Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Powrót z home office. Czego mogą spodziewać się działy IT?
Wraz ze złagodzeniem restrykcji związanych z koronawirusem coraz więcej pracowników wraca do biur, a wraz z nimi wiele zaniedbanych laptopów i urządzeń mobilnych. Rodzi to pytania o bezpieczeństwo sieci firmowych. Zespoły IT muszą sobie poradzić z urządzeniami, które nieustannie przełączają się między chronionym środowiskiem korporacyjnym, a sieciami publicznymi.
Jak przygotować się na nową normalność
Po pierwsze, należy dokonać przeglądu procedur bezpieczeństwa regulujących korzystanie z urządzeń mobilnych do celów służbowych. Cyberataki są coraz częściej wymierzone w firmowe smartfony, na których pracownicy mogą instalować osobiste aplikacje. Programy te uzyskują dostęp do zasobów i danych systemowych, w tym informacji osobistych lub geolokalizacyjnych. Według najnowszej edycji raportu Cisco – CISO Benchmark Report ponad połowa (52 proc.) ekspertów ds. cyberbezpieczeństwa stwierdziła, że urządzenia mobilne są obecnie niezwykle trudne do zabezpieczenia. Aby chronić zasoby firmowe, warto wdrożyć rozwiązanie umożliwiające rozdzielenie kont prywatnych i służbowych. Dzięki temu dane organizacji są odpowiednio chronione, gdy telefon jest używany do celów osobistych. Nawet jeśli pracownik pobierze zainfekowaną aplikację, cyberprzestępcy nie będą mogli uzyskać dostępu do poufnych informacji. Kolejnym krokiem działów IT powinna być inwentaryzacja urządzeń wykorzystywanych podczas pracy. W tym zadaniu pomoże system do ujednoliconego zarządzania punktami końcowymi (UEM).
Ataki przez niezabezpieczone sieci
Korzystanie z publicznych sieci WLAN przez pracowników stanowi dla administratorów IT duże wyzwanie. Do zarządzania i łatania podatności urządzeń niezbędne jest bezpieczne połączenie z siecią. Jednak administratorzy nie mogą liczyć na to, że użytkownicy zawsze nawiążą połączenie z VPN. Aby móc zarządzać urządzeniami firmowymi poprzez system klasy UEM, rozwiązanie musi posiadać własną, szyfrowaną komunikację z serwerem firmowym. Dzięki temu administratorzy uzyskają stały, bezpieczny dostęp do urządzeń firmowych niezależnie od tego czy pracownicy łączą się przez VPN.
Bezpieczeństwo IT gdy nie wszyscy wrócą do biura
W wielu organizacjach łatanie podatności jest możliwe tylko wtedy, gdy administratorzy mają fizyczny dostęp do urządzenia. W obecnej sytuacji, kiedy nie wszyscy członkowie zespołu wrócili do biura, administratorzy potrzebują rozwiązań klasy UEM służących do zarządzania punktami końcowymi, niezależnie od tego, czy są one używane lokalnie czy zdalnie. Jest to jedyny sposób, aby wszystkim urządzeniom w przedsiębiorstwie zapewnić tę sama wersję oprogramowania i możliwość szybkiego usuwania luk w zabezpieczeniach. Zintegrowane zarządzanie łatkami i aktualizacjami chroni urządzenia przed atakami. W idealnym przypadku system skanuje wszystkie punkty końcowe w poszukiwaniu luk, niezależnie od ustawień aktualizacji producentów oprogramowania.
Zmieniające się warunki
Praca w czasach nowej normalności sprawia, że firmy muszą zacząć odchodzić od idei fizycznej kontroli nad urządzeniami końcowymi. Dlatego niezbędne jest, aby działy IT dysponowały skutecznym narzędziem do zdalnego monitorowania i zarządzania sprzętem firmowym. W tym zmieniającym się środowisku, korzystanie z UEM pomaga zabezpieczyć infrastrukturę IT i nadal efektywnie zarządzać siecią.
Aby dowiedzieć się więcej na temat zdalnego i zautomatyzowanego zarządzania punktami końcowymi, dołącz do jednego z webinarów organizowanych przez baramundi.
Najbliższe terminy:
04.08.2020, 11:00
14.08.2020, 11:00
28.08.2020, 11:00
—Sebastian Wąsik, Country Manager na Polskę w baramundi software AG
> Wraz ze złagodzeniem restrykcji związanych z koronawirusem coraz więcej pracowników wraca do biur
Trochę zły timing z tym artykułem, bo wirus w PL bije kolejne rekordy i jeżeli ktoś wrócił do biura, to tylko przybić łokcia ze znajomymi, a teraz kolejne pół roku (oby tylko) będziemy siedzieć na chacie. :/ @Sekurak będzie może nowa edycja szkolenia z bezpieczeństwa pracy zdalnej? (albo możliwość wykupu dostępu do nagrania)?
co do pracy zdalnej – będzie :)
Przecież premier już pokonał koronawirusa, a chorują tylko ci, którzy źle głosowali ;) Ja tam mogę siedzieć w domu do oporu, o ile warunki pozwolą ;)
Ciekawy jestem jak pracownicy operujący wrażliwymi danymi będą w stanie pracować zdalnie. Przecież w domu nikt nie ma blokowanych portów, antywirusa, a bardzo wiele osób ciągle klika w dziwne linki i pobiera dziwne rzeczy. Coś czuję, że coraz więcej danych będzie wypływać. Już zaczyna być coraz gorzej pod względem cyber bezpieczeństwa, a zobaczymy co będzie przy home office.
@nochet
Wg mnie za daleko idące uogólnienie. Jak najbardziej znam wiele osób, które w domu mają blokowania portów, antywirusy, segmentację sieci itd. A tym, którzy nie mają, można pewne rozwiązania dostarczyć, zależne od profilu wykonywanej pracy.
Za miesiąc wszyscy wrócą do domów o ile w ogóle wrócili do biur ;)