Η εξ αποστάσεως εργασία – εργασία από το σπίτι ή από οποιαδήποτε άλλη τοποθεσία – είναι μια μεγαταστροφή. Η ψηφιοποίηση δημιούργησε την τεχνική βάση για την τάση αυτή, επιτρέποντας στις εταιρείες να στείλουν μεγάλο μέρος του εργατικού δυναμικού τους στην πατρίδα τους μέσα σε πολύ σύντομο χρονικό διάστημα μετά το ξέσπασμα της πανδημίας COVID 19. Εκατομμύρια άνθρωποι έχουν από τότε τη δυνατότητα να κάνουν την εργασία τους παραγωγικά και άνετα από το σπίτι τους.
Οι εργαζόμενοι καθώς και οι εταιρείες, οι πάροχοι υπηρεσιών και οι πελάτες εκτιμούν σήμερα τα πλεονεκτήματα της εξ αποστάσεως εργασίας: Οι μεγαλύτερες αποστάσεις δεν είναι πλέον απαραίτητες, η επικοινωνία επιτυγχάνεται γρήγορα και άμεσα μέσω ακουστικής ή βιντεοκλήσης, οι λιγότερες διακοπές προάγουν την παραγωγική εργασία κ.ο.κ. Και έτσι, είναι προβλέψιμο ότι η τάση προς την εξ αποστάσεως εργασία θα συνεχιστεί. Η εταιρεία ερευνών αγοράς IDC προβλέπει ότι περίπου 93,5 εκατομμύρια άνθρωποι θα εργάζονται εξ αποστάσεως το 2024 – από 78,5 εκατομμύρια το 2020.
Οι εγκληματίες του κυβερνοχώρου στοχεύουν όλο και περισσότερο σε κινητές συσκευές
Όμως, όσα οφέλη και αν προσφέρει η απομακρυσμένη εργασία, πώς μπορεί να γίνει ασφαλής; Η απομακρυσμένη εργασία είναι άρρηκτα συνδεδεμένη με τις φορητές συσκευές – από φορητούς υπολογιστές έως smartphones – μέσω των οποίων οι εργαζόμενοι έχουν πρόσβαση στο εταιρικό δίκτυο και τα εταιρικά δεδομένα. “Η ασφαλής χρήση των κινητών συσκευών απαιτεί μια λύση διαχείρισης κινητών συσκευών (MDM) που προσφέρει πλήρη έλεγχο, μεγάλη ευελιξία και απόλυτη ασφάλεια”, λέει ο Sahin Tugcular, διευθύνων σύμβουλος της AppTec, ειδικού στην ενοποιημένη διαχείριση τελικών σημείων.
Σύμφωνα με την έκθεση “Mobile Security Report 2021” του ειδικού σε θέματα ασφάλειας Checkpoint, οι εγκληματίες του κυβερνοχώρου διαδίδουν όλο και περισσότερο το ransomware – λογισμικό εκβιασμού που κλειδώνει κυρίως τους υπολογιστές για να εκβιάσει στη συνέχεια τα λύτρα από τα θύματα – ειδικά προς την κατεύθυνση των κινητών συσκευών. Πολλοί θυμούνται ακόμα την επίθεση Lucy τον Απρίλιο του 2020 – ένα κακόβουλο λογισμικό που βασιζόταν στο cloud και στόχευε smartphones Android.
Αποφύγετε τα τρωτά σημεία ασφαλείας από την αρχή
“Οι επιτιθέμενοι βασίζονται στα κενά ασφαλείας του εταιρικού δικτύου”, εξηγεί ο Sahin Tugcular. “Τέτοια κενά πρέπει να αποφεύγονται από την αρχή με την εξέταση και την εξασφάλιση όλων των πιθανών σεναρίων”. Ως εκ τούτου, η Tugcular συνιστά στις εταιρείες να ελέγχουν πριν αναπτύξουν μια λύση διαχείρισης κινητών συσκευών:
– Τι συμβαίνει σε περίπτωση απώλειας συσκευής; Μπορεί ο MDM να χρησιμοποιηθεί για τον αξιόπιστο αποκλεισμό της πρόσβασης στη συσκευή;
– Μπορούν τα δεδομένα να διαγράφονται επιλεκτικά, για παράδειγμα όταν ένας εργαζόμενος αποχωρεί από την εταιρεία, προκειμένου να προστατευθεί το ζωτικό συμφέρον ασφάλειας της εταιρείας;
– Πραγματοποιούνται αυτόματα και συνεπώς αξιόπιστα οι διαμορφώσεις συσκευών που σχετίζονται με την ασφάλεια;
– Οι προσβάσεις στα δεδομένα της εταιρείας διασφαλίζονται με πιστοποιητικά για την επαλήθευση της ταυτότητας του χρήστη;
Συστηματική προσέγγιση της ασφάλειας
Αλλά ένα ασφαλές περιβάλλον απομακρυσμένης εργασίας δεν αφορά μόνο την επιλογή του σωστού λογισμικού MDM. “Για να αντιμετωπίσουν τις επιθέσεις στον κυβερνοχώρο σε πρώιμο στάδιο, οι οργανισμοί θα πρέπει να υιοθετήσουν μια συστηματική προσέγγιση της ασφάλειας”, συμβουλεύει ο Tugcular. Οι εταιρείες θα πρέπει να χρησιμοποιούν τους διάφορους μοχλούς για να διατηρούν την επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου όσο το δυνατόν μικρότερη:
– Για παράδειγμα, είναι σκόπιμο σε επαγγέλματα με λιγότερες τεχνολογικές δεξιότητες – όπως στον τομέα της περίθαλψης – να περιορίζονται οι κινητές συσκευές σε μια λειτουργία εργασίας που είναι δεσμευμένη από το σκοπό (λειτουργία περιπτέρου);
– Ή μήπως θα πρέπει να περιορίζεται η πλοήγηση στο διαδίκτυο με τη δημιουργία λευκής/μαύρης λίστας διευθύνσεων URL και εφαρμογών;
– Χρησιμοποιούν οι εργαζόμενοι τις δικές τους συσκευές για επαγγελματικούς σκοπούς (BYOD) και θα πρέπει να διασφαλίζεται η πρόσβαση από κινητά σε ευαίσθητα δεδομένα μέσω αυτών των συσκευών – για παράδειγμα με Dual Persona για τον ασφαλή διαχωρισμό των ιδιωτικών δεδομένων από τα επαγγελματικά δεδομένα;
– Είναι απαραίτητη η προστασία ευαίσθητων εταιρικών δεδομένων ειδικά με λειτουργίες DLP (Data Loss Prevention) σε περίπτωση απώλειας συσκευής;
“Σε κάθε εταιρεία υπάρχουν διαφορετικά σενάρια ασφαλείας”, λέει ο Tugcular. “Συνεπώς, οι εταιρείες θα πρέπει να σκεφτούν τα μέτρα ασφαλείας που απαιτούνται για το περιβάλλον κινητής εργασίας τους κατά τη δημιουργία του. Η AppTec συμβουλεύει τις εταιρείες σχετικά με το πώς να δημιουργήσουν ένα ασφαλές περιβάλλον εργασίας για απομακρυσμένη εργασία. “Δεν υποστηρίζουμε μόνο τους πελάτες μας με εξαιρετικές λύσεις ενοποιημένης διαχείρισης τελικών σημείων, αλλά τους δείχνουμε και τρόπους για τη βέλτιστη εφαρμογή των ειδικών απαιτήσεων ασφαλείας του κάθε πελάτη”.
Σας συμβουλεύουμε χωρίς υποχρέωση σχετικά με ασφαλή περιβάλλοντα εργασίας για απομακρυσμένη εργασία. Επικοινωνήστε μαζί μας:
contact@apptec360.com