Stilul de muncă hibrid: ce implicații are pentru securitatea cibernetică?


Cum pot organizațiile să atenueze riscul atacurilor cibernetice, în timp ce se adaptează la măsurile necesare implementării unui stil de muncă hibrid: de acasă și de la birou?

Pandemia ar putea în cele din urmă să se termine, dar lucrul de la distanță va mai rămâne cu noi pentru o perioadă bună de timp. Modelul de lucru care pare să câștige cea mai mare popularitate este cel hibrid, unde majorității personalului li se va permite să petreacă o parte din timp lucrând de acasă (WFH) și să vină la birou cel puțin câteva zile pe săptămână. Este gândită drept o soluție de compromis ideală atât pentru personal, cât și pentru angajatori. Dar, după cum am văzut în ultimele 12 luni, lucrul de la distanță în masă a creat, de asemenea, condițiile perfecte pentru ca atacatorii informatici să prospere.

Ar trebui să sperăm că, având mai mult timp pentru a implementa modificările necesare acestui stil de lucru, plus experiențele anului trecut, echipele de securitate IT vor fi mai bine pregătite decât erau la începutul anului 2020. Mulți manageri business recunosc, însă, că încă au nelămuriri cu privire la diverse aspecte ce țin de funcționarea hibridă. Orice nouă strategie de securitate trebuie să se concentreze atât pe riscurile umane, cât și pe cele tehnologice, în special pe cele bazate pe cloud.

Ce presupune un stil de lucru hibrid și de ce e popular acum?

Trecerea la funcționarea hibridă pare inevitabilă. O mare parte dintre angajați și-a desfășurat activitatea de acasă în 2020, lucru care a favorizat un nou echilibru între viața profesională și cea privată, ca să nu mai vorbim de timpul și banii economisiți pentru transport. Managerii au fost surprinși să constate că productivitatea nu a scăzut dramatic așa cum au prezis mulți. Tehnologia a intervenit pentru a umple acest gol prin metodele de colaborare online,iar  laptopurile oferite de companii și infrastructura cloud au sprijinit acest nou mod de lucru.

Acum că există lumină la capătul tunelului reprezentat de COVID-19, este puțin probabil ca lucrurile să revină exact la felul în care erau pre-pandemie. Potrivit Microsoft, două treimi (66%) dintre liderii business declară că iau în considerare reproiectarea spațiului de birouri, în timp ce 73% dintre angajați doresc să rămână flexibili cu opțiunile de lucru, iar 67% doresc mai multă colaborare personală. Un nou model hibrid va fi o modalitate importantă de a îmbunătăți bunăstarea, păstrarea și recrutarea personalului, de a stimula productivitatea și de a revigora forța de muncă - ca să nu mai vorbim de economisirea spațiului de birou scump din interiorul orașului.

Cu toate acestea, încă există confuzie cu privire la detaliile acestui mod de lucru. Potrivit lui McKinsey, 90% dintre organizațiile globale vor combina permanent (post-pandemie) lucrul la distanță și cel de la birou  , totuși 68% nu au comunicat sau implementat un plan detaliat. Însă amenințările cibernetice prosperă adesea în absența implementării și pregătirii strategice a deciziilor.

Provocările de securitate ale stilului de muncă hibrid

Cât de mare este riscul cibernetic pentru organizații, dacă adoptă acest nou mod de lucru? Cercetările ESET de la începutul acestui an au arătat că 80% dintre companiile globale sunt încrezătoare că angajații care lucrează de acasă au cunoștințele și tehnologia necesare pentru a face față amenințărilor cibernetice. Cu toate acestea, în același studiu, trei sferturi (73%) au recunoscut că sunt susceptibile de a fi afectate de un incident de securitate cibernetică și jumătate au admis că au fost deja victime în trecut. Aceste diferențe de percepție nu creează premisele necesare pentru o planificare coerentă a securității cibernetice.

De fapt, există numeroase provocări pentru organizații – cu care multe dintre acestea s-au confruntat deja direct în 2020 și prima parte a anului 2021. Printre aceste provocări se numără:

Factorul uman

Întrebați orice profesionist în securitate cibernetică și probabil că vă va spune că cea mai slabă verigă din lanțul de securitate corporativă este angajatul. Am fost martorii unor campanii de phishing în masă pornite în primele zile ale pandemiei, cu scopul de a atrage utilizatorii interesați de ultimele știri despre criza mondială cauzată de COVID-19. În aprilie 2020, Google a susținut că blochează peste 240 de milioane de mesaje spam cu tema COVID în fiecare zi și 18 milioane de e-mailuri de tip malware și phishing.

Angajații care lucrează de acasă sunt mai expuși, pentru că pot fi distrași de colegii de apartament sau de membrii familiei și, prin urmare, sunt mai predispuși să dea click pe linkuri rău intenționate. Contactarea asistenței IT sau chiar a unui coleg pentru a verifica un e-mail suspect este mult mai dificil de realizat atunci când lucrați de la distanță, în timp ce laptopurile personale și rețelele de domiciliu pot oferi, de asemenea, mai puține protecții împotriva malware-ului.

Acum, când angajații se întorc la birou, există temerea că ar putea aduce cu ei în infrastructura business puternic interconectată obiceiuri mai puțin bune învățate în ultimele 18 luni.

Tehnologia și provocările specifice mediului cloud

În timpul pandemiei a fost expusă, de asemenea, atacurilor infrastructura de lucru de la distanță: exploit-urile au abuzat rețelele VPN neactualizate și serverele RDP (Remote Desktop Protocol) configurate greșit, protejate cu date de autentificare slabe sau sparte anterior. ESET a raportat o creștere de 140% a atacurilor RDP în T3 2020.

Adoptarea puternică a noilor servicii cloud a atras, de asemenea, anul trecut atenția infractorilor cibernetici. Există îngrijorări persistente cu privire la vulnerabilități și configurarea greșită a utilizatorilor din sistemele SaaS și temeri suplimentare legate de incidentele de furt de parole ale conturilor de acest tip sau cu privire la gradul de implicare al unor furnizori de servicii cloud în ceea ce privește partea de securitate și confidențialitate. Este clar că 41% dintre organizațiile chestionate de Cloud Industry Forum consideră că biroul este un mediu mai sigur decât cloud-ul. Mai mult decât atât, un loc de muncă hibrid va necesita, fără îndoială, și mai multe transferuri de date între lucrătorii la distanță, serverele cloud și angajații de la birou. Această complexitate va necesita o gestionare atentă.

Cum planificăm un loc de muncă hibrid mai sigur?

Vestea bună este că, în timp ce securitatea noului loc de muncă hibrid va fi o provocare, există un set de practici care pot ghida directorii sau responsabilii IT care gestionează securitatea. Modelul Zero Trust câștigă popularitate ca o modalitate de a gestiona complexitatea interacțiunii angajaților și sistemelor bazate pe cloud, la nivel local și la distanță.

Acest concept dezvoltat și implementat intern de Google, Microsoft și alți pionieri în domeniul tehnologiei, se bazează pe premisa că vechea noțiune de securitate a perimetrului corporativ este acum perimată. Astăzi, nu mai poți avea încredere oarbă în dispozitivele și utilizatorii din rețeaua corporativă. În schimb, acestea trebuie autentificate dinamic și continuu iar accesul trebuie restricționat conform principiilor acordării „celui mai mic privilegiu necesar”, în vreme ce rețeaua trebuie segmentată pentru a limita propagarea activităților potențial rău intenționate.  Abordarea Zero Trust necesita mai multe tehnologii pentru a funcționa eficient, de la autentificarea cu mai mulți factori (MFA) și criptarea end-to-end, până la detectarea și răspunsul la incidentele de rețea, micro-segmentare și multe altele.

Dar acest mod de lucru nu este unul la îndemâna oricărei organizații, în special a celor ce dețin puține resurse. Puteți accesa bune practici ce se pot dovedi utile în acest context în articolul de aici. Înainte chiar să se gândească la noi controale și tehnologii de securitate, organizațiile trebuie să își rescrie politicile pentru noul loc de muncă hibrid. Aceasta ar trebui să includă drepturi de acces pentru angajați individuali, procese de conectare la distanță, gestionarea datelor în afara site-ului și responsabilitățile utilizatorilor privind securitatea cibernetică, printre multe alte elemente.

În cele din urmă, în timp ce unele măsuri tehnice, precum patch-urile rapide, sunt în mod evident măsuri vitale, la fel sunt și considerentele de ordin uman, legate de modul de training. Sesiunile regulate de instruire și conștientizare, oferite prin lecții de dimensiuni reduse pentru toți angajații, sunt o componentă crucială pentru îmbunătățirea oricărei poziții a securității cibernetice a organizațiilor. Cea mai slabă verigă din lanțul dvs. de securitate, personalul, este totodată și prima linie de apărare.

ESET Research July 14, 2021

Lasa un comentariu