Давайте поговорим сегодня о новой тенденции нашего времени, а именно: о гибридном формате работы сотрудников. Большинство компаний переходят на гибридные модели работы и все большее количество сотрудников делят свое время между работой в офисе и удаленной работой. Эта модель оказалась непосредственно сопряженной с размытием периметра информационной среды. Для ИТ-специалистов компаний и особенно тех, кто отвечает за кибербезопасность, это создает новые проблемы, которые необходимо учитывать. Поскольку сотрудники работают в двух местах, потенциально используя разные устройства, появляются новые возможности для эффективного проникновения в сеть компании.
Один из самых больших рисков кибербезопасности гибридной рабочей модели — незащищенные домашние сети. Большинство сотрудников компаний не разбираются в сетевой безопасности, либо в лучшем случае обладают информацией в рамках базовых знаний. Имея это в виду, компаниям необходимо учитывать эти новые вводные при развертывании своей гибридной рабочей модели и соответствующим образом корректировать свои стратегии кибербезопасности.
Правильные инструменты для гибридной работы
Понятно, что сотрудникам требуются инструменты, позволяющие эффективно управлять своей рабочей нагрузкой и обязанностями. В результате, ИТ-специалисты компаний должны предоставить сотрудникам высокоэффективное программное обеспечение и аппаратные устройства, которые им потребуются. Широкий спектр тонких клиентов в различных форм-факторах обеспечивает вот уже много лет оборудование от компании Atrust. Тонкие клиенты данного производителя обладают всеми корпоративными возможностями: управляемостью, безопасностью и бесперебойностью работы, которые сотрудники также могут «взять» с собой и в домашний офис без потери высокого уровня офисной продуктивности.
Очевидно, что сегодня цифровая экосистема немыслима без безопасных облачных хранилищ, приложений для совместной работы, программного обеспечения для видеоконференций, менеджеров паролей. Более того, виртуальные частные сети (VPN) позволяют гибридным сотрудникам безопасно получать доступ к ИТ-ресурсам организации из дома или в офисе, включая электронную почту или файловые службы. VPN создают зашифрованное сетевое соединение, которое аутентифицирует пользователя или устройства и защищает данные при передаче между сотрудником и службами организации. Многофакторная аутентификация также может надежно защитить организацию от атак с использованием пароля, поскольку во время аутентификации сотрудники должны предоставить два или более доказательств. Все эти опции не только помогают повысить производительность труда сотрудников как на рабочем месте, так и дома, но также обеспечивают более безопасную работу благодаря усиленным мерам защиты. Все это и многое другое реализовано компанией Stratodesk – дистрибутором которой является ОЛЛИ Дистрибуция на территории России – в её флагманском продукте Stratodesk NoTouch Desktop – высокозащищенном аппаратно-независимом программном решении. Устройства, управляемые Stratodesk NoTouch Desktop, не хранят никаких личных данных на самом оборудовании пользователей. Кроме того, Stratodesk защищает от возможности получения конфиденциальных данных или информации при потере или краже устройств. Stratodesk NoTouch делает это, защищая важную конфиденциальную информацию, шифруя её и блокируя доступ к ней.
Еще один важный элемент, который следует учитывать, — это USB-ключи, которые могут содержать огромное количество ценных или конфиденциальных данных, которые легко потерять, а при вставке в ИТ-системы организации может появиться вредоносное ПО. Данные ключи могут открыто распространяться среди гибридных рабочих, что затрудняет отслеживание того, что они содержат, где они были и кто их использовал. Серверы ключей от компании SEH Computertechnik GmbH, которые компания ОЛЛИ Дистрибуция успешно дистрибутирует вот уже 10 лет, являются популярным выбором, поскольку они позволяют USB-ключам быть доступными по сети. Это означает, что защищенное от копирования программное обеспечение можно использовать как обычно, но пользователям не нужно подключать лицензионные ключи напрямую к своему клиенту, что сводит к минимуму риск утечки данных и атак на сеть организации.
Создание многоуровневого подхода к безопасности
При гибридной работе с обширным сетевым периметром компаниям потребуется реализовать несколько уровней безопасности для ограничения внешних и внутренних угроз, как на аппаратном уровне, так и на виртуальном. Компания ОЛЛИ Дистрибуция на основе решений своего дистрибуторского портфеля имеет большой опыт разработки эффективных стратегий по обеспечению кибербезопасности, который предлагает клиентам, что, в итоге, позволяет устранить или значительно снизить риски при гибридном формате работы сотрудников.