Praca hybrydowa i wyzwania dla cyberbezpieczeństwa

W 2020 roku wiele firm musiało wprowadzić w nagłym trybie zmiany swojego modelu działania. Od tego czasu dla wielu normą stała się praca zdalna. Po wyciszeniu pandemii COVID-19, część pracowników wróciła do biur, ale część kontynuuje wykonywanie obowiązków z domu. Praca jest coraz częściej postrzegana jako czynność, a nie miejsce, w którym trzeba codzienne się pojawiać.

Praca hybrydowa pozostanie z nami na dłużej

Zespół w hybrydowym środowisku tworzą pracownicy wykonujący obowiązki w siedzibie firmy, zdalni, a także ci, którzy praktykują obie opcje. Ze względu na COVID-19 liczba zespołów składających się z osób pracujących także zdalnie znacząco się zwiększyła. Mimo że w wielu przypadkach była to nieplanowana zmiana, pracownicy oraz pracodawcy szybko zauważyli płynące z niej korzyści. Ci pierwsi cenią sobie elastyczność, a drudzy widzą sposoby na zwiększenie wydajności, przy jednoczesnym zmniejszeniu kosztów utrzymywania biura.

Popularność pracy hybrydowej po ustąpieniu pandemii trwa. W badaniu przeprowadzonym w Polsce przez Fortinet, co piąty ankietowany zapowiedział utrzymanie pracy zdalnej w przyszłości1. Dlatego tak istotne jest nabycie umiejętności zarządzania systemami chroniącymi firmowe zasoby IT w nowych realiach i zrozumienie konsekwencji zachodzących zmian dla ich bezpieczeństwa.

Bezpieczeństwo w chmurze

Bezpieczna praca hybrydowa wymaga, aby zespół miał dostęp do potrzebnych aplikacji i danych zarówno wewnątrz tradycyjnej sieci firmowej, jak i poza nią. Przyjęcie rozwiązań wielochmurowych rozszerzyło nasze wyobrażenie o tym gdzie kończą się granice firmy. Niektóre przedsiębiorstwa odkrywają, że architektura bazująca na chmurze, w tej sytuacji, wymaga nowej strategii. Pandemia wymusiła także przyspieszony harmonogram przygotowywania infrastruktury do pracy zdalnej. Efektem było ryzyko powstania luk w zabezpieczeniach na rzecz szybkiego umożliwienia pracy.

Tymczasem, aby stworzyć stabilny i bezpieczny model hybrydowy na przyszłość, kluczowe jest właściwe rozwiązanie problemów bezpieczeństwa w środowisku chmurowym. Trzeba przede wszystkim zrozumieć jak zmieniła się sytuacja od początków istnienia tej techniki. Nie ma już miejsca na model, w którym cały ruch sieciowy przechodzi przez jedno główne centrum danych. Aby cyfrowa transformacja zadziałała, rozwiązania zapewniające wydajność sieci, zabezpieczeń oraz aplikacji muszą być ujęte w jedno kompleksowe rozwiązanie.

Zmiany w wydatkach na IT

Budżety IT w firmach, które przechodzą na model pracy hybrydowej, znacząco się zmieniają. Firmy zaczynają zauważać, że ich potrzeby w zakresie zabezpieczeń stają się bardziej złożone niż dawniej. Fundusze, przeznaczane wcześniej na modernizację sieci, są obecnie wykorzystywane do wdrażania chmury, usprawniania współpracy i zabezpieczania punktów końcowych.

Eksperci Fortinet wskazują, że przedsiębiorstwa stawiające na rozproszony model, powinny z większym przekonaniem realizować podejście Zero Trust, w którym pracownik otrzymuje dostęp tylko do tych zasobów sieci, które są mu rzeczywiście potrzebne. Firmy będą też musiały na nowo odnaleźć równowagę pomiędzy funkcjonowaniem sieci, jej bezpieczeństwem i potrzebami obliczeniowymi, zwłaszcza w kontekście podziału odpowiedzialności za infrastrukturę, platformę i oprogramowanie.

Czynnik ludzki w cyberbezpieczeństwie

Pracownicy od zawsze przyczyniają się do powstawania jednej z najważniejszych luk w zabezpieczeniach firm. Było tak już gdy wszyscy pracowali w biurach, a tym bardziej jest obecnie, w realiach pracy hybrydowej. Za każdym razem, gdy środowisko robocze pracownika i sposób korzystania z sieci zmieniają się, jest on bardziej narażony na ataki phishingowe i inne zagrożenia. Trzeba też założyć, że osoby dopiero rozpoczynające pracę zdalną będą potrzebowały np. znacznie częściej kontaktować się z działem IT. Ze względu na potrzebę pobierania wielu plików, uruchamiania nowych aplikacji oraz wykonania procedur, pojawia się większe ryzyko, że atak phishingowy prześlizgnie się przez luki w systemach ochronnych.

Kluczem do zwalczania ludzkich błędów jest edukacja. Im bardziej personel będzie przeszkolony, tym lepsze będą efekty. Firmy powinny zainteresować się ofertami szkoleń dla pracowników, które ułatwią rozpoznawanie cyberzagrożeń. Ważne jest rozumienie kto może stać za atakami, z jakich metod korzysta, jakie działania ochronne należy podjąć i jaką należy znać terminologię. Jedną ze skutecznych i ciekawych metod edukacyjnych jest symulacja ataku phishingowego.

Narzędzia zabezpieczające pracę hybrydową

Chociaż praca hybrydowa wiąże się z nowymi wyzwaniami w zakresie bezpieczeństwa, istnieje wiele narzędzi zapewniających ochronę dla stale rozwijającej się infrastruktury IT. Są to między innymi rozwiązania SD-WAN, które umożliwiają szybkie działanie aplikacji na brzegu i wewnątrz rozległej sieci korporacyjnej, obejmującej liczne urządzenia w domu, w biurze lub w podróży.

Należy także zadbać o dynamiczne zabezpieczenia w chmurze, które ochronią aplikacje i procesy biznesowe o znaczeniu krytycznym – zarówno w chmurowej infrastrukturze publicznej, prywatnej, jak i hybrydowej.

 


1 Badanie przeprowadzone przez ARC Rynek i Opinia na zlecenie Fortinet na próbie 150 działających w Polsce  przedsiębiorstw w październiku 2020 roku wśród 150 firm


WEŹ UDZIAŁ W WEBINARZE