Роджер Бенсон, старший директор із комерційних рішень компанії AMD у регіоні EMEA
Підприємства не були від початку призначені для віддаленої роботи. Протягом десятиліть робочий персонал в Європі був звичний до повторюваного ділового розпорядку: повний робочий день із метушливими поїздками на роботу в обидва боки. Пандемія COVID-19 перевернула цю модель із ніг на голову, і маси співробітників тепер вимагають від своїх роботодавців гнучкішої політики щодо робочого дня в довгостроковій перспективі.
Хоча процес вакцинації продовжує набирати обертів у Європі і багато хто прогнозує повернення до «нормального» режиму роботи, малоймовірно, що персонал повернеться в офіс на повний робочий день. Нормою, швидше, стануть гібридні моделі — гнучкий підхід, що дозволяє співробітникам поєднувати роботу з різних місць (удома, на ходу чи в офісі).
На шляху до гібридного майбутнього
Оскільки ті, хто працюють із дому, витрачають на роботу більше часу, ніж ті, хто зайнятий нею в офісі, люди все частіше прагнуть до кращого балансу між роботою та особистим життям. Згідно з недавнім звітом уряду Великої Британії, 57% працівників заявили, що для них важлива наявність гнучкого графіка роботи, а 92% працівників покоління Y — людей, що народилися між 1980 і 2000 роками, — назвали гнучкість головним пріоритетом.
Багато хто вже планує, що їхні співробітники зможуть працювати з дому один або два дні на тиждень, а деякі навіть надали можливість працювати віддалено на постійній основі.
Складний вибір
Хоча всі ознаки вказують на майбутнє, в якому робота з дому буде поєднуватися з роботою в офісі, це ставить роботодавців перед складною дилемою. Адже вони знають, що ймовірність витоку даних набагато вища, коли співробітники працюють поза офісом. Це підтверджують дані Національного центру інформаційної безпеки (NCSC), які показують, що в 2020 році більше британських компаній стикатимуться з порушеннями або атаками принаймні раз на тиждень, що на десять пунктів вище, ніж у 2017 році.
У той же час ці ж роботодавці повинні висловити своїм співробітникам довіру, надати впевненість й інструменти, необхідні для гнучкої роботи там, де вони хочуть.
Існує безліч способів захисту, які ІТ-керівники можуть запровадити для зниження цього ризику: від забезпечення належного навчання співробітників із питань інформаційної безпеки до встановлення захисту від фішингу. Підприємства, які вимушені швидко адаптуватися до нового способу роботи, також повинні переконатися, що засоби захисту, які вони впровадили для захисту віддалених співробітників під час пандемії, більше не є тимчасовими та підходять для підтримки гнучкого графіка роботи на довгостроковій основі.
Але найголовніше — компанії повинні бути впевнені в тому, що вони інвестують у технології, які відповідають потребам їхніх співробітників, дозволяючи їм бути продуктивними, ефективно взаємодіяти та, що найголовніше, бути захищеними від хакерів.
Суворіші заходи
Насамперед необхідно переконатися, що на ноутбуці співробітника встановлено віртуальну приватну мережу (VPN), щоб він завжди міг користуватися тими ж засобами захисту, які надаються йому на робочому місці, де б він не знаходився. Перебуваючи в офісі, співробітники зазвичай оточені кількома колами безпеки: від захисту електронної пошти та шлюзів до частого оновлення програмного забезпечення і підтримки безпеки — і важливо забезпечити превентивні заходи, коли вони працюють віддалено. Зрештою, найризикованіші кіберзагрози — це ті, що ще не виявлені, а значить, профілактика — найкращий засіб.
Безпека хмарних сервісів — ще одна важлива сфера, якою повинні займатися компанії, щоб не викликати сумнівів у співробітників на віддаленій роботі. Наприклад, послуги відеоконференцій стали надзвичайно популярні під час пандемії, але вони аж ніяк не безвідмовні; відомі гучні випадки, коли зловмисники отримували доступ до відеочатів, особливо в міру того, як все більше людей стали працювати всередині домашніх мереж. З огляду на це компанії повинні застосовувати жорсткіші заходи безпеки, такі як перевірка посилань на зустрічі, вимога багатофакторної автентифікації (MFA) і, що важливо, забезпечення роботи співробітників на пристроях з адекватними заходами захисту.
Загрози, що розвиваються
У результаті масового переходу до віддаленої роботи хакери-опортуністи значно змінили методи своєї діяльності, що, ймовірно, триватиме в міру того, як підприємства переходять на гібридний спосіб роботи. Оскільки співробітники працюють із ноутбуків у домашніх мережах, популярність фішингових атак зросла і вони стали найпоширенішою кіберзагрозою, а також збільшилася кількість масових і простих розподілених DDoS-атак.
Окрім використання цих методів для виманювання у співробітників конфіденційних даних, хакери також впроваджують шкідливі програми для збору даних, такі як трояни віддаленого доступу, програми для крадіжки інформації, шпигунські програми та банківські трояни для переспрямування грошових потоків і створення ботнет-мереж. З огляду на це компаніям необхідно переконатися, що ноутбуки співробітників здатні протистояти цим загрозам і запобігати можливому доступу до корпоративних даних. Secured-core PC, ініціатива Microsoft, підтримана компанією AMD, дозволяє співробітникам використовувати ноутбуки з надійними функціями інформаційної безпеки, щоби захистити їх від уразливості прошивки та несанкціонованого доступу.
Втрачені ноутбуки
Звичайно, з потеплінням і швидким відкриттям закладів гостинності домашня мережа роботодавця — не єдиний ризик, з яким може зіткнутися компанія внаслідок гібридного формату роботи. Дозвіл співробітникам працювати у кав’ярнях і барах підвищує ризик потрапляння корпоративних пристроїв до чужих рук; встановлено, що ноутбуки крадуть кожні 53 секунди.
Коли ноутбук зникає, першим засобом захисту даних користувача зазвичай є програмне повнодискове шифрування (FDE), проте воно має свої обмеження і в кінцевому підсумку залишає дані відкритими для хакерів. Ефективним способом забезпечення безпеки даних є шифрування системної пам’яті. Це означає, що якщо ноутбук потрапить до рук зловмисників, вони не зможуть обійти шифрування усього диска, отримавши доступ до ключів, що зберігаються в пам’яті.
Поки компанії вирішують, наскільки їм зручний гнучкий графік роботи, чи зберігати статус-кво або частіше запрошувати людей в офіс, очевидно, що гібридний формат збережеться. Поки керівники обмірковують довгостроковий план, надважливо, щоб компанії ухвалювали не тільки правильні політичні рішення, а й робили правильні технологічні інвестиції, щоб співробітники відчували себе впевнено і могли безпечно працювати незалежно від того, де вони знаходяться.
