W 2020 roku wiele firm musiało wprowadzić w nagłym trybie zmiany w swoim modelu działania, zaś dla wielu normą stała się praca zdalna. Kiedy pandemia COVID-19 ustąpi, niektórzy pracownicy wrócą do biur, ale część będzie kontynuować wykonywanie służbowych obowiązków z domu. „Praca” jest bowiem coraz częściej postrzegana jako czynność, a nie miejsce, do którego trzeba codzienne dojeżdżać.
Praca hybrydowa pozostanie z nami na dłużej
Zespół w hybrydowym środowisku pracy tworzą pracownicy wykonujący obowiązki w siedzibie firmy, zdalni, a także ci, którzy praktykują obie opcje. Ze względu na pandemię COVID-19 liczba zespołów składających się z osób pracujących także zdalnie znacząco się zwiększyła. Mimo że w wielu przypadkach była to nieplanowana zmiana, pracownicy oraz pracodawcy szybko zauważyli płynące z niej korzyści. Ci pierwsi cenią sobie elastyczność, a drudzy widzą sposoby na zwiększenie wydajności, przy jednoczesnym zmniejszeniu kosztów utrzymywania biura.
Można spodziewać się, że popularność pracy hybrydowej będzie trwała także po ustąpieniu pandemii. W niedawnym badaniu przeprowadzonym w Polsce przez Fortinet, co piąty ankietowany zapowiedział utrzymanie pracy zdalnej w przyszłości. Dlatego tak istotne jest nabycie umiejętności zarządzania systemami chroniącymi firmowe zasoby IT w nowych realiach i zrozumienie konsekwencji zachodzących zmian dla ich bezpieczeństwa.
Bezpieczeństwo w chmurze
Praca hybrydowa wymaga, aby zespół miał dostęp do potrzebnych aplikacji i danych zarówno wewnątrz tradycyjnej sieci firmowej, jak i poza nią. Przyjęcie rozwiązań wielochmurowych rozszerzyło nasze wyobrażenie o tym gdzie kończą się granice firmy. Niektóre przedsiębiorstwa odkrywają, że architektura bazująca na chmurze, szczególnie przy pracy hybrydowej, wymaga nowej strategii. Pandemia wymusiła także przyspieszony harmonogram przygotowywania infrastruktury do pracy zdalnej. Efektem było ryzyko powstania luk w zabezpieczeniach na rzecz szybkiego umożliwienia pracy.
Tymczasem, aby stworzyć stabilny i bezpieczny model hybrydowy na przyszłość, kluczowe jest właściwe rozwiązanie problemów bezpieczeństwa w środowisku chmurowym. Trzeba przede wszystkim zrozumieć jak zmieniła się sytuacja od początków istnienia tej techniki. Nie ma już miejsca na model, w którym cały ruch sieciowy przechodzi przez jedno główne centrum danych. Aby cyfrowa transformacja zadziałała, rozwiązania zapewniające wydajność sieci, zabezpieczeń oraz aplikacji muszą być ujęte w jedno kompleksowe rozwiązanie.
Zmiany w wydatkach na IT
Budżety IT w firmach, które przechodzą na model pracy hybrydowej, znacząco się zmieniają. Firmy zaczynają zauważać, że ich potrzeby w zakresie zabezpieczeń stają się bardziej złożone niż dawniej. Fundusze, przeznaczane wcześniej na modernizację sieci, są obecnie wykorzystywane do wdrażania chmury, usprawniania współpracy i zabezpieczania punktów końcowych.
Eksperci Fortinet wskazują m.in., że przedsiębiorstwa stawiające na taki rozproszony model powinny z większym przekonaniem realizować podejście Zero Trust, przy którym pracownik otrzymuje dostęp tylko do tych zasobów sieci, które są mu rzeczywiście potrzebne. Firmy będą też musiały na nowo odnaleźć równowagę pomiędzy funkcjonowaniem sieci, jej bezpieczeństwem i potrzebami obliczeniowymi, zwłaszcza w kontekście podziału odpowiedzialności za infrastrukturę, platformę i oprogramowanie.
Czynnik ludzki w cyberbezpieczeństwie
Pracownicy od zawsze przyczyniają się do powstawania jednej z najważniejszych luk w zabezpieczeniach firm. Było tak już wtedy, gdy wszyscy pracowali w biurach, a tym bardziej jest obecnie, w realiach pracy hybrydowej. Za każdym razem, gdy środowisko robocze pracownika i sposób korzystania z sieci zmieniają się, jest on bardziej narażony na ataki phishingowe i inne zagrożenia. Trzeba też założyć, że osoby dopiero rozpoczynające pracę zdalną będą potrzebowały np. znacznie częściej kontaktować się z działem IT. Ze względu na potrzebę pobierania licznych plików, uruchamiania nowych aplikacji oraz wykonania określonych procedur, jest większe ryzyko, że atak phishingowy prześlizgnie się przez luki w systemach ochronnych.
Kluczem do zwalczania ludzkich błędów jest edukacja. Im bardziej personel będzie przeszkolony, tym lepsze będą efekty. Firmy powinny zainteresować się ofertami szkoleń dla pracowników, które ułatwią rozpoznawanie cyberzagrożeń poprzez zrozumienie kto może stać za atakami, z jakich metod korzysta, jakie działania ochronne należy podjąć i jaką warto znać terminologię. Jedną ze skutecznych i ciekawych metod edukacyjnych jest symulacja ataku phishingowego.
Narzędzia zabezpieczające pracę hybrydową
Chociaż praca hybrydowa wiąże się z nowymi wyzwaniami w zakresie bezpieczeństwa, istnieje wiele narzędzi zapewniających ochronę dla stale rozwijającej się infrastruktury IT. Są to między innymi rozwiązania SD-WAN, które umożliwiają szybkie działanie aplikacji na brzegu i wewnątrz rozległej sieci korporacyjnej, obejmującej liczne urządzenia w domu, w biurze lub w podróży.
Należy także zadbać o dynamiczne zabezpieczenia w chmurze, które ochronią aplikacje i procesy biznesowe o znaczeniu krytycznym – zarówno w chmurowej infrastrukturze publicznej, prywatnej, jak i hybrydowej.
