To był długi, trudny i dziwaczny rok pracy w domu i zmęczenia Zoomem. Jednak wraz z rosnącym tempem szczepień wkrótce osiągniemy kolejny kamień milowy dotyczący pandemii COVID: nastąpi powrót do biura.

Wreszcie mamy zamiar wrócić do tego „normalnego życia”, którego większość z nas pragnęła przez ostatni rok. I z pewnością jest to powód do świętowania i na co czekamy. Jednocześnie będzie to wymagało przemyślanego przygotowania i perspektywicznego myślenia - i to nie tylko z powodu wirusa, ale ze względu na stan cyberbezpieczeństwa w miejscu pracy.

W zeszłym roku firmy na całym świecie musiały podjąć bardzo gwałtowną, nieplanowaną decyzję o przeniesieniu większości, jeśli nie całości pracowników, do pracy zdalnej. Chociaż praca w domu od lat jest zaletą w wielu firmach, skala i szybkość tego przejścia na ogólną pracę zdalną były dla wszystkich zaskoczeniem. Większość firm nie miała planu awaryjnego na wypadek pandemii związanego z zamknięciami biur na dużą skalę, a większość infrastruktury informatycznej i bezpieczeństwa związanej z tym nowym status quo trzeba było wymyślać w locie.

Kwestie takie jak to, czy przepustowość VPN była wystarczająca, aby obsługiwać wszystkich pracowników zdalnie, czy aktualizacje oprogramowania można było nadal stosować na komputerach w miejscu pracy w domowych sieciach Wi-Fi oraz czy każdy pracownik miał laptopa do pracy, aby przynieść go z biura do domu - to pytania, których wcześniej nie zadawano, a które nagle miały krytyczne znaczenie dla biznesu.

Podczas gdy wiele organizacji było w stanie szybko opracować strategię informatyczną dotyczącą pracowników zdalnych, niewiele z nich, co zrozumiałe, zdecydowało się na idealne podejście do sieci o zerowym zaufaniu lub bezpiecznych usług dostępu w celu zminimalizowania zagrożeń bezpieczeństwa.

Kiedy wracamy do biura i zaczynamy ponownie integrować urządzenia, które wcześniej były poza zasięgiem narzędzi do zarządzania, oto kilka środków, które zespoły IT mogą zastosować, aby zapewnić, że „powrót do normalności” nie oznacza również narażenia bezpieczeństwa - i wręcz przeciwnie, jak go wykorzystać do maksymalizacji niektórych zaległych aktualizacji zabezpieczeń.


Wdróż kwarantannę sieci lokalnej w celu aktualizowania i czyszczenia urządzeń pracowników

Wiele firm nie było w stanie kontynuować regularnej (i wymuszonej) instalacji aktualizacji urządzeń roboczych swoich pracowników, gdy pracowali oni zdalnie. W rezultacie może istnieć znaczna liczba laptopów i innych podłączonych urządzeń, które zostaną ponownie dodane do firmowego Wi-Fi bez aktualizacji w ciągu tygodni lub nawet miesięcy. Kiedy wychodzimy z kwarantanny, jak na ironię, inny rodzaj kwarantanny może być tutaj kluczowym środkiem.

Wielu pracowników prawdopodobnie udostępniło swoje urządzenia robocze swoim dzieciom lub rodzinom w pewnym momencie w ciągu ostatniego roku, być może w celu wirtualnej nauki. Jednak większa liczba użytkowników na jednym urządzeniu otwiera większy potencjał narażenia na luki w zabezpieczeniach, w zależności od odwiedzanych witryn lub pobranych programów. W połączeniu z faktem, że wielu pracowników mogło nie zwracać uwagi na aktualizowanie najnowszych poprawek aplikacji lub poprawek systemu operacyjnego, to urządzenia te mogą wracać do sieci firmowej ze znacznie zróżnicowanymi poziomami nieodłącznego ryzyka bezpieczeństwa.

Ograniczenie urządzeń do określonej sieci lokalnej (LAN), w której można je bezpiecznie aktualizować z dala od innych osób, zapewnia, że ​​gdy wszystkie urządzenia dołączają do większej sieci firmowej, robią to na równych zasadach ochrony. Pomyśl o tym jak o wprowadzeniu szczepionki, ale dla  komputerów w sieci firmowej.

 

Przeprowadź audyt oprogramowania, z którego korzystali Twoi pracownicy

W zeszłym roku od wielu pracowników wymagano , by zrobili wiele samodzielnie - od zarządzania swoją codzienną pracą w domu bez zasobów biurowych, do których są przyzwyczajeni, po jednoczesne kłopoty z opieką nad dziećmi lub zdalną nauką. Pracownicy musieli robić wszystko, co w ich mocy, aby przetrwać, łącznie z rodzajem oprogramowania lub narzędzi, które zainstalowali na swoich urządzeniach roboczych, aby ułatwić im pracę w czasie kryzysu. Obejmuje to aplikacje takie jak Slack, Google Docs, Facebook Messenger, Dropbox i WhatsApp.

Z jednej strony trzeba podziwiać ich pomysłowość! Ale jednocześnie urządzenia należące do firmy, które wracają do sieci firmowej, załadowane aplikacjami, które nie zostały usankcjonowane przez dział IT, mogą otworzyć drzwi i zagrozić bezpieczeństwu.

Gdy pracownicy wracają do biura, firmy muszą wdrożyć program audytu IT, aby określić, jakich narzędzi pracownicy używali lub pobierali samodzielnie. Pomaga to nie tylko zapewnić działowi IT lepszy wgląd w to, gdzie należy chronić i kontrolować poufne dane na urządzeniach firmowych, ale także podwaja się jako przydatna okazja do nauki w identyfikowaniu luk w strategii pracy zdalnej.

 

Wyeliminuj osobiste usługi w chmurze i nośniki wymienne

Pracownicy zdalni, którzy przez ostatni rok nie mieli dostępu do korporacyjnej sieci VPN, mogli sobie radzić z osobistymi chmurami lub nośnikami wymiennymi, takimi jak pamięć USB, do udostępniania plików firmowych. Jednak gdy te urządzenia zostaną ponownie zintegrowane z siecią firmową, praktyki te należy jak najszybciej wyeliminować. Pliki udostępniane za pośrednictwem osobistych usług w chmurze lub wymiennych nośników danych są trudne do zaszyfrowania, nie nadają się do ogólnej widoczności działu IT i, szczerze mówiąc, zbyt łatwo je utracić.

W ramach wysiłków na rzecz ponownej integracji, firmy muszą dołożyć wspólnych starań, aby zwiększyć świadomość pracowników na temat oficjalnie usankcjonowanych narzędzi i usług w chmurze, np. firmowych loginów i usług w chmurze, w których firma ma konta. Zespoły IT muszą pomóc w migracji danych i plików z pamięci osobistych do pamięci firmowych, a po drodze zapewnić pracownikom odpowiednie uprawnienia dostępu do tych usług.

Podczas gdy powrót do biura po roku pracy zdalnej może być pewnym szokiem dla systemu - tak jak pierwotne przejście do pracy z domu w marcu zeszłego roku - firmy mogą sprawić, że proces powrotu urządzeń pracowników do sieci korporacyjnych stanie się dla nich korzystny. Jest to w sumie doskonała okazja dla firm i liderów zespołów IT do wprowadzenia nowych zasad, które nie tylko lepiej zabezpieczają i modernizują urządzenia pracowników, ale także wprowadzają większe zmiany w strategiach pracy zdalnej, które mogą zapewnić jeszcze wyższy poziom bezpieczeństwa i dostępu.

„Powrót do normalności” nie musi oznaczać „biznes jak zwykle”. To doskonała okazja dla organizacji, aby dokonać skoku w przód.

 

Oryginalna treść artykułu autorstwa Chestera Wisniewskiego, głównego naukowca z firmy Sophos: https://news.sophos.com/en-us/2021/03/15/3-ways-businesses-can-leverage-returning-to-the-office-for-overdue-security-upgrades/

__________________________________________________

Zainteresowały Cię rozwiązania Sophos?
Zapraszam do kontaktu

Marceli Matczak
Security / SDN Business Development Manager

+48 785 051 978
marceli.matczak@s4e.pl