Удаленная работа или работа в офисе более безопасна?

Это не простой вопрос, но ответ может вас удивить.

В докризисный период большинство полагало, что причина, по которой мы массово не работали дома, заключалась в том, что мы не знали, как это сделать, или что для этого потребуется слишком много инвестиций. Теперь мы знаем, что это просто неправда. Полностью удаленная рабочая сила возможна и, вероятно, существовала некоторое время. Однако это требует изменения структуры ИТ, культурных норм и практики ведения бизнеса и обеспечения безопасности. Как бизнес-лидеры по всей стране решают один и тот же вопрос — вернемся ли мы в офис или поддержим удаленную работу? — безопасность является важным компонентом этой дискуссии.

Этот массивный эксперимент с принудительной работой на дому выявил два важных момента. Во-первых, большинство предприятий могут работать бесперебойно, не привязываясь к физическому местоположению. Многие предприятия фактически столкнулись с проблемой повышения производительности в результате этой миграции, даже если макроэкономические условия ограничивали ее результаты. И во-вторых, в то время как обеспечение телеработников отличается от обеспечения работы офиса, это, безусловно, возможно. На самом деле, можно утверждать, что если все сделано правильно, то работа на дому или даже работа в любом месте еще более безопасна, чем офисная среда. Все сводится к тому, какие меры безопасности принимает организация.

Если ваш бизнес рассматривает возможность использования полностью удаленной рабочей силы, а-ля Twitter или Square, вот что вам нужно, чтобы сделать эту среду безопасной:

Защита нерабочего устройства

Это область, которая часто остается без внимания при обеспечении безопасности работы на дому. Устройства, выпущенные работодателем, такие как ноутбуки или мобильные телефоны, находятся в центре внимания. Однако сотрудники часто имеют дома несколько устройств, которые создают уязвимости для сети. Домашние устройства, такие как, например, Amazon’s Alexa или Google Home, постоянно записывают разговоры и могут быть точкой входа для плохих актеров. Беспроводные принтеры являются еще одним примером точки уязвимости. Так же как и общий домашний WiFi и семейный iPad. Это не означает, что сотрудники не могут владеть такими устройствами, а скорее предприятие должно включить их в свой протокол безопасности, чтобы создать наиболее безопасную среду для своего предприятия.

Мобильная безопасность

Сейчас больше, чем когда-либо, рабочая сила полагается на свои мобильные устройства. Конечно, они сыграли важную роль в выполнении работ как минимум за последнее десятилетие, но за последние несколько месяцев их роль расширилась в геометрической прогрессии. Сейчас это иногда главное рабочее устройство сотрудника — портал, через который он читает электронную почту, редактирует PowerPoints и, возможно, даже получает доступ и пишет код.

Благодаря этому, безопасность мобильных устройств становится еще более актуальной. Это не решается простым приведением правильного решения к телефону. Здесь предприятия должны учитывать четыре уровня безопасности: набор микросхем и стек (или аппаратное обеспечение), который обычно обеспечивается производителем, но нуждается в улучшении; управление мобильными устройствами (MDM), управление мобильными приложениями (MAM) или управление мобильностью предприятия (EMM); классические средства контроля, такие как строгая аутентификация, антивирус и уровень патча; и, наконец, обнаружение и реагирование конечных точек, а также общий мониторинг для продвинутых атак.

Менталитет интернет-кафе

Интернет-кафе были построены на идее, что большинство людей могут удовлетворить все свои цифровые потребности, не имея выделенного места или персонального оборудования. Та же мантра должна быть и в сегодняшнем бизнесе. Бизнес-процессы больше не могут быть связаны с физическим местоположением. Вместо этого постройте «интернет-кафе» для своих сотрудников, чтобы они могли работать из любого места, в том числе и дома.

Чтобы избежать таких атак и обеспечить безопасность процесса входа, сделайте процесс аутентификации центральным в вашей установке безопасности. Это достигается несколькими тактиками. Во-первых, каждая конечная точка (ноутбук, мобильное устройство, Wi-Fi соединение и т.д.) должна стоять сама за себя, быть самодостаточной и иметь необходимые средства контроля безопасности. Во-вторых, доступ к чувствительным службам должен осуществляться через прозрачные и обозначенные ворота. Не должно быть «открытых портов» из любого сегмента сети непосредственно к любой чувствительной службе или компоненту. В-третьих, не полагайтесь на централизованный сетевой контроль, и, в-четвертых, услуги должны быть разобщены. Это означает, что каждая услуга должна быть четко определена, понята, отфильтрована и т.д. И, наконец, управление отовсюду должно быть возможным. Службы безопасности и управления должны быть применимы независимо от того, где находится конечная точка.

В качестве последнего совета, будьте осторожны с фразой «новая норма». Мы действительно узнаем, что такое новая норма, только когда кризис ненадолго появится в зеркале заднего вида. То, что тренд работы на дому так быстро закрепился и стал возможным, не обязательно означает, что он здесь, чтобы остаться. Настоящие причины, по которым мы не сделали этого раньше, такие как выбор не садиться в самолеты или, наконец, иметь безбумажный офис, не ясны и глубоко укоренились в корпоративной культуре и поведении. По аналогии, Вторая мировая война, например, погрузила женщин в трудовые ресурсы с самыми высокими за всю историю показателями. В то время мы предсказывали, что эта радикальная смена рабочей силы станет новой нормой. Но участие женщин в рабочей силе оставалось почти стагнирующим в течение десятилетия после войны. Лишь в 1960-е годы темпы роста числа работающих женщин начали увеличиваться, что продолжается и по сей день.

Такая же схема может быть применима и для работы на дому: Такая практика может представлять собой долгосрочную тенденцию или краткосрочный прогресс, который не является посткризисным. В любом случае, предприятия должны быть защищены и устройства должны быть защищены, чтобы сотрудники были продуктивными и успешными, и мы обязаны устранить проблемы IT и безопасности из возможности просто работать — из дома или с работы — откуда угодно, когда, наконец, приходит новая нормальная жизнь.