Шоу должно продолжаться: как эффективно построить безопасный удаленный офис

Обзор подготовлен экспертами по информационной безопасности Fortinet.

Текущие проблемы, связанные со здоровьем и безопасностью людей по всему миру, подтолкнули бизнес к переходу на удаленный формат работы. Такой внезапный всплеск спроса на решения, способные эффективно организовать этот процесс, выявил ряд трудностей, как с точки зрения эксплуатации, так и с безопасностью. Чтобы избежать подобного, необходимо разработать и внедрить стратегию бесперебойного функционирования бизнеса (business continuity strategy), которая способна направить и защитить организацию в непростые времена кризиса и неопределенности.

Для обеспечения бесперебойности функционирования бизнес, в первую очередь, должен оставаться гибким, ведь радикальная трансформация процессов неизбежна. Вот несколько рекомендаций для владельцев и топ-менеджеров, которые помогут компаниям во времена беспрецедентных перемен.

Проведите оценку рисков, связанных с безопасностью

Зачастую сотрудники не могут взять свой рабочий стационарный компьютер домой, и не все организации предоставляют ноутбуки. В таком случае для работы нужно использовать веб-порталы и виртуальные частные сети (VPN). И тогда возникает сразу несколько угроз безопасности, включая проблемы использования незащищенных личных устройств, отсутствие адекватной поддержки, проблемы взаимодействия сотрудников и совместимости технологий, используемых для подключения к сети. По этой причине важно, чтобы бизнес более комплексно оценивал риски, связанные с безопасностью.

Необходимо чтобы IT-специалисты могли гарантировать, что все устройства, подключающиеся к сети, соответствуют стандартам безопасности. Кроме того, компании должны смотреть в сторону внедрения средств автоматизации управления сетью и доступом. Это позволит дополнительно минимизировать риски, сократить издержки и освободить дополнительное время для IT-персонала.

Обеспечьте безопасность удаленной работы

Прежде всего нужно убедиться, что политики контроля гарантируют, что удаленный сотрудник имеет доступ ко всем ресурсам, необходимым для выполнения своей работы. Здесь есть два основных направления, на которые стоит обратить внимание.

Тренинги для сотрудников. Для многих удаленная работа будет в новинку. Инструменты удаленной работы, такие как платформы для конференций, обычно предоставляют доступ к вашей внутренней сети пользователям и устройствам, которые не всегда соответствуют стандартам безопасности организации. Обучение сотрудников распознавать настораживающие сигналы будет иметь важное значение для защиты всей корпоративной сети.

Email-гигиена. Сегодня большинство кибератак на бизнес происходит по электронной почте. В попытках украсть личную и финансовую информацию киберпреступники зачастую используют фишинг (целый спектр мошеннических приемов, целью которых является получение доступа к конфиденциальным данным пользователей — логинам и паролям). Например, используя текущий кризис, они выдают себя за представителей ВОЗ или ЦКЗ, CEO крупнейших корпораций, банков и финансовых институтов или представляются руководителями HR-департамента или организации, где работает жертва. Во втором случае, чтобы заинтересовать сотрудника, они сообщают о якобы важных изменениях в работе компании. Эти злоумышленники пользуются одними и теми же уловками для атак на бизнес, вне зависимости от сферы деятельности – от финансовых услуг и здравоохранения до розничной торговли и добычи полезных ископаемых.

Поэтому очень важно иметь правильные средства контроля безопасности и обучать персонал для защиты бизнеса, сотрудников и клиентов от такого типа угроз.

Протестируйте существующие средства защиты сети

По мере изменения повседневных бизнес-операций и освоения новой удаленной практики работы, пробелы в кибербезопасности или любые проблемы корпоративной сети будут только усугубляться. Также бизнесу может не хватать профессионалов, способных обеспечивать корректное функционирование всех систем. В таком случае необходимо расширить применение технологий автоматизации процессов для решения первоочередных проблем.

В текущей ситуации бизнес по мере сил будет расширять свое присутствие в облаке или на платформах e-commerce, тем самым создавая новые проблемы производительности, масштабируемости и безопасности системы. Руководитель должен понимать будут ли корректно работать текущие устройства защиты в новой корпоративной среде, а если нет – задуматься об их расширении и обновлении.

Хоть сейчас и может возникать больше инцидентов безопасности, организации, имевшие эффективные системы защиты, будут лучше подготовлены для обеспечения бесперебойной работы бизнеса. Тем не менее, многие компании могут не иметь средств управления для поддержки удаленной рабочей силы. Для этих организаций контроль должен быть построен с нуля. Это потребует некоторых усилий, поскольку нужно будет создавать элементы управления, не имея представления о том, каким был базовый уровень безопасности организации или как инциденты безопасности могут повлиять на корпоративную сеть в будущем. Крайне важно, чтобы такие предприятия сосредоточились на внедрении автоматизированных средств управления для увеличения ограниченных ресурсов и поддержания высокого уровня безопасности.

Предвидьте глобальные изменения в специфике бизнес-процессов

Хотя работа на дому набирала популярность в течение последних нескольких лет, многие организации все еще не решались полностью или частично перейти на удаленку. Однако после текущего кризиса многие будут вынуждены смягчить внутренние политики в отношении этого вопроса. Есть большая вероятность, что мы увидим значительный сдвиг в бизнес-культуре, после того, как новые подходы к удаленной работе будут протестированы.

Бизнес адаптируется к телеконференциям, использованию VPN, обеспечению удаленного доступа. Автоматическое масштабирование, облачные, мобильные и электронные платформы e-commerce существуют уже не первый год, и новоиспеченные методы ведения бизнеса прольют свет на важность этих инструментов. Следовательно, у руководителей возникнут резонные вопросы: «Почему мы не сделали этого раньше? Должны ли мы сейчас внедрить новую политику, разрешающую удаленную работу?».

И хотя культурные нормы и образ мышления являются наиболее трудными аспектами влияния и изменений в любой организации, недавний резкий и вынужденный сдвиг в деловых операциях может привести к старту динамических изменений в специфике трудовых отношений по всему миру.

Поскольку в эти беспрецедентные времена мы в больше степени идем через неизведанные воды, возникает много новых вопросов и проблем, касающихся безопасности. Пусть сейчас у нас и нет всех ответов, тем не менее, очень важно, чтобы бизнес вносил свой вклад в обеспечение бесперебойности процессов, максимальной защиты данных клиентов и сотрудников.

Компания Fortinet обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. Fortinet предлагает систему безопасности, предназначенную для обеспечения всесторонней интеллектуальной защиты от постоянно появляющихся угроз. Продукты нашей компании легко подстраиваются под растущие требования к производительности, что соответствует последней тенденции развития сетей, не ограниченных никакими рамками. Инновационная архитектура экосистемы Fortinet Security Fabric позволяет обеспечить безопасность без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, приложений, облачных сетей и мобильных устройств. Компания Fortinet занимает 1-е место по количеству проданных средств безопасности и обеспечивает защиту более 455 000 клиентов по всему миру. Подробнее см. на сайте, в блогах Fortinet Blog или FortiGuard Labs.