6-9 minut

Jak zapewnić bezpieczeństwo pracy zdalnej?

Niespodziewanie dla wszystkich bieżący rok okazał się przełomowy dla wdrożenia modelu pracy zdalnej. Pracownicy zmuszeni byli rozstać się z biurkiem i służbowym krzesłem na rzecz domowej kanapy lub stołka przy kuchennym stole, na którym rozstawiony został firmowy laptop. Wzrost liczby pracowników zdalnych zaskoczył szefostwa, działy IT i samych pracowników. Wśród wielu wyzwań z tym związanych zapewnienie bezpiecznego połączenia między domem, a zasobami firmowymi okazało się jednym z kluczowych.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:

  1. JAK WIELE OSÓB ZACZĘŁO KORZYSTAĆ Z TELEPRACY PO WYBUCHU PANDEMII?
  2. NA JAKIE ZAGROŻENIA NARAŻENI SĄ PRACOWNICY ZDALNI – ICH ŚRODOWISKO PRACY ORAZ FIRMA Z KTÓRĄ SIĘ ŁĄCZĄ?
  3. JAKIE LUKI W ZABEZPIECZENIACH NARZĘDZI, KTÓRYMI POSŁUGUJĄ SIĘ PRACOWNICY ZDALNI NAJCZĘŚCIEJ WYMIENIAJĄ EKSPERCI?
  4. Z JAKIMI WYZWANIAMI ZMAGAJĄ SIĘ DZIAŁY IT?
  5. JAKIE TECHNOLOGIE DOSTĘPNE NA RYNKU USŁUG NALEŻY WZIĄĆ POD UWAGĘ PRZY ZABEZPIECZANIU PRACY ZDALNEJ?

W niedawnym komunikacie1 w sprawie zaleceń dla poszczególnych krajów na 2020 r. Komisja Europejska podkreśla ważną rolę pracy zdalnej w utrzymaniu miejsc zatrudnienia i produkcji w czasie kryzysu wywołanego przez Covid-19. Od momentu wybuchu pandemii praca w domu stała się normą dla milionów pracowników w Unii Europejskiej i na świecie. Wczesne szacunki Eurofound (2020) wskazują, że blisko 40%2 osób zatrudnionych w UE w wyniku pandemii zaczęło pracować na odległość w pełnym wymiarze godzin. Podobne wnioski płyną z raportu dr Anny Dolot do „Badania dotyczącego pracy zdalnej w czasie pandemii Covid-19” z których wynika, że spośród 327 ankietowanych osób przed pandemią pracę całkowicie zdalną wykonywało zaledwie 2% respondentów, a w trakcie lockdownu 86%3.

Niedawne badanie ośrodka naukowego Joint Research Centre4 przy Komisji Europejskiej zawiera przybliżone szacunki mówiące, że liczba miejsc pracy w sektorach gospodarki, w których praca na odległość jest możliwa to około 25% całego zatrudnienia. Biorąc pod uwagę, że przed wybuchem epidemii zaledwie 15% pracowników UE kiedykolwiek wykonywało telepracę zmiana proporcji musiała stanowić dla firm nie lada wyzwanie. Do najważniejszych z nich, oprócz kwestii związanych z organizacją i psychologią pracy, należy przede wszystkim konieczność zapewnienia cyberbezpieczeństwa obejmującego ochronę wykorzystywanych urządzeń, przechowanych na nich danych oraz komunikacji.

Telepracownicy wobec cyberzagrożeń

Opracowany przez Fortinet „2020 Remote Workforce Cybersecurity Report”5 opisuje wyzwania związane z cyberbezpieczeństwem, przed którymi stanęły organizacje w wyniku konieczności przejścia na telepracę. Raport powstał w oparciu o ankietę przeprowadzoną w czerwcu 2020 r. Uczestnicy badania z 17 krajów, reprezentowali prawie wszystkie branże oraz sektor publiczny. Blisko dwie trzecie ankietowanych firm musiało szybko dostosować większość swoich pracowników do pracy zdalnej.

Środowisko pracy zdalnej w okresie pandemii podlegało częstym zmianom, zwłaszcza w pierwszych tygodniach, co wiązało się ze wzrostem cyberzagrożeń, którymi był w głównej mierze phishing. Zagrożenia obejmowały próby wyłudzenia informacji i włamań do biznesowej poczty e-mail oraz ataki ransomware. Z ankiety wynika, że 60% organizacji zauważyło wzrost prób włamań do zasobów informatycznych firmy podczas przechodzenia na pracę zdalną, a 34% odnotowało przypadki naruszenia bezpieczeństwa w swoich sieciach.

Wraz ze wzrostem liczby pracowników zdalnych łączących się z siecią korporacyjną oraz zwiększającą się liczbą prób włamań i cyberataków, organizacje zidentyfikowały także najtrudniejsze aspekty pracy zdalnej, takie jak konieczność zapewnienia bezpiecznych połączeń, ciągłości biznesowej i dostępu do aplikacji o znaczeniu krytycznym dla biznesu.

Firmy, po zaimplementowaniu narzędzi pracy zdalnej typu MS Teams, Webex, czy Zoom, na początku wciąż doświadczały problemów natury ludzkiej, takich jak np. brak dyscypliny czasowej oraz trudności natury operacyjnej związanych z identyfikacją – potwierdzeniem tożsamości osób, które łączyły się z organizacją, zwłaszcza przy dużych telekonferencjach. Znaczącym problemem okazała się także organizacja pracy zdalnej dla użytkowników uprzywilejowanych (np. administratorów) ze względu na zwiększony zakres ich uprawnień. Skuteczna kontrola i narzędzia do monitorowania takich użytkowników są zazwyczaj dość kosztowne i firmy nie były przygotowane na te wydatki z dnia na dzień. Rozwiązanie wszystkich tych problemów zajęło przedsiębiorstwom kilka tygodni.

Co dalej z telepracą?

Z badania wynika, że przedsiębiorstwa w następstwie pandemii poniosły koszty związane z rozwojem kluczowych technologii zabezpieczających komunikację. Prawie połowa organizacji zwiększyła wydatki na VPN i bezpieczeństwo w chmurze. Według badania Fortinet blisko 40% zainwestowało w wykwalifikowanych informatyków oraz kontrolę dostępu do sieci (NAC). Badanie wykazało także, iż 65% organizacji dysponowało rozwiązaniami VPN jeszcze przed pandemią, ale tylko w 37% z nich posługiwano się uwierzytelnianiem wieloskładnikowym (MFA). Chociaż sieci VPN odgrywają ważną rolę w zapewnianiu bezpiecznej łączności, są po prostu jednym z elementów zabezpieczania dostępu, dlatego tak ważna jest integracja z nimi usług MFA.

Okazuje się także, że na początku pandemii jedynie 55% organizacji posiadało wystarczającą liczbę wykwalifikowanych pracowników IT zapewniających wsparcie techniczne pracy zdalnej. I chociaż 73% ankietowanych organizacji wyraziło zamiar dalszych inwestycji w wykwalifikowanych pracowników IT w ciągu najbliższych 24 miesięcy, to znaczące braki dostępnych kadr w obszarze cyberbezpieczeństwa mogą stanowić istotne wyzwanie. W Polsce na przełomie kwietnia i maja znacząco zwiększył się popyt na sprzęt i rozwiązania teleinformatyczne, ale ze względu na przerwane łańcuchy dostaw i przestoje w fabrykach, zaczynało brakować serwerów, a nawet smartfonów czy laptopów. W tamtym, specyficznym okresie, firmy często nie liczyły się z kosztami, ale zależało im na czasie – chciały mieć rozwiązania „na już”, a zazwyczaj nie było to możliwe. Z pomocą przychodzili wówczas dostawcy usługi bezpieczeństwa w chmurze, tacy jak na przykład T‑Mobile, oferujący kompleksowe rozwiązania.

Ankietowani w badaniu Fortinet są zdania, że w efekcie wydarzeń związanych z pandemią spodziewane jest długoterminowe przejście na telepracę, przy czym prawie 30% organizacji spodziewa się, że ponad połowa ich pracowników będzie nadal pracować zdalnie w pełnym wymiarze godzin, także po pandemii. Według badania Fortinet niemal wszystkie organizacje spodziewają się też, że zainwestują więcej, aby zabezpieczyć telepracę w perspektywie długoterminowej, a prawie 60% przedsiębiorstw w ciągu najbliższych 24 miesięcy wyda ponad 250.000 USD na inwestycje w bezpieczną telepracę.

Jak poprawić standardy bezpieczeństwa w polskich firmach?

Biorąc pod uwagę liczbę prób włamań i cyberzagrożenia, których potencjalną ofiarą mogą stać się pracownicy zdalni, organizacje powinny starannie rozważyć, jakie technologie wymagane są do ochrony telepracy. Większość ankietowanych przedsiębiorstw zamierza w przyszłości dokonać aktualizacji istniejących systemów. Wiele planuje również zaimplementować nowe narzędzia, które wcześniej nie były stosowane.

Jakie technologie i rozwiązania dostępne na naszym rynku usług IT należy wziąć pod uwagę przy zabezpieczaniu pracy zdalnej? Na pewno warto rozważyć wybór usługi Cloud Security od T‑Mobile. Cloud Security to przede wszystkim możliwość pracy zdalnej z funkcjami ochrony użytkowników. W przypadku telepracowników, bez względu na to gdzie się znajdują i na jakim urządzeniu pracują – mobilnym lub stacjonarnym czy służbowym albo prywatnym – podlegają oni stałej ochronie. Unikalna technologia SOAR, dzięki zastosowaniu sztucznej inteligencji i machine learning, zapewnia powiadomienia o atakach i wszelkich zagrożeniach w czasie rzeczywistym. Usługa ta jest odpowiedzią na wskazane wcześniej problemy związane z koniecznością zatrudnienia specjalistów IT, którzy zajęliby się bezpieczeństwem zdalnego dostępu pracowników do firmowych zasobów i aplikacji. Niewątpliwą zaletą usługi jest możliwość jej szybkiego wdrożenia i elastyczny model dostępu pozwalający na łatwą skalowalność i zakres ochrony dostosowany dokładnie do liczby aktualnie zatrudnionych pracowników. Znaczącą wartość stanowi całościowe podejście do zapewnienia ochrony danych – praktycznie każdy aspekt dostępu zdalnego do firmy został w rozwiązaniu Cloud Security uwzględniony i zabezpieczony.

Podsumowanie

Przypomnijmy najważniejsze informacje dotyczące bezpieczeństwa pracy zdalnej:

  • Szacunki Eurofound (2020) wskazują, że w wyniku pandemii blisko 40%6 zatrudnionych w UE zaczęło pracować na odległość w pełnym wymiarze godzin
  • Według Fortinet „2020 Remote Workforce Cybersecurity Report” 60% organizacji zauważyło wzrost prób włamań do zasobów informatycznych firmy podczas przechodzenia na pracę zdalną, a 34% odnotowało przypadki naruszenia bezpieczeństwa w swoich sieciach
  • Na początku pandemii jedynie 55% organizacji posiadało wystarczającą liczbę wykwalifikowanych pracowników IT zapewniających wsparcie techniczne pracy zdalnej
  • Według Fortinet blisko 30% organizacji spodziewa się, że ponad połowa ich pracowników będzie nadal pracować zdalnie w pełnym wymiarze godzin, także po pandemii. Niemal wszystkie organizacje spodziewają się też, że zainwestują więcej, aby zabezpieczyć telepracę w perspektywie długoterminowej, a prawie 60% przedsiębiorstw w ciągu najbliższych 24 miesięcy wyda ponad 250.000 USD na inwestycje w bezpieczną telepracę
  • Warto rozważyć wybór usługi Cloud Security od T‑Mobile. Cloud Security daje możliwość pracy zdalnej z funkcjami ochrony użytkowników. W przypadku telepracowników, bez względu na to gdzie się znajdują i na jakim urządzeniu pracują – mobilnym lub stacjonarnym czy służbowym albo prywatnym – podlegają oni stałej ochronie

1https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1591720546579&uri=CELEX%3A52020DC0500
2 https://ec.europa.eu/jrc/sites/jrcsh/files/jrc120945_policy_brief_-_covid_and_telework_final.pdf
3 https://epale.ec.europa.eu/sites/default/files/praca_zdalna_w_czasie_pandemii_covid-19_raport_anna_dolot_all_1.pdf
4https://publications.jrc.ec.europa.eu/repository/bitstream/JRC120578/jrc120578_report_covid_confinement_measures_final_updated_good.pdf
5 https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/report-teleworker-security.pdf
6 https://ec.europa.eu/jrc/sites/jrcsh/files/jrc120945_policy_brief_-_covid_and_telework_final.pdf

Cloud Security

Ten artykuł dotyczy produktu

Cloud Security

Przejdź do produktu

Data publikacji: 12.10.2020

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail