Οι επιχειρήσεις σε όλη την Ευρώπη και σε όλο τον κόσμο έχουν από καιρό υιοθετήσει υβριδικές πρακτικές εργασίας. Ακόμη και οι παραδοσιακές εταιρείες που υιοθετούν «πλήρες δια ζώσης ωράριο εργασίας» πρέπει να κάνουν κάποιες παραχωρήσεις ως προς την ευελιξία στην εργασία. Ενώ πολλοί εκτιμούν τα οφέλη του «νέου κανονικού» περιβάλλοντος εργασίας, οι επιχειρήσεις αντιμετωπίζουν μια σειρά από νέες προκλήσεις ως αποτέλεσμα του ολοένα και αυξανόμενου εργατικού δυναμικού μέσω τηλεργασίας. Δεν υπάρχει ωστόσο πιο ανησυχητική απειλή από την ασφάλεια στον κυβερνοχώρο.
Καθώς οι άνθρωποι εργάζονται πλέον από όποιο σημείο κι αν βρίσκονται, έχει πολλαπλασιαστεί σημαντικά η χρήση προσωπικών συσκευών και απροστάτευτων δικτύων με πρόσβαση στο διαδίκτυο, αυξάνοντας σημαντικά την πιθανότητα κακόβουλης επίθεσης στις επιχειρήσεις. Το να διασφαλιστεί ότι οι εργαζόμενοι χρησιμοποιούν υψηλής ποιότητας και ασφαλή σύνδεση στο διαδίκτυο είναι κάτι περισσότερο από την αποτροπή πολύ μιας λάθους κλήσης στο Zoom. Η χρήσης προσωπικού φορητού υπολογιστή σε μη ασφαλές παρουσιάζει σημαντικούς κινδύνους που θα μπορούσαν να θέσουν σε σοβαρό κίνδυνο μια επιχείρηση σε περίπτωση παραβίασης.
Σήμερα, οι IT μάνατζερ αντιμετωπίζουν πρωτόγνωρες προκλήσεις. Όχι μόνο είναι υπεύθυνοι για τον έλεγχο και την ασφάλεια των δικτύων και των υπολογιστών στα γραφεία των επιχειρήσεων, αλλά και στο να διασφαλίζουν και ότι οι εργαζόμενοι κατανοούν πώς να προστατεύουν τα αντίστοιχα «γραφεία» στο σπίτι τους και σε οποιοδήποτε άλλο μέρος απ’ όπου εργάζονται. Καθώς η συντριπτική πλειονότητα των επιτυχημένων παραβιάσεων είναι αποτέλεσμα ανθρώπινου λάθους, είναι σημαντικό να μην παραλειφθούν οι βασικές αρχές της ασφάλειας.
Ως εκ τούτου, προσκαλούμε τους ιδιοκτήτες επιχειρήσεων να «κοιτάξουν μπροστά» στον επόμενο έλεγχο ασφάλειας IT, επισημαίνοντας τους βασικούς τομείς που πρέπει να ληφθούν υπόψη ώστε να διασφαλιστεί ότι τα συστήματα τους είναι όσο το δυνατόν ασφαλέστερα.
1. Προσαρμόστε τις πρακτικές ασφαλείας στις υβριδικές ρυθμίσεις
Η ασφάλεια στον κυβερνοχώρο αποτελούσε βασικό μέλημα για τις επιχειρήσεις ακόμη και πριν από την πανδημία, αν και ήταν πιο εύκολη όταν οι ομάδες εργασίας βρίσκονταν συνήθως σε ένα μέρος. Η προσπάθεια διασφάλισης του εργατικού δυναμικού που βρίσκεται σε διαφορετικά μέρη παρουσιάζει δυσκολίες στις πρακτικές ασφάλειας, δεδομένου ότι οι εργαζόμενοι δεν επωφελούνται πλέον από τη χρήση μόνο ενός δικτύου και από μια πιο ενοποιημένη προσέγγιση που αφορά στην ασφάλεια. Λαμβάνοντας το παραπάνω υπόψη, είναι σημαντικό τόσο για τη διοίκηση όσο και για τις ομάδες πληροφορικής να αναπτύξουν «ενημερωμένες» πολιτικές ασφάλειας που θα αντικατοπτρίζουν την πραγματικότητα της υβριδικής εργασίας.
Οι IT μάνατζερ θα πρέπει να αξιολογήσουν μια σειρά εργαλείων και πλατφορμών ασφαλείας που θα συνεργάζονται μεταξύ τους. Μερικά παραδείγματα συνιστώμενων πρακτικών ασφαλείας που ταιριάζουν στην υβριδική εργασία περιλαμβάνουν την ενίσχυση της ασφάλειας τελικού σημείο εργασίας, την υιοθέτηση πρόσβασης perimeter/zero-trust δικτύου που ορίζεται από λογισμικό και την εφαρμογή «συνεργατικής» ασφάλειας.
Με την ανανέωση των πρωτοκόλλων και των βέλτιστων πρακτικών για την απομακρυσμένη πρόσβαση σε διακομιστές εργασίας, η διοίκηση μπορεί να κάνει θετικά βήματα προς την εφαρμογή και την ομαλοποίηση ενός εργατικού δυναμικού που έχει επίγνωση της ασφάλειας. Αυτό διασφαλίζει ότι οι εργαζόμενοι όχι μόνο έχουν επίγνωση των τρωτών σημείων που υπάρχουν στην καθημερινή εργασιακή ζωή, αλλά διαθέτουν επίσης ένα πλαίσιο που τους καθοδηγεί να λαμβάνουν τις απαραίτητες προφυλάξεις, όπου κι αν βρίσκονται.
2. Τακτική αξιολόγηση οικιακών δικτύων και δικτύων γραφείου
Η αναθεώρηση του προτύπου του ήδη υπάρχοντος εξοπλισμού είναι ένα απλό βήμα που πρέπει να κάνετε ως κομμάτι της ανανέωσης της ασφαλείας σας. Ο έλεγχος της χωρητικότητας του βασικού εξοπλισμού – όπως δρομολογητές, IoT και άλλες συσκευές – είναι σημαντικός για τον εντοπισμό πιθανών τρωτών σημείων.
Η «ενημέρωση» των δρομολογητών για τη βελτίωση της ασφάλειας δημιουργεί έναν ασφαλέστερο τρόπο σύνδεσης των ανθρώπων, ενώ παράλληλα διατίθενται πολλά μοντέλα προς επιλογή. Οι επιχειρήσεις δεν θα πρέπει να διστάζουν να συμβουλεύουν και, όπου είναι δυνατόν, να εξοπλίζουν τους υπαλλήλους με τα κατάλληλα εργαλεία. Εξετάστε τους πιο πρόσφατους δρομολογητές που υποστηρίζουν τεχνολογία Wi-Fi 6 για να αυξήσετε την ταχύτητα του δικτύου, την εμβέλεια και να εξασφαλίσετε ομαλή σύνδεση για τα σπίτια που διαθέτουν πολλαπλές συσκευές που κάνουν χρήση του Wi-Fi. Επίσης, εξετάστε δρομολογητές 4G/5G που προσφέρουν ανεξάρτητο εύρος ζώνης από το οικιακό δίκτυο ή ένα δρομολογητή VPN που προσφέρει ασφαλή και ιδιωτική σύνδεση από το σπίτι σε ένα δίκτυο γραφείου.
3. Ρυθμίστε τη χρήση των προσωπικών συσκευών
Το να βλέπουμε και να απαντάμε σε email από έξυπνα, μη εταιρικά κινητά τηλέφωνα, καθώς και η πρόσβαση και η αποστολή εγγράφων εργασίας από προσωπικούς υπολογιστές είναι ευρέως αποδεκτές συμπεριφορές υψηλού κινδύνου των εργαζομένων σήμερα. Αν και αυτό είναι μερικές φορές απαραίτητο, ιδανικά, οι εργαζόμενοι δεν θα πρέπει να βασίζονται στις προσωπικές τους συσκευές, καθώς δεν θα είναι ρυθμισμένες για να αντιμετωπίσουν απειλές του κυβερνοχώρου που σχετίζονται με τις επιχειρήσεις, από σημαντικές ενημερώσεις συστημάτων έως τη χρήση ποιοτικών τειχών προστασίας και VPN.
Αν και οι περισσότερες συσκευές προσφέρουν ειδοποιήσεις που υπενθυμίζουν στους χρήστες σημαντικές ενημερώσεις, οι ομάδες IT έχουν λιγότερη επίβλεψη αυτών όταν πρόκειται για προσωπικούς υπολογιστές και κινητές συσκευές. Επιπλέον, οι προσωπικές συσκευές των εργαζομένων μπορεί να διαφέρουν ως προς τη μάρκα και το λειτουργικό σύστημα, καθιστώντας πιο δύσκολο για τις ομάδες IT να παρακολουθούν τις ρυθμίσεις ασφαλείας των εργαζομένων. Ομοίως, δεν μπορούν να εγγυηθούν ότι οι χρήστες θα τηρούν ακόμη και τα κατάλληλα χρονικά πλαίσια που ζητούνται από τους δικούς τους υπολογιστές όταν πρόκειται για τις απαραίτητες ενημερώσεις και επιδιορθώσεις. Ως εκ τούτου, είναι σημαντικό να κατανοήσουμε ποιες προσωπικές συσκευές χρησιμοποιούν οι εργαζόμενοι για να έχουν πρόσβαση σε πληροφορίες που σχετίζονται με την εργασία, ώστε να τεθούν περιορισμοί στη χρήση.
4. Η επικοινωνία και η επίγνωση είναι το κλειδί
Μόλις αναπτυχθεί και εφαρμοστεί μια νέα πολιτική ασφαλείας και αντιμετωπιστούν τα τρωτά σημεία που δημιουργούνται από υπάρχουσες συσκευές, ένα σημαντικό ζήτημα είναι να ενημερωθούν οι εργαζόμενοι σχετικά με τον τρόπο με τον οποίο μπορούν να υποστηρίζουν τις εταιρικές πρακτικές ασφάλειας, για παράδειγμα, αναφέροντας ζητήματα και εισερχόμενα μηνύματα «ηλεκτρονικού ψαρέματος». Κάθε εργαζόμενος πρέπει να έχει επίγνωση του ρόλου του στην προστασία έναντι κινδύνων για την επιχείρηση. Εναπόκειται στη διοίκηση να εκπαιδεύσει το εργατικό δυναμικό για τη σωστή προσέγγιση και να το ελέγξει για να διασφαλίσει ότι έχει συμμορφωθεί ανάλογα.
Καθώς οι επιχειρήσεις παλεύουν για την επίτευξη της σωστής ισορροπίας μεταξύ της μερικής επιστροφής στα γραφεία, ενώ παρέχουν την ευελιξία της εξ’ αποστάσεως εργασίας, η τεχνολογία παραμένει κεντρικό κομμάτι αυτής της μετάβασης. Καθώς οι εταιρείες προχωρούν σε νέες υποδομές για να συμβαδίζουν με τις απαιτήσεις της υβριδικής εργασίας, η σημασία της τήρησης ισχυρών πρακτικών ασφαλείας δεν είναι κάτι που μπορούμε να παραβλέψουμε.
Για να μάθετε περισσότερα σχετικά για το πώς η D-Link μπορεί να συμβάλει στη βελτίωση της ασφάλειας της επιχείρησής σας, είτε στο σπίτι είτε στο γραφείο, πατήστε εδώ.
- -