Práca na diaľku – práca z domu alebo z iného miesta – je megatrendom. Digitalizácia vytvorila technickú základňu pre tento trend a umožnila spoločnostiam poslať veľkú časť svojich zamestnancov domov vo veľmi krátkom čase po vypuknutí pandémie COVID 19. Milióny ľudí odvtedy môžu svoju prácu vykonávať produktívne a pohodlne z vlastného domova.
Zamestnanci, ako aj spoločnosti, poskytovatelia služieb a zákazníci dnes oceňujú výhody práce na diaľku: Vzdialenosť už nie je potrebná, komunikácia prebieha rýchlo a priamo prostredníctvom audio alebo video hovoru, menej vyrušovania podporuje produktívnu prácu atď. A tak sa dá predpokladať, že trend práce na diaľku bude pokračovať. Spoločnosť IDC, ktorá sa zaoberá prieskumom trhu, predpovedá, že v roku 2024 bude na diaľku pracovať približne 93,5 milióna ľudí – v roku 2020 ich bolo 78,5 milióna.
Kybernetickí zločinci sa čoraz častejšie zameriavajú na mobilné zariadenia
Ako však zabezpečiť bezpečnosť práce na diaľku, aj keď prináša veľa výhod? Práca na diaľku je neoddeliteľne spojená s mobilnými zariadeniami – od notebookov po smartfóny – prostredníctvom ktorých zamestnanci pristupujú k podnikovej sieti a firemným údajom. „Bezpečné používanie mobilných zariadení si vyžaduje riešenie správy mobilných zariadení (MDM), ktoré ponúka úplnú kontrolu, veľkú flexibilitu a absolútnu bezpečnosť,“ hovorí Sahin Tugcular, generálny riaditeľ spoločnosti AppTec, ktorá sa špecializuje na jednotnú správu koncových zariadení.
Podľa správy „Mobile Security Report 2021“ bezpečnostnej spoločnosti Checkpoint kybernetickí zločinci čoraz častejšie šíria ransomvér – vydieračský softvér, ktorý primárne blokuje počítače, aby následne od obetí vymáhal výkupné – najmä smerom k mobilným zariadeniam. Mnohí si ešte pamätajú útok Lucy z apríla 2020 – cloudový malvér, ktorý bol zameraný na smartfóny so systémom Android.
Vyhnite sa zraniteľnostiam zabezpečenia od začiatku
„Útočníci sa spoliehajú na bezpečnostné medzery vo firemnej sieti,“ vysvetľuje Sahin Tugcular. „Takýmto medzerám je potrebné predchádzať už od začiatku, a to tak, že sa preveria a zabezpečia všetky možné scenáre.“ Spoločnosť Tugcular preto odporúča, aby si firmy pred nasadením riešenia na správu mobilných zariadení overili, či je správne:
– Čo sa stane v prípade straty zariadenia? Dá sa MDM použiť na spoľahlivé zablokovanie prístupu k zariadeniu?
– Môžu sa údaje selektívne vymazať, napríklad keď zamestnanec opustí spoločnosť, aby sa ochránil dôležitý bezpečnostný záujem spoločnosti?
– Vykonávajú sa konfigurácie zariadení dôležité z hľadiska bezpečnosti automaticky, a teda spoľahlivo?
– Sú prístupy k podnikovým údajom zabezpečené certifikátmi na overenie totožnosti používateľa?
Systematický prístup k bezpečnosti
Bezpečné vzdialené pracovné prostredie však nie je len o výbere správneho softvéru MDM. „Organizácie by mali k bezpečnosti pristupovať systematicky, aby mohli kybernetickým útokom čeliť už v počiatočnom štádiu,“ radí Tugcular. Spoločnosti by mali využívať rôzne páky na to, aby udržali útočný priestor pre kybernetických zločincov čo najmenší:
– Je napríklad vhodné v menej technicky zdatných profesiách – ako napríklad v sektore starostlivosti – obmedziť mobilné zariadenia na účelovo viazaný pracovný režim (kioskový režim)?
– Alebo by sa surfovanie na internete malo obmedziť zaradením adries URL a aplikácií do bielej/čiernej listiny?
– Používajú zamestnanci svoje vlastné zariadenia na pracovné účely (BYOD) a mal by byť mobilný prístup k citlivým údajom prostredníctvom týchto zariadení zabezpečený – napríklad pomocou funkcie Dual Persona na bezpečné oddelenie súkromných a pracovných údajov?
– Je potrebné chrániť citlivé firemné údaje špeciálne pomocou funkcií DLP (Data Loss Prevention) v prípade straty zariadenia?
„V každej spoločnosti sa vyskytujú rôzne bezpečnostné scenáre,“ hovorí Tugcular. „Spoločnosti by preto mali pri vytváraní mobilného pracovného prostredia myslieť na bezpečnostné opatrenia, ktoré si vyžaduje. Spoločnosť AppTec radí firmám, ako nastaviť bezpečné pracovné prostredie pre prácu na diaľku. „Našich zákazníkov podporujeme nielen vynikajúcimi riešeniami jednotnej správy koncových bodov, ale ukazujeme im aj spôsoby, ako optimálne implementovať špecifické bezpečnostné požiadavky každého zákazníka.“
Nezáväzne vám poradíme s bezpečným pracovným prostredím pre prácu na diaľku. Kontaktujte nás:
contact@apptec360.com