Holistična varnost v hibridnem delovnem okolju

13.07.2022
Objavil: Dare Gliha

Delovna okolja so se v zadnjem času spremenila, hibridno delo in povečana digitalizacija sta postala standard, ne izjema. Seveda je to še dodatno pospešila pandemija, saj tudi pisarniško delo od ponedeljka do petka postaja preteklost, podjetja z visokimi dohodki pa hitro sprejemajo hibridne modele dela.

Implementacija interneta stvari (IoT) se hitro širi in prilagaja panogam, in sicer od zdravstvenega varstva do proizvodnje. Gre za dva primera industrijskih panog, ki sprejemata digitalne rešitve z namenom povečanja produktivnosti in učinkovitosti, ob tem pa ohranjata varnost.

Tehnologija, ki jo uporabljamo, pogosto odstopa od človeškega vedenja, saj obstaja neskladje med tem, kako tehnologija pričakuje, da se bodo končni uporabniki obnašali (redno spreminjanje gesel, omejevanje uporabe naprave samo za službene obveznosti itd.), in kaj končni uporabnik dejansko počne. Raziskava kaže, da 68 % vodilnih podjetij verjame, da se njihova tveganja za kibernetsko varnost povečujejo, medtem kot dve tretjini (66 %) vodij za informacijsko varnost ne verjame, da je njihova organizacija pripravljena na kibernetski napad.

Varnostni ukrepi naprav in omrežja se morajo razvijati v koraku s časom in okoljem, da se lahko zaščitimo pred vse pogostejšimi grožnjami glede kibernetske varnosti. Celovit pristop, ki je v skladu s strogimi zakoni o zasebnosti v zvezi z zbiranjem podatkov in zgrajen na zanesljivih temeljih, je najboljši način za zaščito organizacij pred varnostnimi grožnjami in grožnjami zasebnosti.

»Zaposleni bodo verjetno preizkusili različne možnosti in iskali nove aplikacije ali metode, kako se povezati in s tem opraviti svoje službene naloge. Kibernetskim kriminalcem to seveda lahko olajša dostop, prav tako se lahko tako kršijo pomembna pravila o zasebnosti. Zato morajo podjetja zagotoviti ustrezno izobraževanje zaposlenih na področju IT-veščin in jih tako usposobiti za obvladovanje teh groženj, hkrati pa omogočiti učinkovito delovanje in uporabniku prijazne naprave,« dodaja Andrej Sonkin, izvršni direktor, Enterprise Business, HMD Global.

Več osebne mobilnosti, več tveganj?
52 % zaposlenih po vsem svetu dela na daljavo vsaj en dan v tednu, mobilni delavci pa naj bi do leta 2024 predstavljali skoraj 60 % delovne sile v ZDA. Hibridno delovno okolje pušča podjetja izpostavljena povečanim varnostnim grožnjam, saj varnostni protokoli podjetij težko sledijo spremembam.

Samo v letu 2020 je 97 % organizacij doživelo grožnje iz mobilnih naprav , podjetja pa se zdaj soočajo z naraščajočimi stopnjami tveganja in uhajanja podatkov, saj se zaposleni selijo zunaj pisarn in običajno uporabljajo manj varen domači ali javni Wi-Fi.

»Kibernetski kriminalci ne razlikujejo med malimi ter velikimi podjetji in vedno iščejo nove načine za napad. Posledice zlonamerne programske opreme so lahko zelo različne in vplivajo na dodatne stroške pri naročnini. lahko povzročijo tudi napade na 'ransomware' in uhajanje osebnih podatkov, varnost pa je vedno tako močna kot njen najšibkejši člen. Zato velika in mala podjetja vse zavzeto iščejo potrebne previdnostne ukrepe in implementacijo rešitev EMM (t.j. Enterprise Mobility Management) za opredelitev politik o tem, kaj je dovoljeno in kaj ne, ko govorimo o poslovnih napravah.« - Ari Heikkinen, izvršni direktor, Global Software Security, HMD Global.

Ne nazadnje so kibernetski kriminalci mobilne naprave prepoznali kot najlažji način za napad in krajo osebnih podatkov, vsak mesec je namreč 0,12 % vseh naprav na svetu okuženih z zlonamerno programsko opremo. Zavedati pa se moramo, da so organizacije same odgovorne za ohranjanje zasebnosti osebnih podatkov, ki jih zbirajo in obdelujejo.