Zdaniem specjalisty 

Maciej Leszczak, Systems Engineer, Exclusive Networks Maciej Leszczak, Systems Engineer, Exclusive Networks  

Największym wyzwaniem dla działów IT, związanym z hybrydowym modelem pracy, jest zabezpieczenie stacji końcowych użytkowników. Komputery pracujące poza infrastrukturą firmową nie zawsze są odpowiednio chronione. Warto też mieć na uwadze nowe luki bezpieczeństwa, których często nie ma możliwości załatania, więc wskazane jest wykorzystywanie mechanizmu Virtual Patching do czasu pojawienia się odpowiedniej aktualizacji. Zdalna praca przyczyniła się też do wzrostu popularności sieci VPN. Sprzyja temu jej skuteczność, bezpieczeństwo, a zarazem brak niedogodności z punktu widzenia użytkowników. Niestety wymusiło to również zwiększenie przepustowości infrastruktury VPN-ów, na co nie każda firma była gotowa z dnia na dzień.

  
Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce  

Pracownicy zdalni mogą logować się do firmowej sieci z wielu różnych zewnętrznych lokalizacji, również z domu. Jednak domowe sieci są pełne niezabezpieczonych urządzeń IoT, poza tym podłączeni są do nich inni użytkownicy, którzy mogą wykorzystywać dostępną przepustowość łącza na oglądanie filmów przez internet lub granie w trybie online. Taka infrastruktura często znajduje się poza zasięgiem mechanizmów ochronnych i kontrolnych, którymi objęta jest sieć firmowa. I to jest najpoważniejszy problem: rozrastające się środowisko pracy hybrydowej, więc także zwiększone uzależnienie od korzystania z urządzeń osobistych oraz napływ pracowników, którzy uzyskują dostęp do danych spoza sieci korporacyjnej, stworzyły cyberprzestępcom okazję do niespotykanej wcześniej aktywności.

  
Paweł Żuchowski, CTO, QDP Paweł Żuchowski, CTO, QDP  

Tradycyjne mechanizmy zabezpieczeń, polegające na wykrywaniu złośliwego kodu bądź działań cyberprzestępców, mają często trudności z rozpoznaniem tych jeszcze nieznanych zagrożeń. Dlatego coraz więcej firm zaczyna korzystać z rozwiązań, które zapewnią skuteczną ochronę dostępu do stacji roboczych. Przykładem mechanizmu znacząco zwiększającego bezpieczeństwo w przypadku pracy zdalnej, jak też w biurze, jest zaprzestanie stosowania haseł i wprowadzenie uwierzytelniania bezhasłowego. Paradoksalnie to hasło jest najsłabszym punktem w zabezpieczeniach i głównym „sprawcą” naruszeń bezpieczeństwa. Przestarzałe mechanizmy uwierzytelniania nie zapewniają ochrony przed współczesnymi zagrożeniami i nie sprawdzają się w środowisku pracy zdalnej.

  
Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią, Barracuda Networks Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią, Barracuda Networks  

Większość firm nie dokonuje analizy zagrożeń, jakie czyhają na zdalnych pracowników. Ich największym zmartwieniem jest zwykle to, czy na zdalnych urządzeniach w ogóle działa jakiś antywirus lub firewall. Niektóre duże przedsiębiorstwa finansowe obawiają się o bezpieczeństwo punktów dostępowych Wi-Fi i ewentualne przełamanie ich zabezpieczeń. Wysyłają więc do zdalnych pracowników punkty dostępowe bardziej odporne od przeciętnych. W obecnych czasach aplikacje migrują z systemów lokalnych do chmury, od rozwiązań tworzonych samodzielnie do wertykalnych platform SaaS. Z kolei firmy przechodzą od kultury biurowej do bardziej elastycznych form pracy. Dziś zespoły są rozproszone, a aplikacje zdecentralizowane, i jest to jedna z największych zmian w świecie IT.