Тенденция удаленной работы: как создать безопасную рабочую среду для мобильных сотрудников

Удаленная работа — работа из дома или любого другого места — является мегатрендом. Цифровизация создала техническую основу для этой тенденции, позволив компаниям в кратчайшие сроки после начала пандемии COVID 19 отправить значительную часть своих сотрудников на родину. С тех пор миллионы людей получили возможность продуктивно и комфортно выполнять свою работу, не выходя из дома.

Преимущества удаленной работы сегодня ценят как сами сотрудники, так и компании, поставщики услуг и клиенты: Отпадает необходимость в больших расстояниях, связь устанавливается быстро и напрямую через аудио- или видеозвонок, меньшее количество перерывов способствует продуктивной работе и т.д. Поэтому можно прогнозировать, что тенденция к удаленной работе сохранится. По прогнозам компании IDC, занимающейся исследованиями рынка, в 2024 году удаленную работу будут выполнять около 93,5 млн. человек по сравнению с 78,5 млн. человек в 2020 году.

Киберпреступники все чаще выбирают в качестве мишени мобильные устройства

Но сколько бы преимуществ ни давала удаленная работа, как сделать ее безопасной? Удаленная работа неразрывно связана с мобильными устройствами — от ноутбуков до смартфонов, — с помощью которых сотрудники получают доступ к корпоративной сети и данным компании. «Для безопасного использования мобильных устройств необходимо решение для управления мобильными устройствами (MDM), которое обеспечивает полный контроль, высокую гибкость и абсолютную безопасность, — говорит Сахин Тугчулар, генеральный директор компании AppTec, специализирующейся на унифицированном управлении конечными точками.

Согласно отчету «Mobile Security Report 2021», подготовленному специалистом по безопасности Checkpoint, киберпреступники все активнее распространяют ransomware — программы-вымогатели, которые в первую очередь блокируют ПК с целью последующего вымогательства выкупа у жертвы, — именно в направлении мобильных устройств. Многие еще помнят атаку Lucy в апреле 2020 года — «облачную» вредоносную программу, направленную на смартфоны под управлением ОС Android.

Избегайте уязвимостей в системе безопасности с самого начала

«Злоумышленники опираются на пробелы в системе безопасности корпоративной сети, — поясняет Сахин Тугкулар. «Таких пробелов необходимо избегать с самого начала, прорабатывая и защищая все возможные сценарии». В связи с этим Tugcular рекомендует компаниям проверить, прежде чем внедрять решение для управления мобильными устройствами:

— Что происходит в случае потери устройства? Можно ли с помощью MDM надежно заблокировать доступ к устройству?
— Можно ли выборочно удалять данные, например, при увольнении сотрудника, в целях защиты жизненно важных интересов компании?
— Выполняются ли конфигурации устройств, имеющие отношение к безопасности, автоматически и, следовательно, надежно?
— Защищен ли доступ к данным компании сертификатами, подтверждающими личность пользователя?

Применяйте системный подход к обеспечению безопасности

Однако безопасная среда удаленной работы — это не только выбор правильного программного обеспечения MDM. «Чтобы противостоять кибератакам на ранней стадии, организациям следует применять системный подход к обеспечению безопасности», — советует Тугкулар. Компании должны использовать различные рычаги, чтобы максимально уменьшить поверхность атаки для киберпреступников:

— Например, целесообразно ли в менее технологически подкованных профессиях — например, в сфере ухода за больными — ограничить использование мобильных устройств только целевым рабочим режимом (режимом киоска)?
— Или серфинг в Интернете должен ограничиваться белыми/черными списками URL-адресов и приложений?
— Используют ли сотрудники собственные устройства для служебных целей (BYOD) и должен ли быть защищен мобильный доступ к конфиденциальным данным с этих устройств — например, с помощью Dual Persona для безопасного разделения частных и служебных данных?
— Необходимо ли специально защищать конфиденциальные данные компании с помощью функций DLP (Data Loss Prevention) в случае потери устройства?

«В каждой компании возникают различные сценарии безопасности, — говорит Тугкулар. «Поэтому при организации мобильной рабочей среды компаниям следует продумать меры безопасности, необходимые для нее. AppTec консультирует компании по вопросам организации безопасной рабочей среды для удаленной работы. «Мы не только поддерживаем наших заказчиков отличными унифицированными решениями для управления конечными точками, но и показываем им пути оптимальной реализации специфических требований безопасности каждого клиента».

Мы бесплатно консультируем вас по вопросам создания безопасных рабочих мест для удаленной работы. Свяжитесь с нами:

contact@apptec360.com