Pierwsza fala pandemii covid-19 zmusiła wiele przedsiębiorstw do wprowadzenia formy pracy zdalnej. Trwająca obecnie druga fala zakażeń umocniła ten trend. Prawie 30% przedsiębiorstw spodziewa się, że także po ustaniu pandemii ponad połowa ich pracowników będzie pracować na odległość w pełnym wymiarze godzin. Niezwykle istotne stało się pojęcie cyberbezpieczeństwa zdalnych stanowisk pracy. Jakie zadania stanęły przed przedsiębiorcami? Odpowiedź na to przynosi „Raport o cyberbezpieczeństwie pracy zdalnej 2020” opublikowany przez Fortinet.
Dla większości respondentów konieczność szybkiego przejścia na formę pracy zdalnej stanowiła wyzwanie dla ich przedsiębiorstwa: 83% określiło je jako umiarkowane, bardzo trudne lub ekstremalnie trudne. Jedynie 3% badanych stwierdziło, że w ogóle nie było to problemem.
Rozwijające się środowisko pracy zdalnej, zwiększone uzależnienie od korzystania z urządzeń osobistych oraz napływ pracowników uzyskujących dostęp do danych poza siecią korporacyjną stworzyły cyberprzestępcom okazję do bezprecedensowej aktywność – od tworzenia ataków phishingowych i związanych z pocztą elektroniczną, przez ransomware, po przestępczość inicjowaną przez rządy państw. W efekcie 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na pracę zdalną, a 34% zgłosiło realne ataki na swoje sieci.
Inwestycja w bezpieczeństwo
W obliczu wzrostu liczby pracowników łączących się zdalnie z siecią korporacyjną oraz wzrostu liczby prób włamań i cyberataków, przedsiębiorstwa wskazały najtrudniejsze aspekty dotyczące przejścia na nowy model pracy. Najważniejsze okazały się:
- zapewnienie bezpiecznych połączeń,
- ciągłości działania i dostępu do aplikacji o krytycznym znaczeniu dla biznesu.
W czasie przeprowadzania badań okazało się również, że w wyniku pandemii przedsiębiorstwa zainwestowały już w kluczowe technologie. Prawie połowa z nich przeznaczyła kolejne środki na rozwiązania VPN i bezpieczeństwo chmury obliczeniowej, a prawie 40% zatrudniło wykwalifikowanych specjalistów IT lub kupiło rozwiązania kontrolujące dostęp do sieci (NAC).
Strategie ochronne, stosowane wcześniej w ramach firmy, teraz należy dostosować tak, aby uwzględnić rozszerzenie sieci o dom pracownika.
- Większość ankietowanych zamierza dokonać niezaplanowanych aktualizacji istniejących systemów, aby zabezpieczyć środowiska pracy zdalnej. Wiele z nich planuje również skorzystać z narzędzi, które wcześniej nie były stosowane.
- Tylko 40% badanych posiadało przed pandemią plan zapewnienia ciągłości działania. Jednak w wyniku szybkiego przestawienia się na pracę zdalną 32% przedsiębiorstw poczyniło w tym obszarze dalsze inwestycje.
Co jeszcze należy poprawić?
Od początku pandemii przedsiębiorstwa poczyniły znaczne postępy w zabezpieczaniu środowiska pracy zdalnej, to wyniki badań wskazują na kilka obszarów, które wciąż mogą zostać poprawione:
- Uwierzytelnianie wieloskładnikowe – badanie wykazało, że przed pandemią 65% firm korzystało z rozwiązań typu VPN, ale tylko 37% używało uwierzytelniania wieloskładnikowego. Sieci VPN odgrywają ważną rolę, ale są one po prostu jednym z elementów zabezpieczenia dostępu. W związku z tym zaleca się, aby przedsiębiorstwa rozważyły wdrożenie uwierzytelnienia wieloskładnikowego, jeśli do tej pory tego nie zrobiły.
- Bezpieczeństwo urządzeń końcowych i kontrola dostępu do sieci (NAC) – odpowiednio 76% i 72% firm planuje aktualizację lub wdrożenie rozwiązań typu NAC lub EDR (ochrony urządzeń końcowych). W związku z pracą zdalną przedsiębiorstwa muszą kontrolować rosnącą ilość niezaufanego sprzętu podłączanego do sieci, co z dnia na dzień stwarza nowe wyzwania w zakresie bezpieczeństwa.
- Zdefiniowana programowo rozległa sieć komputerowa (SD-WAN) dla domu – 64% firm planuje wdrożenie sieci SD-WAN albo jej rozszerzenie tak, aby była rozciągnięta także na domowe biura pracowników. Kluczową zaletą objęcia funkcjami SD-WAN pracowników zdalnych, zwłaszcza tzw. superużytkowników z dostępem do najważniejszych zasobów jest to, że mogą oni korzystać ze zdalnego dostępu na żądanie do zasobów o dynamicznie skalowalnej wydajności, niezależnie od tego, czy mają bezpośredni dostęp do sieci lokalnej.
Takie są zalecenia na najbliższe miesiące. Czy polscy przedsiębiorcy także zwracają na to uwagę? – Oczywiście, że tak. Jeszcze przed pandemią to był niezwykle ważny aspekt w naszym produkcie, dla małych i średnich firm, jakim jest system do elektronicznego przepływu dokumentów Ebi 24. Obecnie cyberbezpieczeństwo w pracy zdalnej jest priorytetem, dla nas jak i dla naszych obecnych i przyszłych kontrahentów. Ryzyko włamania się do firmowej sieci, przejęcia istotnych dla przedsiębiorstwa dokumentów bardzo wzrosło podczas pandemii. Od początku stawialiśmy na zabezpieczenia podobne do bankowych. System Ebi24 wykorzystuje certyfikat SSL za pomocą 256-bitowego klucza, który szyfruje dane przesyłane drogą elektroniczną pomiędzy serwerem a użytkownikiem i uniemożliwia przechwycenie poufnych informacji. Istnieje także możliwość zabezpieczenia danych indywidualnym kontem PUK, które dodatkowo daje gwarancję, że do danych i dokumentów nie ma możliwości dostępu i ich odzyskania żadna niepowołana osoba. Takie rozwiązanie gwarantuje, że nawet administratorzy systemu nie mają dostępu do treści dokumentów. Takie rozwiązania powodują, że każdy dokument – finansowy, wewnętrzny, umowa z kontrahentem – jest bezpieczny – komentuje Jacek Bartnik, dyrektor zarządzający Ebi 24.
