Securizarea noii normalități – Lucrul de la distanță

Susținute de progresele tehnologice și de dorințele și așteptările în continuă schimbare ale oamenilor în ceea ce privește echilibrul flexibil dintre muncă și viața profesională, mobilitatea crescută și lucrul de acasă erau deja orientări majore înainte de anul 2020.

Libertatea suplimentară oferită de combinația dintre dispozitivele mobile mai puternice și mai accesibile, cum ar fi notebookuri, Chromebookuri, tablete și smartphone-uri, și disponibilitatea aproape universală a conexiunii cu bandă largă și Wi-Fi a dus la o creștere rapidă a unui mod de lucru flexibil.

Având în vedere această libertate, oamenii au început să lucreze de aproape oriunde. În tren sau în avion, în cafenele, de la diferite birouri și, desigur, de acasă. Dar munca la domiciliu nu s-a impus niciodată până la apariția pandemiei. Când s-a întâmplat, tendința către lucrul de la distanță a accelerat masiv și și-a orientat în mod semnificativ direcția către lucrul în casă.

Pe perioada diverselor restricții care au fost impuse ulterior, toți cei care au putut lucra acasă au făcut acest lucru. Pe măsură ce lunile au trecut, realizarea – chiar și în rândul celor care fuseseră sceptici anterior – faptului că acest lucru ar putea fi practic și ar putea avea multe avantaje, atât pentru angajați, cât și pentru companii a crescut.

Toate discuțiile din prezent reprezintă noi moduri de lucru „hibrid” și multe companii adoptă această abordare, în cadrul căreia colegii vor lucra și de la birou și de acasă. Aceasta va deveni probabil „noua normalitate” în lumea muncii.

Această schimbare majoră în ceea ce privește lucrul la domiciliu și sistemul de lucru hibrid a creat multe provocări noi de securitate. Când oamenii lucrează în cea mai mare parte a timpului la birou, este relativ ușor să păstrați un mediu sigur, deoarece aceștia vor fi conectați direct la rețea – fie printr-un cablu Ethernet, fie printr-o rețea Wi-Fi. Atunci când se conectează de la distanță, de la domiciliu sau din orice altă locație, nu este atât de ușor.

Acum, poate vă întrebați: „Care este diferența? Oricum, aproape toată lumea a mai lucrat înainte pe dispozitivele mobile?” Ei bine, da, așa este, dar nu lucrau cu toții de acasă sau de la distanță în același timp. Și probabil că nu se conectau întotdeauna la rețeaua centrală – probabil că ar fi făcut acest lucru doar dacă era necesar.

În noua lume hibridă, având în vedere că toată lumea se conectează la rețea de la distanță în fiecare zi, pe parcursul întregii zile, există multe ferestre potențiale de oportunitate pe care hackerii le pot exploata. Dacă aceste conexiuni nu sunt foarte sigure, există un pericol real de infiltrare.
Pe lângă acest lucru, exista un număr mare de persoane, care înainte de restricții, nu au lucrat niciodată de acasă înainte de pandemie și veneau întotdeauna la birou pentru a lucra. Este posibil ca aceste persoane să-și fi mutat computerele de la birou la domiciliu, ca întreprinderea să le fi cumpărat un laptop nou sau ca aceștia să folosească propriul computer de acasă pentru a se conecta.

În toate cele trei cazuri, securitatea trebuie configurată în mod corespunzător pentru utilizare la domiciliu, iar acest lucru ar putea fi dificil. Conectarea de la distanță este complet diferită de conectarea la nivel local. De exemplu, cum ați ajuta pe cineva care nu este foarte priceput în domeniul IT să instaleze și să configureze setările de securitate?

Este posibil să existe și probleme legate de vechimea și de adecvarea echipamentului actual, atât la nivel de client, cât și la centru. Este posibil ca serverele și echipamentele de rețea vechi sau aparatele de securitate să nu poată face față.

În plus, infrastructura rețelei în sine este schimbată fundamental de lucrul hibrid, iar acest lucru creează provocări suplimentare. Înainte, este posibil să fi existat zeci de utilizatori care lucrau de acasă, iar dintr-odată, ar putea exista sute de utilizatori. Întrucât există un număr mare de persoane care lucrează de acasă în majoritatea timpului, rețeaua este foarte repartizată. Nu mai are o structură fizică definitorie și are mai multe puncte de intrare. Aplicarea politicilor de securitate nu este la fel de simplă precum în situația în care toată lumea s-ar afla la birou și ar fi conectată la nivel local. Este mai greu să monitorizați ce fac ceilalți în mediul online. De asemenea, implementarea actualizărilor și a modificărilor software-ului și serviciilor de securitate durează mai mult.

Concluzia este că extinderea și acceptarea lucrului de la domiciliu a dus la creșterea nivelului de complexitate a provocării privind securizarea rețelelor. Există mai multe posibilități de apariție a unor breșe – pe măsură ce utilizatorii se conectează și stabilesc conexiuni, iar mecanismele de apărare digitale sunt instalate. Pot fi vizați utilizatori individuali, iar hackerii știu că dacă pot trece de o persoană, au o șansă mult mai mare de a pătrunde în rețeaua principală.

Hackerii sunt inteligenți. Se adaptează la schimbările de pe piață și la mediul de lucru, așa cum facem cu toții. Sunt foarte conștienți de vulnerabilitatea crescută care apare ca urmare a lucrului la domiciliu și am văzut deja multe exemple de exploatare a acestei slăbiciuni potențiale.