Сделайте очередной шаг на пути к защите гибридной рабочей среды нового поколения

Сделайте очередной шаг на пути к защите гибридной рабочей среды нового поколения For a decade, companies have discussed the theoretical merits and issues. For some companies, work-from-home was a periodic luxury, for others a way...Contents

Гибридные рабочие среды с нами надолго

Если говорить о переходе к удаленной работе, похоже, что 2020 год стал финальным аккордом.

Около 10 лет все обсуждали теоретические преимущества и проблемы. В некоторых компаниях удаленная работа считалась периодически предоставляемой льготой, в других была обыденностью. И несмотря на то что впереди нас ждет еще множество дискуссий о том, как сохранить корпоративную культуру и индивидуальность компании в гибридной рабочей среде, уже можно с уверенностью сказать: «удаленка» станет новой нормой.

В непривычных условиях домашнего офиса внезапно оказалось столько людей, что среди них неизбежно найдется группа, которая не захочет отказываться от нового ритма жизни даже после открытия офисов.

Исследовательско-консалтинговая компания Global Workplace Analytics некоторое время назад провела опрос с целью оценить подготовленность работодателей к организации труда по гибридной модели. Результаты показали,
что 88 % сотрудников работают полностью удаленно.

Большинство компаний перемены застали врасплох

Перемены ощутимо отразились на жизни обычных людей, но их влияние на сети, системы безопасности, механизмы контроля за соблюдением нормативных требований и т. д. в среднестатистических организациях оказалось поистине грандиозным.

Многие компании уже постепенно переходили к новой норме, создавая облачные среды или даже внедряя технологии для полностью удаленной работы, однако масштаб подобных трансформаций подразумевает протяженность во времени. Массовый побег из офисов в 2020 году поставил в тупик даже тех работодателей, которые начали трансформацию по собственной инициативе. В недавнем отчете Cisco были опубликованы результаты еще одного опроса. Представители немногим более половины компаний признались, что были только «частично готовы» к произошедшему повороту событий.

Во многих организациях вновь повысился приоритет кибербезопасности

Самым серьезным пробелом или направлением, требовавшим пристального внимания, как и ожидалось, стала кибербезопасность.

Из всех опрошенных Cisco компаний 85 % сообщили, что эта сфера вновь превратилась в приоритет № 1 (ее охарактеризовали как «исключительно важную» или «более важную, чем до начала пандемии»). Конечно, сотрудникам подключаться к корпоративной среде из дома проще, чем в офисе, но на внедрение нужных технических решений, увеличение пропускной способности и разработку плана по защите всех каналов связи требуется не один день. Периметр расширился на порядок, если не сказать больше.

Рабочие задачи, ранее выполнявшиеся на управляемых оконечных устройствах, оказались вне контроля администраторов. Пользователи начали устанавливать новые приложения быстрее, вероятнее всего, не тратя время на поиск новых потенциальных уязвимостей. В таких ситуациях расширяется поверхность атаки, и повышаются риски взломов, нарушения нормативных требований или появления других проблем, которые могут ухудшить репутацию компании.

Неожиданное увеличение числа удаленных сотрудников в 2020 году УЖЕ привело к резкому скачку вредоносной активности — с начала марта количество обнаруженных киберугроз и предупреждений в компаниях всех размеров возросло
на 25 % или больше.

Срочные решения приняты. А в чем состоит стратегия?

Если вашу компанию можно назвать типичным представителем сегмента, скорее всего, вам пришлось многое изменить ради обеспечения отказоустойчивости бизнеса.

Внедрение новой системы безопасности, развертывание средств для совместной работы, более активное использование облачных ресурсов или все вышеперечисленное вместе — изменения были необходимыми и оперативными.

В этой электронной книге мы хотели бы помочь вам найти ответ на вопрос «А что дальше?». Одно дело — внести срочные исправления, и совсем другое — разработать стратегию, которая поможет укрепить новую гибридную модель и использовать ее возможности для успешного развития бизнеса. Неожиданные перемены, которыми встретил нас 2020 год, отразятся на сегменте кибербезопасности в долгосрочной перспективе. Но деятельность каждой отдельно взятой организации уже разделилась на периоды «до» и «после». Это уникальная возможность быстро реализовать новые стратегии бизнеса и обеспечения безопасности, чтобы смело смотреть в наступившее цифровое будущее. Более подходящего момента уже не будет. Сейчас руководители компаний думают в первую очередь о том, как создать комфортную рабочую среду для удаленных сотрудников, а значит они открыты новым идеям и предложениям по перераспределению корпоративных ресурсов.

66 % организаций всех размеров намерены в ближайшие 2 года увеличить объемы инвестиций в решения по кибербезопасности.

Рабочие пространства становятся гибридными, но это новая норма.

В большинстве отраслей поддержка удаленных сред и центрального кампуса уже давно считалась стандартом, но распределение пользователей всегда имело значительный уклон в сторону офисных сотрудников. 2020 год внес свои коррективы, в результате чего появилась парадигма удаленной работы, одинаково привлекательная как для работодателей, так и для сотрудников.

Возможно, двери офисов вновь откроются, но схема распределения пользователей прежней уже не будет.

Специалистам по безопасности обязательно нужно учитывать этот факт при создании новой стратегии.

Формирование стратегии для защиты удаленных сотрудников

При разработке стратегии для защиты удаленных сотрудников мы рекомендуем сосредоточиться на следующих четырех ключевых проблемах: 1) отсутствие защиты подключений, 2) кража учетных данных, 3) ограниченность или полное отсутствие контроля над каналами передачи трафика из Интернета на оконечные устройства и 4) нехватка ресурсов/времени.

В цифровом мире трудно переоценить важность возможности проверить личность любого пользователя независимо от его местоположения.

После проверки необходимо убедиться в безопасности подключения, какое бы устройство ни выбрал сотрудник.

Затем, в новой стратегии, направленной на защиту удаленной работы в будущем, нужно предусмотреть меры по предотвращению угроз и реагированию на них: от облачного периметра до отдельных устройств.

И последнее — перемены всегда следует использовать для поиска новых способов расширить автоматизацию, высвободить ресурсы и предоставить специалистам по безопасности время на обработку действительно серьезных инцидентов. Глобальные изменения такого масштаба происходят далеко не каждый день, и требование о поддержке нескольких рабочих сред (2 и более) вместо 1 может значительно увеличить нагрузку на ИТ-отдел, если при разработке стратегии сделать упор не на эффективность, а на старательность сотрудников.

При анализе нашего исследования об удаленной работе мы выявили пять основных тактических приемов, которые может легко взять на вооружение любая компания, стремящаяся повысить уровень безопасности в гибридной рабочей среде нового поколения.

Далее мы рассмотрим их более подробно:

Повышение информированности сотрудников о распространенных тактиках и развитие культуры информационной безопасности
Внедрение многофакторной аутентификации как важного шага к реализации принципов нулевого доверия
Встраивание механизмов безопасности в процессы получения доступа пользователей к данным, по возможности используя облако
Защита электронной почты от сложных угроз
Создание первой и последней линий обороны благодаря системам защиты на уровне DNS и оконечных устройств