Обезопасяване на новото нормално, Дистанционна работа

Активирани от технологичния напредък и променящите се желания и очаквания на хората по отношение на гъвкавата работа и баланса между професионалния и личния живот, повишената мобилност и работата от дома вече бяха големи тенденции преди 2020 г.

Добавената свобода, осигурена от комбинацията от по-мощни и достъпни мобилни устройства, като преносими компютри, устройства Chromebook, таблети и смартфони, и почти универсалната наличност на широколентова и Wi-Fi мрежа, доведе до бърз растеж на мобилната работа.

Като получиха тази свобода, хората започнаха да работят от почти навсякъде. Във влака или самолета, в кафенетата, от различни офиси и разбира се, от дома. Но работата от дома никога не е била активна до появата на пандемията. Когато това се случи, тенденцията за мобилна работа се увеличи значително и значително се промени в посоката на работа от дома.

По време на различните локдауни, които впоследствие бяха наложени, всеки, който можеше да работи от вкъщи, го правеше. С течение на времето реализацията се увеличаваше – дори сред скептиците до този момент – че това може да е практично и да има много предимства, както за служителите, така и за бизнеса.

Всички разговори сега са свързани с новите „хибридни“ начини на работа и много бизнеси възприемат този подход, където колегите ще прекарват известно време на работа в офиса и известно време у дома. Това може би ще стане „новото нормално“ в света на бизнеса.

Преминаването на голям брой хора към работа от дома и хибридна работа доведе до много нови предизвикателства за сигурността. Когато хората работят в офиса през повечето време, е относително лесно да се поддържа сигурността, тъй като те ще бъдат директно свързани към мрежата – или чрез Ethernet кабел, или чрез Wi-Fi. Когато те се свързват дистанционно, от вкъщи или от друго място, не е толкова лесно.

Сега може би ще попитате: „Каква е разликата? Почти всеки е работил на мобилните си устройства и преди това?“ Добре, да, това е така, но не всички са работили у дома или дистанционно по едно и също време. И те вероятно не винаги са били свързвани с централната мрежа – вероятно са правили това само когато наистина е трябвало.

В новия хибриден свят, в който всеки се свързва с мрежата дистанционно всеки ден, има много различни потенциални прозорци на възможност, които киберпрестъпниците могат да използват. Ако тези връзки не са абсолютно сигурни, съществува реална опасност от инфилтрация.
В допълнение към това, имаше и редица хора, които преди локдауните никога не са работили от дома преди пандемията и които винаги биха дошли в офиса, за да работят. Възможно е тези лица да са преместили служебните си компютри в домовете си или фирмата да е купила нов лаптоп; или може да използват собствен домашен компютър за свързване.

Във всичките три случая, сигурността трябва да бъде правилно настроена за използване от дома – и това може да не е лесно. Дистанционното свързване е напълно различно при локалното свързване. Как бихте могли да накарате някой, който не е много ИТ грамотен, да инсталира и настрои настройките си за сигурност, например?

Възможно е да има и проблеми с възрастта и пригодността, ако оборудването е налично в момента – както на ниво клиент, така и в центъра. Възможно е старите сървъри и мрежовото оборудване или пък устройствата за сигурност да не могат да поемат натиска.

В допълнение, самата мрежова инфраструктура се променя фундаментално чрез хибридната работа и това крие допълнителни предизвикателства. Преди това е възможно десетки потребители да са работили от дома Внезапно те стават стотици или хиляди. При голям брой хора, работещи от дома през повечето време, мрежата е силно разпределена. Вече няма окончателна, физическа структура и има много повече входни точки. Прилагането на политики за сигурност не е толкова лесно, колкото би било, ако всеки е в офиса и е свързан локално. По-трудно е да наблюдаваш какво правят хората онлайн. Въвеждането на актуализации и промени в софтуера и услугите за защита също отнема повече време.

Изводът е, че растежът и приемането на работата от вкъщи са добавили повече сложност към предизвикателството да се направи мрежата сигурна. Съществува по-голям потенциал за поява на пропуските – тъй като потребителите влизат в системата и установяват връзки, а дигиталните защити са поставени на място. Индивидуалните потребители могат да станат мишени и киберпрестъпниците знаят, че ако могат да преминат през едно лице, те имат много по-добър шанс да влязат в основната мрежа.

Киберпрестъпниците са интелигентни. Те се адаптират към промените на пазара и работната среда, както всички ние правим. Те са напълно наясно с повишената уязвимост, която се получава в резултат на работата от дома и вече сме видели много примери за тази потенциална слабост, която се използва.