Ograniczanie zagrożeń bezpieczeństwa IT wynikających z rosnącej popularności pracy hybrydowej komentuje Aleksander Malienko, Business Unit Director B2B PC MEA & EE, Dynabook EMEA
Z dużą pewnością można stwierdzić, że pandemia COVID-19 zmieniła nasz sposób wykonywania obowiązków służbowych, a praca hybrydowa zyskała na popularności w wielu branżach. Mobilność pracowników nie jest nową koncepcją dla liderów IT, jednak w ciągu ostatnich kilku lat praca zdalna zmieniła się ze sporadycznej korzyści w stałą rzeczywistość.
Ruch w stronę mobilności
Hybrydowy model pracy przynosi szereg korzyści firmom i pracownikom, a przed szefami działów IT stawia nowe wyzwania. Wiąże się on ze znacznie wyższym poziomem ryzyka związanego z bezpieczeństwem danych. Według Deloitte, cyberataki stają się coraz bardziej wyrafinowane, a liczba tych z wykorzystaniem niewidocznych metod złośliwego oprogramowania od wybuchu pandemii wzrosła z 20% do 35%.
Rozproszony charakter pracy hybrydowej spowodował dodatkowe zagrożenia bezpieczeństwa, ale dzięki zastosowaniu najnowszych rozwiązań można im sprostać. Dlatego firma Gartner prognozowała w 2021 roku, że światowe wydatki na technologie i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem wzrosną o 12,4% do 150,4 mld dolarów.
Koszty naruszeń bezpieczeństwa wynikających z pracy hybrydowej
Jakie koszty ponoszą firmy w przypadku udanego ataku? Niezależnie od tego, czy problemy wynikają z naruszenia bezpieczeństwa cybernetycznego, czy z ataku phishingowego, ich skutki mogą być poważne. Poza konsekwencjami czysto finansowymi, należy wziąć pod uwagę również mniej bezpośrednie koszty. Zdarza się, że naruszenie bezpieczeństwa danych powoduje długotrwałe szkody dla reputacji firmy, utratę klientów i spadek sprzedaży.
Niestety, to nie wszystko. Jeśli w wyniku ataku naruszone zostaną dane wrażliwe, organizacje mogą zostać ukarane grzywnami i sankcjami za naruszenie przepisów o ochronie danych. Należy także wziąć pod uwagę ich negatywny wpływ na morale pracowników.
Wzrost liczby ataków cybernetycznych i phishingowych spowodowany mobilnością i ludzkimi błędami
W ciągu ostatnich dwóch lat gwałtowny wzrost liczby pracowników przenoszących swoje laptopy z domu do biura lub gdziekolwiek indziej, spowodował zwiększenie liczby ataków cybernetycznych i phishingowych, a błędy ludzkie stały się coraz częstszą przyczyną naruszeń danych.
Raport Sophos pokazał, że chociaż liczba ataków ransomware w ciągu ostatniego roku faktycznie spadła, średni koszt odzyskania danych wzrósł ponad dwukrotnie, do 1,85 mln dolarów. Mobilność pracowników hybrydowych skłoniła cyberprzestępców do przesunięcia uwagi z „ataków na większą skalę, generycznych i zautomatyzowanych, na bardziej ukierunkowane, które obejmują włamania z użyciem rąk i klawiatury”.
Ransomware jest jednym z wielu zagrożeń. Dziś musimy stawiać czoła różnorodnym metodom przestępstw. Raport SonicWall na temat zagrożeń cybernetycznych wskazał 56,9 miliona ataków na Internet Rzeczy (IoT), 5,6 miliarda ataków złośliwego oprogramowania oraz 4,8 biliona prób włamań. Dane te pomagają zrozumieć, dlaczego, według badań Dynabook, ponad jedna trzecia europejskich liderów IT wskazała zabezpieczenie sieci lub urządzeń jako element infrastruktury informatycznej najtrudniejszy do zarządzania podczas pandemii.
Zabezpieczanie mobilnych pracowników
Jak organizacje mogą zabezpieczyć dane swoich, coraz bardziej mobilnych, pracowników? Pierwszy krok to wyposażenie ich w solidne urządzenia, które spełniają wysokie wymagania bezpieczeństwa. Przykładowo, rozwiązania biometryczne, w tym uwierzytelnianie dwuskładnikowe, łącząc rozpoznawanie linii papilarnych i tęczówki stanowią silną pierwszą linię obrony przed nieuprawnionym dostępem do komputera.
Ważne jest, aby urządzenia posiadały wbudowane zabezpieczenia w postaci oprogramowania i firmware’u, takie jak Trusted Platform Module 2.0 zapewniający lepsze szyfrowanie. Dla zespołów IT niezbędny jest zdalny dostęp i zarządzenie uprawnieniami. Dziś coraz więcej organizacji przyjmuje zasadę „zero zaufania” – co jest szczególnie ważne w środowisku hybrydowym, wymagającym zarządzenia nie tylko pracownikami, ale także organizacjami partnerskimi.
Korzyści biznesowe płynące z rozwiązań typu bezpieczny klient dla mobilnych pracowników
Rozwiązania typu „bezpieczny klient” dla urządzeń mobilnych mogą pomóc w wyeliminowaniu związanych z nimi poważnych obaw poprzez dodanie zabezpieczeń na poziomie uruchamiania komputera. Dzięki usunięciu danych z urządzenia, przechowywaniu ich centralnie, a następnie udostępnianiu za pośrednictwem infrastruktury pulpitu wirtualnego (VDI), rozwiązania takie zapewniają idealną równowagę między ultrabezpieczną i ultraproduktywną pracą mobilną. Pracownicy mogą wykonywać swoje zadania, gdziekolwiek się znajdują, wiedząc, że zniwelowano ryzyko naruszenia danych przez złośliwe oprogramowanie lub utratę urządzenia.
Biorąc pod uwagę fakt, że bezpieczeństwo cybernetyczne zostało uznane za drugie pod względem wielkości źródło ryzyka w badaniu zarządów firm przeprowadzonym przez firmę Gartner w 2021 r., możemy spodziewać się wzrostu popularności bezpiecznych klientów dla urządzeń mobilnych.
Jedno jest pewne – problem zabezpieczania danych będzie nam jeszcze długo towarzyszył. Wraz z upowszechnieniem się technologii takich jak 5G i IoT zagrożenie naruszeniem bezpieczeństwa wzrośnie. Rozprzestrzenianie się danych będzie następowało w tempie wykładniczym, a liderzy IT muszą już teraz korzystać z nowych rozwiązań, aby chronić się przed tym stale rosnącym zagrożeniem.
Źródło: informacja prasowa
