Zdalni pracownicy to tykająca bomba
Popularyzacja hybrydowego modelu pracy wymusza na przedsiębiorstwach zmianę koncepcji podejścia do bezpieczeństwa IT. To podstawowy sposób na powstrzymanie nasilających się cyberataków.
Zdaniem specjalisty
Największym wyzwaniem dla działów IT, związanym z hybrydowym modelem pracy, jest zabezpieczenie stacji końcowych użytkowników. Komputery pracujące poza infrastrukturą firmową nie zawsze są odpowiednio chronione. Warto też mieć na uwadze nowe luki bezpieczeństwa, których często nie ma możliwości załatania, więc wskazane jest wykorzystywanie mechanizmu Virtual Patching do czasu pojawienia się odpowiedniej aktualizacji. Zdalna praca przyczyniła się też do wzrostu popularności sieci VPN. Sprzyja temu jej skuteczność, bezpieczeństwo, a zarazem brak niedogodności z punktu widzenia użytkowników. Niestety wymusiło to również zwiększenie przepustowości infrastruktury VPN-ów, na co nie każda firma była gotowa z dnia na dzień.
Pracownicy zdalni mogą logować się do firmowej sieci z wielu różnych zewnętrznych lokalizacji, również z domu. Jednak domowe sieci są pełne niezabezpieczonych urządzeń IoT, poza tym podłączeni są do nich inni użytkownicy, którzy mogą wykorzystywać dostępną przepustowość łącza na oglądanie filmów przez internet lub granie w trybie online. Taka infrastruktura często znajduje się poza zasięgiem mechanizmów ochronnych i kontrolnych, którymi objęta jest sieć firmowa. I to jest najpoważniejszy problem: rozrastające się środowisko pracy hybrydowej, więc także zwiększone uzależnienie od korzystania z urządzeń osobistych oraz napływ pracowników, którzy uzyskują dostęp do danych spoza sieci korporacyjnej, stworzyły cyberprzestępcom okazję do niespotykanej wcześniej aktywności.
Tradycyjne mechanizmy zabezpieczeń, polegające na wykrywaniu złośliwego kodu bądź działań cyberprzestępców, mają często trudności z rozpoznaniem tych jeszcze nieznanych zagrożeń. Dlatego coraz więcej firm zaczyna korzystać z rozwiązań, które zapewnią skuteczną ochronę dostępu do stacji roboczych. Przykładem mechanizmu znacząco zwiększającego bezpieczeństwo w przypadku pracy zdalnej, jak też w biurze, jest zaprzestanie stosowania haseł i wprowadzenie uwierzytelniania bezhasłowego. Paradoksalnie to hasło jest najsłabszym punktem w zabezpieczeniach i głównym „sprawcą” naruszeń bezpieczeństwa. Przestarzałe mechanizmy uwierzytelniania nie zapewniają ochrony przed współczesnymi zagrożeniami i nie sprawdzają się w środowisku pracy zdalnej.
Większość firm nie dokonuje analizy zagrożeń, jakie czyhają na zdalnych pracowników. Ich największym zmartwieniem jest zwykle to, czy na zdalnych urządzeniach w ogóle działa jakiś antywirus lub firewall. Niektóre duże przedsiębiorstwa finansowe obawiają się o bezpieczeństwo punktów dostępowych Wi-Fi i ewentualne przełamanie ich zabezpieczeń. Wysyłają więc do zdalnych pracowników punkty dostępowe bardziej odporne od przeciętnych. W obecnych czasach aplikacje migrują z systemów lokalnych do chmury, od rozwiązań tworzonych samodzielnie do wertykalnych platform SaaS. Z kolei firmy przechodzą od kultury biurowej do bardziej elastycznych form pracy. Dziś zespoły są rozproszone, a aplikacje zdecentralizowane, i jest to jedna z największych zmian w świecie IT.
- ‹ Poprzednia strona
- 1
- …
- 3
- 4
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
NIS2 jako szansa na biznes
W październiku tego roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Czy dostawcy mogą liczyć na wzrost sprzedaży usług i rozwiązań cybersecurity?
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.