Новая реальность в сфере труда способствовала переходу на новые методы в бизнесе. Стремительно вырос спрос на дистанционную работу. Многие компании и организации полностью или частично переводят сотрудников на работу из дома с подключением по удаленному доступу. Все больше набирает популярности гибридная модель работы, в которой сотрудникам дается возможность выбрать предпочитаемое место выполнения трудового распорядка — офис, дом или попеременная смена офис/дом.
Гибридная модель работы дом/офис
Сама идея гибридной модели работы используется уже давно. Особенно актуален такой подход среди ИТ-компаний. Смешанный подход активно практикуется во всем мире. Модель гибридного рабочего пространства стабильно завоевывает рынок труда и становится все более предпочтительнее как для сотрудников, так и для их работодателей.
Наработанный за последний год опыт в условиях удаленной работы показал все преимущества гибридной модели дом/офис.
- Гибкий график благодаря возможности работать со своего устройства в любом месте и в любое время. К тому же, собрать всю команду на онлайн-встречу всегда проще и быстрее.
- Возможность координирования личной жизни за счет свободного выбора, когда и в каком объеме выполнять работу в офисе. Это позитивно сказывается на сотрудниках, понижая их уровень стресса.
- Работодатели получили доступ к более широкой базе резюме, позволяя нанимать лучших специалистов без ограничения по месту проживания.
В результате всех этих преимуществ бизнес получает повышенную продуктивность, удовлетворенность сотрудников, снижение бизнес-затрат.
Эффективность применения гибридного подхода к работе определяет перспективу его развития в будущем. Причем большой процент работников практически в любой компании выбирают работу из дому.
Вот только проблемой удаленной работы для бизнеса является то, что домашние сети представляют собой угрозу для информационных систем компаний без надлежащей защиты. И даже, казалось бы, надежный доступ к корпоративным сетям с помощью VPN-соединения, уже не кажется настолько безопасным решением.
VPN уже не приносит желаемого уровня защиты при удаленной работе
Многие компании используют именно VPN для организации безопасного доступа сотрудникам. К сожалению, даже этот тип подключения не дает полной уверенности в ИБ. Во время подключения по защищенному VPN каналу по сути происходит объединение корпоративной сети с домашней сетью подключившегося пользователя, который является легкой добычей для киберпреступников. Это расширяет киберпространство, которое нуждается в качественной защите, и ставит под угрозу безопасность информационных систем компаний. С появлением новых удаленных подключений и распределенных в разных местах конечных точек, увеличивается частота инцидентов информационной безопасности в корпоративных сетях и масштабы последствий после удачных атак.
Незащищенные сети, неучтенные сценарии подключения, внезапные источники трафика, социальная инженерия, фишинг и ботнеты — уследить за всем защитным периметром чаще всего просто нет возможности в связи с отсутствием необходимого количества ресурсов. Этим и пользуются злоумышленники.
Поэтому важно проанализировать все слабые места, которые могут привести к повышению уязвимости и разработать долгосрочную стратегию безопасности в условиях дистанционного подключения.
Новые решения и стратегии для удаленных рабочих мест
Дистанционная работа из дому формирует дополнительную область угроз. И если во время работы в офисе все устройства во внутренней сети защищены едиными разработанными политиками информационной безопасности, то при подключении с частной сети возможны проблемы, связанные с человеческим фактором.
Снижение негативных последствий от кибератак возможно при выполнении защитных мер безопасности:
- Многофакторная аутентификация — связывание паролей пользователей со вторым фактором надежной аутентификация, что предотвращает утечку данных на 99%;
- Облачная инфраструктура — защищенное место хранения данных с непрерывным доступом обеспечивает эффективную безопасность.
Внедрение новых решений никоим образом не должно влиять на комфортные условия работы удаленных сотрудников. Все настройки необходимо проводить продуманно, с минимальным влиянием на пользователя корпоративной сети. Важно помочь удаленным сотрудникам оставаться заинтересованными и продуктивными в работе, обеспечить им высокий уровень удовлетворенности используемыми приложениями и сервисами.
Внедрение новой стратегии безопасности
Для внедрения новой долгосрочной стратегии безопасности стоит учесть ряд рекомендаций, которые упростят эту задачу:
- учесть особенности и требования каждого отдела, которые могут нуждаться в специализированных решениях;
- взвесить все риски, связанные с возможными отказами после внесений каких-либо изменений, чтобы исключить негативное влияние на бизнес и клиентов;
- разработать стратегические планы внедрения с целью ограничения потенциального вреда работе компании;
- согласовать разработанную стратегию с руководством и заручиться их поддержкой для дальнейшего внедрения;
- провести необходимые разъяснения и обучения конечных пользователей, чтобы предотвратить общие уязвимости и угрозы.
Все эти меры помогут повысить безопасность вашей информационной системы, но, отнюдь, не защитят на 100%. Новые угрозы возникают каждый день, потому рано или поздно вас все равно взломают.
Эффективным методом защиты является как раз не предотвращение потенциальных угроз, а предположение, что кибератака произойдет. Тогда лучшим решением будет реализация архитектуры Zero Trust. Эта архитектура рассматривает всех подключаемых пользователей, как потенциальную угрозу. Для удаленных подключений назначаются минимальные права управления доступом, что повышает защиту информационных систем компании.
Анализ кибератак за последний год показал, что чаще злоумышленники сосредотачиваются на домашних сетях. Это означает, что сотрудники в условиях удаленной работы всегда будут самым слабым звеном в любой стратегии кибербезопасности. Потому не лишним будет реализовывать все возможные методы защиты, включая и архитектуру нулевого доверия.
И чем быстрее произойдет разработка и реализация долгосрочной стратегии безопасности для удаленных подключений, тем скорее получите контроль над своим киберпространством.
О защите корпоративных сетей в условиях удаленной работы можно прочитать и в других наших статьях: «7 советов для защиты IT-инфраструктуры», «Удаленная работа: проверенные способы безопасности», «Модель Zero Trust: принципы и преимущества».
Компания TechExpert может помочь с разработкой долгосрочной стратегии для безопасности вашей информационной системы. Свяжитесь с нами, чтобы узнать обо всех услугах.
