Подходит ли ваша текущая стратегия кибербезопасности для удаленной работы?

Удаленная рабочая сила и как обеспечить ее безопасность

Из-за глобальной пандемии многим сотрудникам пришлось работать из дома, и удаленная работа, вероятно, станет обычной частью трудовых будней работодателей и сотрудников.

Полномасштабное возвращение в офисы в обозримом будущем маловероятно. Недавний опрос показал, что 90% организаций продолжат увеличивать уровень удаленной работы в будущем из-за преимуществ в производительности. Более половины опрошенных (53%) планируют сделать некоторые должности постоянно удаленными после окончания пандемии.

Очевидно, что рабочая сила после COVID будет гибридной: с сочетанием сотрудников, работающих удаленно, и сотрудников, работающих в офисе. Однако гибридная работа создает свои проблемы в области безопасности и сетевых технологий для предприятий, которые должны поддерживать работу из любого места и в любое время.

Для гибридной же работы требуется бесперебойное соединение между офисами и удаленными местами, чего VPN гарантировать не может. Это подтверждается результатами исследования, согласно которым большинство организаций (55%) столкнулись с проблемой использования VPN-сервисов во время пандемии. Они не только снижают продуктивность и влияют на производительность, но и создают проблемы с безопасностью, поскольку их функционал не предусматривает контроль данных и защиту от угроз, необходимые для пользователей, работающих с широким спектром приложений, устройств и местоположений.

Райффайзен Банк [CPS] RU
Подходит ли ваша текущая стратегия кибербезопасности для удаленной работы?

VPN недостаточно для гибридной работы

VPN-сервис может работать как инструмент доступа, но он не является инструментом безопасности. Гибридная работа предполагает простой и безопасный доступ ко всем рабочим программам, будь то облачные, веб- или внутренние приложения, размещенные в центре обработки данных.

Параллельно с гибридной работой увеличилось использование удаленными сотрудниками гибридных устройств, иначе известных как клиенты Bring Your Own Device (BYOD). И многие компании готовы предоставить такие своим сотрудникам. Но это влечет за собой еще один уровень проблем безопасности. Например, как защитить эти устройства от кражи данных или предотвратить их использование для несанкционированного доступа к данным и системам компании?

Для эффективной поддержки гибридной работы организациям необходимы более гибкие IT-экосистемы, что означает более широкое использование облачных сервисов и инструментов безопасности. Поскольку люди работают как в офисах, так и вне их, использование облачных сервисов – необходимость.

Правильная платформа для гибридной рабочей силы

Для поддержки безопасной и продуктивной гибридной рабочей силы предприятиям необходима технологическая платформа, которая адаптируется к изменяющимся требованиям бизнеса.

Предприятиям следует применить модульный подход, включающий интеграцию Zero Trust Network Access (ZTNA) для доступа к частным или локальным приложениям и многорежимного Cloud Access Security Broker (CASB) для всех типов облачных сервисов.

ZTNA преодолевает трудности, связанные с VPN, и обеспечивает более надежную защиту. В ней используется модель Zero Trust (“нулевого доверия”) для предоставления авторизованным пользователям безопасного доступа к определенным ресурсам.

Это достигается с помощью возможностей управления идентификацией и доступом (IAM), таких как технология единого входа (SSO) и многофакторная аутентификация (MFA), а также контекстный контроль доступа.

CASB же обеспечивает защиту облачных данных на любом устройстве и в любом месте. Он поможет предотвратить утечку данных и угрозы вторжения, а также защитить от известных и неизвестных рисков и вирусов, обеспечивая очистку после таких событий.

Переход к гибридной рабочей среде и применение удаленных устройств, включая личные устройства BYOD, обеспечат комфорт и гибкость, которые так необходимы сотрудникам. Однако это также создаст проблемы для IT-отделов и служб безопасности. Предприятиям следует серьезно пересмотреть свою бизнес-стратегию и обеспечить безопасность всех форм связи между сотрудниками, устройствами и приложениями. А страховщикам стоит задуматься, какие предложения они могут сделать компаниям, чтобы предоставить требуюмую финансовую защиту в случае кибератаки или киберугрозы.

Больше статей о киберстраховании на нашем ресурсе:

Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!

NEO-волонтер V1

Calmins.com ©

Источник: technative.io

7 Shares:
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
You May Also Like
киберстрахование calmins
Читать

Кибербезопасность вашего страхового агентства

Обеспечение безопасности для страхового агентства Поскольку новости с атаками с использованием программ-вымогателей появляются ежедневно, современные высококлассные страховые агенты…