Жінка, яка сидіть за столом із двома моніторами, на одному з яких транслюється відеоконференція з 4 іншими людьми

Гібридні робочі середовища та більша вразливість даних

В умовах того, що світ намагається зупинити подальше поширення COVID-19 та його варіантів, організації вносять значні зміни для переведення своїх працівників на дистанційний режим роботи. Все більше працівників повністю або частково перейшли на дистанційний режим роботи, оскільки сучасні технології дозволяють їм взаємодіяти із колегами та клієнтами по всьому світу. Для деяких буденність роботи з офісу у центрі міста може повернутися не скоро.

Робота в гібридному форматі вже стала нормою. Це позитивно позначається на продуктивності та екології, зменшує плинність кадрів, зменшує накладні витрати. За даними дослідження, більше 80% фахівців як мінімум раз на тиждень працюють з дому. Однак однієї людини достатньо, щоби поставити під загрозу безпекову цілісність всієї організації через порушення необхідних безпекових протоколів.

Дуже важливо розуміти виклики для безпеки в умовах роботи в дистанційному режимі.

Руки на клавіатурі, графічний символ щита VPN

Використання власних пристроїв працівників, незахищене обладнання, сумнівні програми та відкриті мережі Wi-Fi є поширеними загрозами для безпеки. А витоки даних є серйозною – і дуже дорогою – загрозою. Органи влади (зокрема, Управління Великої Британії з питань інформатизації) накладають величезні штрафи за порушення законодавчих норм (таких як Генеральний регламент про захист даних).

Працівники, які працюють дистанційно, піддаються більшим ризикам порівняно із працівникам, які працюють із офісу компанії. Впровадження належних процедур та підвищення рівня безпеки мінімізують ризики, що випливають з роботи у дистанційному режимі.

Більшість із переведених на «дистанційку» працівників підключені до інфраструктури домашньої мережі, яка не перевіряється ІТ-фахівцями на предмет безпеки. Незабезпечення достатнього рівня безпеки полегшує несанкціоноване проникнення в мережу за допомогою корпоративних пристроїв. Таке стається, коли працівники використовують незахищені пристрої. Це дозволяє хакерам перехоплювати незашифровану інформацію.

Тому важливо забезпечити безпеку підключення працівників до їхньої домашньої мережі. Ті, хто працює дистанційно, мають підключатися через віртуальні приватні мережі (VPN), а на їхньому обладнанні має бути розгорнута остання версія операційної системи та антивірусу.

На корпоративних комп’ютерах мають бути дотримані мінімальні вимоги з безпеки, встановлені ІТ-фахівцями. До таких заходів відноситься:

  • Оновлена версія операційної системи
  • Двохфакторна авторизація
  • Антивірусна програма
  • Додатковий захист корпоративної пошти
Жінка, яка сидіть за столом із монітором, на якому транслюється відеоконференція з 4 іншими людьми

Окрім цього, кожен працівник також має використовувати шифровані USB-накопичувачі. Шифровані USB-накопичувачі – це безпека даних, з якими ви працюєте на «дистанційці».

Зашифровані USB-накопичувачі подбають про безпеку корпоративних даних та зручність роботи із ними. Дані, що зберігаються на зашифрованих USB сховищах, захищаються автоматично. У разі викрадення накопичувача несанкціоновані особи не матимуть доступу до даних.

Ще один момент – це міжмережевий екран, що захищає пристрої від зовнішніх загроз. Він дозволяє запобігти потраплянню вірусів або витоку інформації, яка обробляється. Чим більша кількість заходів безпеки, тим менша ймовірність того, що спроби хакерів будуть успішними.

Використання програмних засобів профілактики від втрати даних (DLP) у поєднанні із VPN та зашифрованими USB накопичувачами дозволяє мінімізувати ризики для даних. Захист даних та кібербезпека можуть здаватися дещо обтяжливою справою. Однак правильно підібрані засоби роблять роботу в дистанційному режимі простою та безпечною – і вони зовсім не є дорогими. Особливо у контексті потенційних фінансових та репутаційних наслідків викрадення або втрати даних.

Запорукою успіху захисту даних є зміна культури поведінки в організації. Люди мають розуміти суть правил, а не просто зобов’язуватися сліпо їх дотримуватися. Правильна безпекова інфраструктура має сприяти ефективності роботи, а не навпаки. Інакше люди будуть намагатися зрізати кути та шукати обхідні шляхи, через що безпекові правила будуть недієвими, а корпоративні правила – вразливими.

З огляду на гнучкість роботи з дому не всі будуть доступні одночасно. Час – це спільний ресурс, а працівники балансують роботу з дому із особистим життям. Як працівники, так і роботодавці мають демонструвати гнучкість. Підвищення продуктивності та утримання або покращення цих показників означає, що бізнес і далі може якісно розвиватися.

Так, те, як ми працюємо, змінилося, однак за умови швидкої адаптації компаній до цих нових викликів зміни можуть бути на краще.

#KingstonIsWithYou

Kingston’s Ask an Expert icon on a circuit board chipset

Зверніться до експерта

Планування правильного рішення вимагає розуміння цілей безпеки вашого проєкту. Дозвольте експертам Kingston допомогти вам.

Зверніться до експерта

Пов’язані відео

Пов’язані публікації