Zabezpieczenia pracy zdalnej w "nowej normalności"

Dzięki postępowi technologicznemu oraz zmieniającym się pragnieniom i oczekiwaniom ludzi w zakresie elastyczności pracy i równowagi między życiem zawodowym a prywatnym, zwiększona mobilność i praca w domu to trendy obecne jeszcze przed rokiem 2020.

Dodatkowa swoboda, jaką daje połączenie bardziej wydajnych i przystępnych cenowo urządzeń mobilnych, takich jak notebooki, Chromebooki, tablety i smartfony, z niemal powszechną dostępnością łączy szerokopasmowych i Wi-Fi, napędziła szybki rozwój pracy mobilnej.

Dzięki tej swobodzie ludzie zaczęli pracować praktycznie z każdego miejsca. W pociągu lub samolocie, w kawiarniach, w oddalonych od siebie biurach i oczywiście w domu. Ale praca w domu nigdy tak naprawdę nie przyjęła się na dużą skalę, aż do nadejścia pandemii. Kiedy to się stało, trend pracy mobilnej znacznie przyspieszył i znacząco przesunął się w kierunku pracy w domu.

Podczas różnych obostrzeń, które zostały później wprowadzone, każdy, kto mógł pracować w domu, pracował w domu. W miarę upływu miesięcy rosła świadomość - nawet wśród tych, którzy wcześniej byli sceptyczni - że może to być praktyczne i mieć wiele zalet, zarówno dla pracowników, jak i dla firm.

Obecnie mówi się o nowych, „hybrydowych” sposobach pracy i wiele firm przyjmuje takie podejście, w którym współpracownicy spędzają część czasu pracując w biurze, a część w domu. Być może stanie się to „nową normą” w świecie pracy.

Zdecydowane przesunięcie w kierunku pracy w domu i pracy hybrydowej przyniosło wiele nowych wyzwań w zakresie bezpieczeństwa. Kiedy ludzie pracują w biurze przez większość czasu, stosunkowo łatwo jest zapewnić im bezpieczeństwo, ponieważ będą bezpośrednio podłączeni do sieci – albo przez kabel Ethernet, albo przez Wi-Fi. Gdy łączą się zdalnie, z domu lub innego miejsca, nie jest to takie proste.

Teraz można by zapytać: „A co to za różnica? I tak prawie wszyscy pracowali wcześniej na swoich urządzeniach mobilnych?” No tak, to prawda, ale nie wszyscy pracowali w tym samym czasie w domu lub zdalnie. I prawdopodobnie nie zawsze podłączali się do sieci centralnej – robili to tylko wtedy, gdy naprawdę tego potrzebowali.

W nowym hybrydowym świecie, w którym każdy łączy się z siecią zdalnie prawie każdego dnia i przez cały dzień, istnieje wiele różnych potencjalnych okazji, które cyberprzestępcy mogą wykorzystać. Jeśli te połączenia nie są całkowicie bezpieczne, istnieje realne niebezpieczeństwo infiltracji.
Poza tym kiedyś było wiele osób, które przed pandemią nigdy nie pracowały w domu i które zawsze przychodziły do biura. Osoby te mogły teraz przenieść swoje komputery biurowe do domu lub firma mogła kupić im nowego laptopa albo używają własnego komputera domowego do nawiązywania połączeń.

We wszystkich trzech przypadkach zabezpieczenia musiałyby być odpowiednio skonfigurowane do użytku w domu – a to może nie być łatwe. Połączenia zdalne są zupełnie inne niż połączenia lokalne. W jaki sposób ktoś, kto nie zna się na informatyce, mógłby na przykład zainstalować i skonfigurować ustawienia zabezpieczeń?

Potencjalnie mogą również wystąpić problemy związane z wiekiem i przydatnością obecnego sprzętu – zarówno na poziomie klienta, jak i w centrali. Stare serwery i sprzęt sieciowy, a nawet urządzenia zabezpieczające, mogą nie być w stanie wytrzymać takiego obciążenia.

Ponadto sama infrastruktura sieciowa ulega zasadniczej zmianie w wyniku pracy hybrydowej, co stanowi dodatkowe wyzwanie. Wcześniej mogło być kilkunastu użytkowników pracujących w domu. Nagle może ich być kilkudziesięciu lub kilkuset. Ponieważ wiele osób pracuje w domu przez większość czasu, sieć jest bardzo rozproszona. Nie ma ona już ostatecznej, fizycznej struktury, za to ma o wiele więcej punktów dostępu. Egzekwowanie zasad bezpieczeństwa nie jest tak łatwe, jak gdyby wszyscy byli w biurze, połączeni lokalnie z siecią. Trudniej jest mieć oko na to, co ludzie robią w sieci. Dłużej trwa również wprowadzanie aktualizacji i zmian w oprogramowaniu i usługach bezpieczeństwa.

Wniosek jest taki, że wzrost i akceptacja pracy w domu zwiększyły złożoność wyzwania, jakim jest zapewnienie bezpieczeństwa sieci. Istnieje więcej możliwości powstania luk – w miarę jak użytkownicy logują się i nawiązują połączenia, a cyfrowe zabezpieczenia trafiają na swoje miejsca. Poszczególni użytkownicy mogą być celem ataku, a cyberprzestępcy wiedzą, że jeśli uda im się ominąć jedną osobę, mają znacznie większe szanse na przedostanie się do głównej sieci.

Cyberprzestępcy są sprytni. Dostosowują się do zmian na rynku i w środowisku pracy, tak jak my wszyscy. Są świadomi zwiększonej podatności na ataki, która pojawiła się w wyniku pracy w domu i widzieliśmy już wiele przykładów wykorzystania tej potencjalnej słabości.