Kaugtöö – töötamine kodust või mujalt – on megatrend. Digitaliseerimine on loonud selle suundumuse tehnilise aluse, võimaldades ettevõtetel saata suur osa oma töötajatest koju väga lühikese aja jooksul pärast COVID 19 pandeemia puhkemist. Miljonid inimesed on sellest ajast alates saanud teha oma tööd produktiivselt ja mugavalt oma kodus.
Nii töötajad kui ka ettevõtted, teenusepakkujad ja kliendid hindavad tänapäeval kaugtöö eeliseid: Pikemad vahemaad ei ole enam vajalikud, suhtlemine toimub kiiresti ja otse heli- või videokõne kaudu, vähem katkestusi soodustab produktiivset tööd jne. Seega on ette näha, et kaugtöö suundumus jätkub. Turu-uuringute ettevõte IDC prognoosib, et 2024. aastal töötab umbes 93,5 miljonit inimest kaugtööd, võrreldes 78,5 miljoniga 2020. aastal.
Küberkurjategijad võtavad üha enam sihikule mobiilseadmeid
Kuid nii palju eeliseid kui kaugtöö ka pakub, kuidas saab seda ohutuks muuta? Kaugtöö on lahutamatult seotud mobiilsete seadmetega – sülearvutitest nutitelefonideni -, mille kaudu töötajad pääsevad ligi ettevõtte võrgule ja ettevõtte andmetele. “Mobiilseadmete turvaline kasutamine nõuab mobiilseadmete haldamise (MDM) lahendust, mis pakub täielikku kontrolli, suurt paindlikkust ja absoluutset turvalisust,” ütleb Sahin Tugcular, ühtlustatud lõppseadmete haldamisele spetsialiseerunud AppTec’i tegevjuht.
Turvaspetsialisti Checkpoint’i “Mobile Security Report 2021” kohaselt levitavad küberkurjategijad üha enam lunavara – väljapressimistarkvara, mis lukustab peamiselt arvutid, et seejärel ohvritelt lunaraha välja pressida – just mobiilseadmete suunas. Paljud inimesed mäletavad veel Lucy rünnakut 2020. aasta aprillis – pilvepõhist pahavara, mis oli suunatud Androidi nutitelefonidele.
Vältige turvaauke algusest peale
“Ründajad tuginevad ettevõtte võrgu turvaaukudele,” selgitab Sahin Tugcular. “Selliseid lünki tuleb algusest peale vältida, läbides ja kindlustades kõik võimalikud stsenaariumid.” Seetõttu soovitab Tugcular ettevõtetel enne mobiilseadmete haldamise lahenduse kasutuselevõttu kontrollida:
– Mis juhtub seadme kadumise korral? Kas MDM-i saab kasutada seadme juurdepääsu usaldusväärseks blokeerimiseks?
– Kas andmeid saab valikuliselt kustutada, näiteks kui töötaja lahkub ettevõttest, et kaitsta ettevõtte elutähtsaid julgeolekuhuvisid?
– Kas turvalisusega seotud seadmekonfiguratsioonid toimuvad automaatselt ja seega usaldusväärselt?
– Kas juurdepääs ettevõtte andmetele on tagatud sertifikaatidega, et kontrollida kasutaja identiteeti?
Võtta süsteemne lähenemine turvalisusele
Kuid turvaline kaugtöökeskkond ei ole ainult õige MDM-tarkvara valimine. “Küberrünnakute vastu võitlemiseks varases etapis peaksid organisatsioonid võtma süstemaatilise lähenemisviisi turvalisusele,” soovitab Tugcular. Ettevõtted peaksid kasutama erinevaid hoobasid, et hoida küberkurjategijate rünnakupind võimalikult väike:
– Kas näiteks vähem tehnikahuvilistel kutsealadel – näiteks hooldussektoris – on soovitav piirata mobiilseadmete kasutamist ainult sihtotstarbelise töörežiimiga (kioskirežiim)?
– Või tuleks internetis surfamist piirata URL-ide ja rakenduste valges nimekirjas/blokeeritud nimekirjas olemisega?
– Kas töötajad kasutavad oma seadmeid ärilistel eesmärkidel (BYOD) ja kas mobiilne juurdepääs tundlikele andmetele nende seadmete kaudu peaks olema kaitstud – näiteks Dual Persona abil, et era- ja äriandmed oleksid turvaliselt eraldatud?
– Kas on vaja kaitsta ettevõtte tundlikke andmeid konkreetselt DLP (Data Loss Prevention) funktsioonidega seadme kadumise korral?
“Igas ettevõttes on erinevad turvastsenaariumid,” ütleb Tugcular. “Seepärast peaksid ettevõtted mõtlema mobiilse töökeskkonna loomisel selle loomiseks vajalike turvameetmete peale. AppTec nõustab ettevõtteid, kuidas luua turvaline töökeskkond kaugtöö jaoks. “Me mitte ainult ei toeta oma kliente suurepäraste ühtsete lõpp-punktide haldamise lahendustega, vaid näitame neile ka võimalusi, kuidas iga kliendi spetsiifilisi turvanõudeid optimaalselt rakendada.”
Nõustame teid kohustusteta turvalise töökeskkonna kohta kaugtöö puhul. Võtke meiega ühendust:
contact@apptec360.com