Wyzwania w pracy hybrydowej

Można spodziewać się, że popularność pracy hybrydowej będzie trwała także po ustąpieniu pandemii. W niedawnym badaniu przeprowadzonym w Polsce przez Fortinet, co piąty ankietowany zapowiedział utrzymanie pracy zdalnej w przyszłości. Dlatego tak istotne jest nabycie umiejętności zarządzania systemami chroniącymi firmowe zasoby IT w nowych realiach i zrozumienie konsekwencji zachodzących zmian dla ich bezpieczeństwa.

Bezpieczeństwo w chmurze

Praca hybrydowa wymaga, aby zespół miał dostęp do potrzebnych aplikacji i danych zarówno wewnątrz tradycyjnej sieci firmowej, jak i poza nią. Przyjęcie rozwiązań wielochmurowych rozszerzyło nasze wyobrażenie o tym gdzie kończą się granice firmy. Niektóre przedsiębiorstwa odkrywają, że architektura bazująca na chmurze, szczególnie przy pracy hybrydowej, wymaga nowej strategii. Pandemia wymusiła także przyspieszony harmonogram przygotowywania infrastruktury do pracy zdalnej. Efektem było ryzyko powstania luk w zabezpieczeniach na rzecz szybkiego umożliwienia pracy.

Tymczasem, aby stworzyć stabilny i bezpieczny model hybrydowy na przyszłość, kluczowe jest właściwe rozwiązanie problemów bezpieczeństwa w środowisku chmurowym. Trzeba przede wszystkim zrozumieć jak zmieniła się sytuacja od początków istnienia tej techniki. Nie ma już miejsca na model, w którym cały ruch sieciowy przechodzi przez jedno główne centrum danych. Aby cyfrowa transformacja zadziałała, rozwiązania zapewniające wydajność sieci, zabezpieczeń oraz aplikacji muszą być ujęte w jedno kompleksowe rozwiązanie.

Zmiany w wydatkach na IT

Budżety IT w firmach, które przechodzą na model pracy hybrydowej, znacząco się zmieniają. Firmy zaczynają zauważać, że ich potrzeby w zakresie zabezpieczeń stają się bardziej złożone niż dawniej. Fundusze, przeznaczane wcześniej na modernizację sieci, są obecnie wykorzystywane do wdrażania chmury, usprawniania współpracy i zabezpieczania punktów końcowych.

Eksperci Fortinet wskazują m.in., że przedsiębiorstwa stawiające na taki rozproszony model powinny z większym przekonaniem realizować podejście Zero Trust, przy którym pracownik otrzymuje dostęp tylko do tych zasobów sieci, które są mu rzeczywiście potrzebne. Firmy będą też musiały na nowo odnaleźć równowagę pomiędzy funkcjonowaniem sieci, jej bezpieczeństwem i potrzebami obliczeniowymi, zwłaszcza w kontekście podziału odpowiedzialności za infrastrukturę, platformę i oprogramowanie.

Czynnik ludzki w cyberbezpieczeństwie

Pracownicy od zawsze przyczyniają się do powstawania jednej z najważniejszych luk w zabezpieczeniach firm. Było tak już wtedy, gdy wszyscy pracowali w biurach, a tym bardziej jest obecnie, w realiach pracy hybrydowej. Za każdym razem, gdy środowisko robocze pracownika i sposób korzystania z sieci zmieniają się, jest on bardziej narażony na ataki phishingowe i inne zagrożenia. Trzeba też założyć, że osoby dopiero rozpoczynające pracę zdalną będą potrzebowały np. znacznie częściej kontaktować się z działem IT. Ze względu na potrzebę pobierania licznych plików, uruchamiania nowych aplikacji oraz wykonania określonych procedur, jest większe ryzyko, że atak phishingowy prześlizgnie się przez luki w systemach ochronnych.

Kluczem do zwalczania ludzkich błędów jest edukacja. Im bardziej personel będzie przeszkolony, tym lepsze będą efekty. Firmy powinny zainteresować się ofertami szkoleń dla pracowników, które ułatwią rozpoznawanie cyberzagrożeń poprzez zrozumienie kto może stać za atakami, z jakich metod korzysta, jakie działania ochronne należy podjąć i jaką warto znać terminologię. Jedną ze skutecznych i ciekawych metod edukacyjnych jest symulacja ataku phishingowego.

Narzędzia zabezpieczające pracę hybrydową

Chociaż praca hybrydowa wiąże się z nowymi wyzwaniami w zakresie bezpieczeństwa, istnieje wiele narzędzi zapewniających ochronę dla stale rozwijającej się infrastruktury IT. Są to między innymi rozwiązania SD-WAN, które umożliwiają szybkie działanie aplikacji na brzegu i wewnątrz rozległej sieci korporacyjnej, obejmującej liczne urządzenia w domu, w biurze lub w podróży.

Należy także zadbać o dynamiczne zabezpieczenia w chmurze, które ochronią aplikacje i procesy biznesowe o znaczeniu krytycznym – zarówno w chmurowej infrastrukturze publicznej, prywatnej, jak i hybrydowej.