohou miliony lidí vykonávat svou práci produktivně a pohodlně ze svého domova.
Zaměstnanci i firmy, poskytovatelé služeb a zákazníci dnes oceňují výhody práce na dálku: Dálkové vzdálenosti již nejsou nutné, komunikace je navázána rychle a přímo prostřednictvím audio nebo video hovoru, méně přerušení podporuje produktivní práci atd. Lze tedy předpokládat, že trend práce na dálku bude pokračovat. Společnost IDC, která se zabývá průzkumem trhu, předpovídá, že v roce 2024 bude na dálku pracovat přibližně 93,5 milionu lidí – oproti 78,5 milionu v roce 2020.
Kybernetičtí zločinci se stále častěji zaměřují na mobilní zařízení
Jak ale zajistit, aby byla práce na dálku bezpečná, i když přináší mnoho výhod? Práce na dálku je neoddělitelně spojena s mobilními zařízeními – od notebooků po chytré telefony – prostřednictvím kterých zaměstnanci přistupují k firemní síti a firemním datům. „Bezpečné používání mobilních zařízení vyžaduje řešení pro správu mobilních zařízení (MDM), které nabízí plnou kontrolu, velkou flexibilitu a absolutní bezpečnost,“ říká Sahin Tugcular, generální ředitel společnosti AppTec, která se specializuje na jednotnou správu koncových bodů.
Podle zprávy „Mobile Security Report 2021“ bezpečnostní společnosti Checkpoint se kybernetičtí zločinci stále častěji šíří ransomware – vyděračský software, který primárně blokuje počítače, aby následně od obětí vymáhal výkupné – a to zejména směrem k mobilním zařízením. Mnoho lidí si ještě pamatuje na útok Lucy z dubna 2020 – cloudový malware, který se zaměřil na chytré telefony se systémem Android.
Vyhněte se zranitelnostem zabezpečení od samého začátku
„Útočníci se spoléhají na bezpečnostní mezery ve firemní síti,“ vysvětluje Sahin Tugcular. „Těmto mezerám je třeba od počátku předcházet tím, že se prověří a zajistí všechny možné scénáře.“ Společnost Tugcular proto doporučuje, aby si firmy před nasazením řešení pro správu mobilních zařízení tuto skutečnost ověřily:
– Co se stane v případě ztráty zařízení? Lze pomocí MDM spolehlivě zablokovat přístup k zařízení?
– Mohou být údaje vymazány selektivně, například při odchodu zaměstnance ze společnosti, aby byl chráněn zásadní bezpečnostní zájem společnosti?
– Provádí se konfigurace zařízení důležitá z hlediska bezpečnosti automaticky, a tedy spolehlivě?
– Jsou přístupy k firemním datům zabezpečeny certifikáty pro ověření identity uživatele?
Systematický přístup k zabezpečení
Bezpečné vzdálené pracovní prostředí však není jen o výběru správného softwaru MDM. „Organizace by měly k zabezpečení přistupovat systematicky, aby mohly kybernetickým útokům čelit již v počáteční fázi,“ radí Tugcular. Společnosti by měly využívat různé páky k tomu, aby byl prostor pro útoky kybernetických zločinců co nejmenší:
– Je například vhodné v profesích, které jsou méně technicky zdatné – například v pečovatelském sektoru – omezit mobilní zařízení na účelově vázaný pracovní režim (kioskový režim)?
– Nebo by mělo být surfování po internetu omezeno zařazením adres URL a aplikací na whitelist/černý seznam?
– Používají zaměstnanci svá vlastní zařízení pro pracovní účely (BYOD) a měl by být mobilní přístup k citlivým datům prostřednictvím těchto zařízení zabezpečen – například pomocí funkce Dual Persona pro bezpečné oddělení soukromých a pracovních dat?
– Je nutné chránit citlivá firemní data speciálně pomocí funkcí DLP (Data Loss Prevention) v případě ztráty zařízení?
„V každé společnosti se vyskytují různé bezpečnostní scénáře,“ říká Tugcular. „Společnosti by proto měly při vytváření mobilního pracovního prostředí myslet na bezpečnostní opatření, která jsou pro něj nutná. Společnost AppTec radí firmám, jak nastavit bezpečné pracovní prostředí pro práci na dálku. „Své zákazníky podporujeme nejen vynikajícími řešeními jednotné správy koncových bodů, ale také jim ukazujeme způsoby, jak optimálně implementovat specifické bezpečnostní požadavky každého zákazníka.“
Nezávazně vám poradíme s bezpečným pracovním prostředím pro práci na dálku. Spojte se s námi:
contact@apptec360.com