Гибридное рабочее место: вопрос доверия или риска? (photo 1492138786289 d35ea832da43)

Предприятия не были предназначены изначально для удаленной работы. На протяжении десятилетий рабочий персонал в Европе был привычен к повторяющемуся деловому распорядку: полный рабочий день с суматошными поездками на работу в обе стороны. Пандемия COVID-19 перевернула эту модель с ног на голову, и массы сотрудников теперь требуют от своих работодателей более гибкой политики в отношении рабочего дня в долгосрочной перспективе.

Хотя процесс вакцинации продолжает набирать обороты по всей Европе, и многие прогнозируют возвращение к «нормальному» режиму работы, маловероятно, что рабочие вернутся в офис на полный рабочий день. Скорее, нормой станут гибридные модели — гибкий подход, позволяющий сотрудникам совмещать работу из разных мест (дома, на ходу или в офисе).

На пути к гибридному будущему

Поскольку те, кто трудятся из дома, тратят на работу больше времени, чем те, кто занят ею в офисе, люди все чаще стремятся к лучшему балансу между работой и личной жизнью. Согласно недавнему отчету правительства Великобритании, 57% работников заявили, что для них важно наличие гибкого графика работы, а 92% работников поколения Y – людей, родившихся между 1980 и 2000 годами, – назвали гибкость главным приоритетом.

Гибридное рабочее место: вопрос доверия или риска? (photo 1591382696684 38c427c7547a)

Многие уже планируют, что их сотрудники смогут работать из дома один или два дня в неделю, а некоторые даже предоставили возможность работать удаленно на постоянной основе.

Сложный выбор

Хотя все признаки указывают на будущее, в котором работа из дома будет сочетаться с работой в офисе, это ставит работодателей перед сложной дилеммой. Работодатели знают, что вероятность утечки данных гораздо выше, когда сотрудники работают вне офиса. Это подтверждают данные Национального центра информационной безопасности (NCSC), которые показывают, что в 2020 году больше британских компаний будут сталкиваться с нарушениями или атаками по крайней мере раз в неделю, что на десять пунктов выше, чем в 2017 году.

В то же время, эти же работодатели должны оказать своим сотрудникам доверие, предоставить уверенность и инструменты, необходимые для гибкой работы там, где они хотят.

Существует множество мер защиты, которые ИТ-руководители могут принять для снижения этого риска: от обеспечения надлежащего обучения сотрудников по вопросам информационной безопасности до установки защиты от фишинга. Предприятия, вынужденные быстро адаптироваться к новому способу работы, также должны убедиться, что средства защиты, которые они внедрили для защиты сотрудников на удаленке во время пандемии, больше не являются временными и подходят для поддержки гибкого графика работы на долгосрочной основе.

Гибридное рабочее место: вопрос доверия или риска? (photo 1599469803986 a6811c726ca7)

Но самое главное — компании должны быть уверены в том, что они инвестируют в технологии, которые отвечают потребностям своих сотрудников, позволяя им быть продуктивными, эффективно взаимодействовать и, что самое главное, быть защищенными от хакеров.

Более строгие меры

В первую очередь необходимо убедиться, что на ноутбуке сотрудника установлена виртуальная частная сеть (VPN), чтобы он всегда мог пользоваться теми же средствами защиты, которые предоставляются ему на рабочем месте, где бы он ни находился. Будучи в офисе, сотрудники обычно окружены несколькими кольцами безопасности: от защиты электронной почты и шлюзов до частого обновления программного обеспечения и поддержки безопасности – и важно обеспечить превентивные меры, когда они работают удаленно. В конце концов, самые рискованные киберугрозы – это те, которые еще не обнаружены, а значит, профилактика – лучшее средство.

Гибридное рабочее место: вопрос доверия или риска? (photo 1598946114934 8cf259aa241d)

Безопасность облачных сервисов – еще одна важная область, которой должны заниматься компании, чтобы не вызывать сомнений у сотрудников на удаленной работе. Например, услуги видеоконференций стали чрезвычайно популярны во время пандемии, но они отнюдь не безотказны; известны громкие случаи, когда злоумышленники получали доступ к видеочатам, особенно по мере того, как все больше людей стали работать внутри домашних сетей. Учитывая это, компании должны применять более жесткие меры безопасности, такие как проверка ссылок на встречи, требование многофакторной аутентификации (MFA) и, что немаловажно, обеспечение работы сотрудников на устройствах с адекватными мерами защиты.

Развивающиеся угрозы

В результате массового перехода к удаленной работе хакеры-оппортунисты значительно изменили методы своей деятельности, что, вероятно, будет продолжаться по мере того, как предприятия переходят на гибридный способ работы. Поскольку сотрудники работают с ноутбуков в домашних сетях, популярность фишинговых атак возросла, и они стали самой распространенной киберугрозой, а также увеличилось количество массовых и простых распределенных DDoS-атак.

Помимо использования этих методов для выманивания у сотрудников конфиденциальных данных, хакеры также внедряют вредоносные программы для сбора данных, такие как трояны удаленного доступа, программы для кражи информации, шпионские программы и банковские трояны для перенаправления денежных потоков и создания ботнет-сетей. Учитывая это, компаниям необходимо убедиться, что ноутбуки сотрудников способны противостоять этим угрозам и предотвращать доступ к корпоративным данным. Secured-core PC, инициатива Microsoft, поддержанная компанией AMD, позволяет сотрудникам загружать ноутбуки с надежными функциями информационной безопасности, чтобы защитить их от уязвимости прошивки и несанкционированного доступа.

Пропавшие ноутбуки

Конечно, с потеплением погоды и скорым открытием гостиничных заведений домашняя сеть работодателя – не единственный риск, с которым может столкнуться компания в результате гибридного формата работы. Позволяя сотрудникам работать в кофейнях и барах, повышается риск попадания корпоративных устройств в чужие руки; установлено, что ноутбуки крадут каждые 53 секунды.

Гибридное рабочее место: вопрос доверия или риска? (photo 1504384308090 c894fdcc538d)

Когда ноутбук пропадает, первым средством защиты пользовательских данных обычно является программное полнодисковое шифрование (FDE), однако оно имеет свои ограничения и в конечном итоге оставляет данные открытыми для хакеров. Эффективным способом обеспечения безопасности данных является шифрование системной памяти. Это означает, что если ноутбук попадет в руки злоумышленников, получив доступ к ключам, хранящимся в памяти, они не смогут обойти шифрование всего диска. Пока компании решают, насколько им удобен гибкий график работы, сохранять ли статус-кво или чаще приглашать людей в офис, очевидно, что гибридный формат сохранится. В то время как руководители смотрят на долгосрочный план, очень важно, чтобы компании принимали не только правильные политические решения, но и делали правильные технологические инвестиции, чтобы сотрудники чувствовали себя уверенно и могли безопасно работать независимо от того, где они находятся.

Гибридное рабочее место: вопрос доверия или риска? (image 42)

Автор колонки: Роджер Бенсон, старший директор по коммерческим решениям компании AMD в регионе EMEA

Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
1 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии