Как получить все плюсы удаленной работы без ущерба для безопасности

Возможность работать удаленно повышает продуктивность и мотивированность сотрудников, но ставит перед компаниями новые задачи, связанные с защитой информации.

Как получить все плюсы удаленной работы без ущерба для безопасности

Что если бы вы могли не тратить ежедневно два часа на дорогу и работать в наиболее комфортной для вас обстановке, на выбранном вами устройстве и именно в то время, когда вы в наилучшей форме? Будь то сказочная возможность поваляться с ноутбуком на солнечном пляже или более приземленный вариант – поработать из дома, мобильность персонала – не просто преходящая мода. В мире, где унылые кабинки и шумные оупенспейсы стремительно исчезают, мобильная работа – это реальность ближайшего будущего.

Удаленные сотрудники сейчас составляют почти 40% мировой рабочей силы, и эта цифра продолжает расти. Более того, целые компании переходят на удаленную работу, навсегда меняя физические пространства на онлайн-среду и задействуя кадровые ресурсы по всему миру ради развития бизнеса и сокращения расходов.

Ситуация выигрышная для всех: персоналу становится проще обрести баланс между работой и личной жизнью, благодаря чему люди трудятся продуктивнее и лучше относятся к работодателю, то есть производят больше. Работа из любой точки и взаимодействие всех со всеми – таков офис будущего.

Но есть и сложности…

Для удаленной работы мало вручить каждому сотруднику по смартфону или внедрить политику использования личных устройств для служебных целей (BYOD). Требуется в корне поменять рабочую культуру: руководство должно подавать личный пример мобильности в работе, а администраторы – найти способ контролировать происходящее.

Вероятно, главное препятствие на пути к удаленной работе – страх руководства потерять контроль, ведь использование личных устройств делает компанию уязвимее для атак киберпреступников, стремящихся завладеть самым ценным активом – данными. Удаленная работа также порождает риски, связанные с доступом к ресурсам компании через незащищенные домашние и публичные сети. К тому же у мобильных устройств есть скверная привычка теряться или становиться добычей карманников.

Необходимы масштабируемые решения кибербезопасности

Мобильность рабочей силы быстро становится деловой необходимостью. И хотя это сопряжено с определенными трудностями, плюсы значительно перевешивают минусы. На сегодняшний день на каждого человека на Земле приходится по 3,5 подключенных к Интернету устройства, и эта цифра растет в геометрической прогрессии. Чтобы все это оставалось в достаточной степени защищенным, нужно использовать легко машстабируемые и централизованно управляемые защитные решения.

Сотрудники – главная мишень

Будем откровенны: далеко не все из нас ответственно относятся к безопасности мобильных устройств. Более четверти всех людей даже не блокируют экран смартфона – притом что мобильные устройства широко используются для деловой переписки, онлайн-покупок и других важных и конфиденциальных задач. Чтобы полностью осознать масштаб проблемы, просто вспомните, как часто люди теряют смартфоны или как часто у них эти гаджеты крадут. Стоимость самого устройства – ничто в сравнении с ценностью всех учетных записей и хранящихся на нем файлов, к посторонние могут получить доступ.

Если у людей, работающих на вас удаленно, есть регулярный доступ к вашим корпоративным системам, вам нужно установить соответствующие правила информационной безопасности. Важной отправной точкой станет жесткая политика использования личных устройств, определяющая разрешенные устройства и приложения, необходимые защитные меры и порядок обмена корпоративными данными. Например, вряд ли стоит позволять сотрудникам получать доступ к корпоративным данным с iPhone, на котором стоит модифицированная прошивка, или с древнего ноутбука, операционная система на котором давно устарела и не обновляется.

Восстановление контроля над безопасностью с помощью управления мобильными устройствами

В теории сотрудники обязаны знать политику компании назубок, но все мы, во-первых, живем в суровой реальности, а во-вторых, совершаем ошибки. Персонал, как и руководство, не хочет находиться в постоянном страхе, что один-единственный неверный шаг может поставить под угрозу данные всей компании.

Современным IT-администраторам приходится держать под контролем цифровые активы на все большем числе устройств и операционных систем. Управление мобильными устройствами (MDM) – это технология, которая обеспечивает соблюдение вашей политики использования личных устройств, контролируя находящиеся на них корпоративные приложения и данные. С помощью MDM администраторы могут следить за устройствами, используемыми для работы, управлять ими и защищать их, а также предоставлять или отзывать права доступа по необходимости. Например, при утере или краже устройства они могут провести удаленную очистку и аннулировать права доступа к любым учетным записям на нем.

Защита от потери данных для предотвращения утечек

Для многих людей хакер – это тип в капюшоне, сидящий в темноте перед монитором с мелькающими строками кода. Но это лишь стереотип. Большинство киберпреступников не слишком сведущи в хакерстве. На самом деле, 90% атак содержат элемент социальной инженерии. Они не пытаются искать технические уязвимости – они используют человеческую неосведомленность и неосмотрительность, пытаясь заставить жертв действовать в своих интересах.

Многие люди легко соглашаются передать конфиденциальную информацию по незащищенному каналу, особенно если мошенник притворится коллегой или сотрудником известной собеседнику организации. Например, нередко работники попадаются на электронные письма от людей, которые запрашивают удаленный доступ, выдавая себя за сотрудника технической поддержки известного поставщика услуг. В этом случае злоумышленник может получить доступ к сети всей компании через скомпрометированный личный ноутбук сотрудника.

Защита от потери данных (DLP, Data Loss Prevention) – это основанный на правилах метод автоматического обнаружения и предотвращения передачи определенной информации, такой как данные платежных карт или учетные данные, по неавторизованным каналам. На уровне учетной записи DLP также защищает владельцев мобильных устройств при пользовании корпоративной почтой и учетными записями в социальных сетях. Кроме того, он может защищать пользователей сервисов совместной работы, мессенджеров и любых других облачных платформ.

Облачное управление безопасностью

Руководителям компаний пора начать воспринимать информационную безопасность не как неизбежное зло, а как средство получения конкурентных преимуществ – то есть как двигатель инноваций. Потому что правильный подход к информационной безопасности позволяет организовать ту самую удаленную работу со всеми ее плюсами, а облачная система хранения данных и приложений позволяет IT-администраторам управлять всем этим хозяйством централизованно и держать его полностью под контролем.

У облака множество преимуществ. Облачное ПО всегда обновлено до последней версии, а также легко масштабируется. Облачные технологии позволяют построить программно-определяемую вычислительную среду с централизованным управлением, где для добавления нового пользователя нужно всего лишь создать учетную запись и предоставить удаленному сотруднику онлайн-доступ ко всем необходимым ресурсам.

Это не только существенно повышает информационную безопасность, но и снижает (или даже полностью исключает) необходимость для удаленно работающих сотрудников вручную обмениваться файлами через электронную почту или незащищенные файлообменники.

Будущее без привязки к месту – и без риска

Мобильность персонала не должна стать источником опасений. Мобильность не ведет к потере контроля, а просто позволяет рассредоточить рабочие ресурсы, чтобы ваша команда могла работать в оптимальных для нее условиях, с максимальной пользой для компании. Современные средства управления мобильными устройствами и защиты рабочих мест позволяют вам полностью контролировать безопасность ваших цифровых активов и их соответствие нормативным требованиям. Где бы ни находились ваши сотрудники, защитить ваши корпоративные данные можно всегда.

Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Как путешествовать безопасно

Собираетесь в отпуск? Мы разработали руководство для путешественников, которое поможет провести время с удовольствием, безопасно и полностью отвлечься от рутины.