Как обеспечить информационную безопасность при гибридной модели работы сотрудников

ФОТО: архив пресс-службы

В течение последних десяти лет наблюдается постоянное развитие технологий, благодаря которым у работников появляется гибкость в отношении выбора устройств, которые можно использовать для работы, места, откуда можно работать, а также ресурсов, к которым у них может быть доступ. Концепция BYOD (возможность использования персональных устройств в рабочих целях) и облачные технологии являются первыми шагами, позволяющими людям работать из любого места. Появление модели SaaS и возможности подключения LTE/5G позволило трансформировать деятельность предприятий и повысить конкуренцию на рынке в условиях растущих темпов внедрения цифровых технологий.

Пока мы работали над тем, чтобы в ближайшие годы наконец реализовать настоящую стратегию WFA – Work from Anywhere (работа в любых условиях), пандемия COVID-19 вынудила ускорить темпы ее разработки. И сегодня, спустя год, работники требуют от своих работодателей предоставления им возможности работать из любого места. По прогнозам Gartner, «к концу 2024 года в результате изменения характера работы общий рынок удаленных работников увеличится до 60% от общего количества сотрудников по сравнению с 52% в 2020 году. Также, по данным агентства Gartner, «организации ощущают приближение гибридного будущего, где 75% работников интеллектуального труда, работающих в смешанном или удаленном режиме, отмечают, что их ожидания в отношении гибкого графика работы возросли». Задача заключается в том, чтобы обеспечить безопасный и эффективный переход на смешанный (гибридный) график работы.

Проблемы безопасности, связанные с сотрудниками, работающими в смешанном режиме

Трудность заключалась в том, что на момент возникновения пандемии к активной работе в удаленном режиме были готовы лишь немногие компании. Сотрудникам внезапно пришлось созваниваться с офисом из незащищенных домашних сетей. Использовались недоработанные механизмы контроля доступа к сети. Конечные устройства были уязвимы. И киберпреступники поспешили воспользоваться этими слабыми местами. Согласно отчету 1H Global Threat Landscape Report from FortiGuard Labs за период с июня 2020 года по июнь 2021 года количество инцидентов, связанных с программами-вымогателями, увеличилось почти на 1100%. Результаты международного опроса по программам-вымогателям (global ransomware survey), недавно проведенного корпорацией Fortinet, поражают: 67% организаций сообщили о том, что стали мишенями для программ-вымогателей. 

Несмотря на эти трудности, большинство предприятий продолжают действовать, внедряя стратегию гибридного режима работы, позволяющую сотрудникам работать в удаленном режиме хотя бы часть времени. Несколько дней в неделю сотрудники могут работать в офисе, а остальное время – дома или в удаленном формате. Необходимо обеспечить возможность бесшовного перехода этих работников и их устройств с одной платформы на другую. Это нужно при доступе к приложениям в облаке, центре данных или средах SaaS.

При этом предприятиям также требуется внедрение концепции WFA - «Работа из любого места» для обеспечения безопасности. Им нужно использовать решения, обеспечивающие возможность сопровождения, работы и защиты пользователей, независимо от того, где они находятся. Им нужна защита в конечной точке (EPP/EDR) в комбинации с технологиями Zero Trust Access («нулевое доверие») и ZTNA. Им необходимы Secure SD-WAN и SASE для обеспечения защиты подключения. Механизмы политики доступа к данным должны обеспечивать соответствующий доступ на основании идентификационных данных пользователя и устройства, местонахождения, типа устройства и способа создания защищенного доступа. 

Трудность, с которой сталкивается большинство организаций, заключается в том, что они пытаются добиться этого, используя продукты разных поставщиков. Один обеспечивает защиту в конечной точке, другой – обеспечивает EDR, третий – осуществляет аутентификацию и т.д. Некоторые предприятия могут даже использовать межсетевые экраны разных поставщиков в центре обработки данных, в филиале и на различных используемых облачных платформах. Создание целостного и надежного решения в таком случае практически невозможно. В конечном итоге организации приходят к созданию сложных обходных путей для получения даже таких решений, которые позволяют им совместно работать. И обеспечение функционирования таких систем ведет к возникновению высоких накладных расходов на IT.

Fortinet позволяет создать защиту при работе в любых условиях

Вот почему Fortinet объявила о создании самого полного решения в данной отрасли для современных гибридных сред WFA. Объединив решения «нулевого доверия», защиты пользователей и сетей из широкой номенклатуры Fortinet в Fortinet Security Fabric, организации могут обеспечить защиту и подключение для работы по принципу work-from-anywhere. Компания Fortinet является единственным поставщиком, способным предложить комплексное решение, позволяющее упростить и удовлетворить потребности, связанные с тремя наиболее распространенными сегодня сценариями WFA: главный офис, домашний офис и работа разъездного характера:

Работа в офисе. Поскольку организации используют приложения для ведения бизнеса, обеспечение доступа к таким приложениям, подключение сетей к таким приложениям и устройства для использования таких приложений, остаются важным компонентом многослойной защиты, даже при работе в условиях стандартного офиса.

Работа из дома. Сотрудники, работающие в удаленном и смешанном режиме, обычно входят в систему из домашней сети с помощью ноутбука, монитора и внешней вебкамеры. Однако эти домашние сети зачастую плохо защищены с помощью индивидуальных беспроводных маршрутизаторов и включают в себя уязвимые устройства с «интернетом вещей», которые могут стать лазейкой для получения доступа хакером.

Работа в пути. Сотрудники, работа которых носит разъездной характер, используют непроверенные и незащищенные сети для доступа к важным бизнес-ресурсам. Это может привести к созданию особых угроз, позволяющих киберпреступникам перехватывать сеансы связи или совершать атаки на слабо защищенные устройства.

Fortinet предлагает комплекс важных инструментов, включая: 

- защита рабочих станций FortiClient, FortiEDR и FortiXDR для защиты удаленных работников и их устройств;

- сетевой доступ c «нулевым доверием» ZTNA (FortiClient, FortiOS, FortiGate) и аутентификация (FortiAuthenticator, FortiToken) для контроля и защиты доступа к приложениям и другим ресурсам;

- безопасность сетей (платформы безопасности FortiGate и FortiGate-VM) для обеспечения повышенного и единообразного уровня безопасности административного комплекса, центра обработки данных, филиала и облачных платформ;

- защита сети. Новое решение Linksys HomeWRK for Business | Secured от Fortinet позволяет расширить защиту FortiGate на домашние устройства, изолирует домашний офис и обеспечивает защищенный доступ к корпоративной сети и приложениям в облаке и центре обработки данных. FortiSASE Remote

Узнайте, каким образом платформа Fortinet Security Fabric обеспечивает широкую, комплексную и автоматизированную защиту от всех видов цифровых атак для обеспечения последовательной защиты всех сетей, устройств и удаленных серверов (для облачного хранения). Узнайте, каким образом платформа Fortinet Zero-Trust Access позволяет организациям выявлять, аутентифицировать и отслеживать пользователей и устройства в сети и вне сети.