hybrid1

Системы безопасности в условиях «гибридного» формата труда. Часть 1

Любая система безопасности базируется на двух китах. Первый – политика защиты данных: каждый работник, начиная от руководителя, должен ориентироваться в базовых определениях – «что такое хорошо и что такое плохо». Второй, как бы странно это не звучало – тайм-трекинг.

Недооценка значимости контроля и учета времени работы способна привести к значительным проблемам. Ведь ни одна система защиты данных, в совокупности со специалистом по безопасности, не сможет эффективно выполнять свои задачи, если на базовом уровне не будет установлен временной диапазон потенциальных рисковых ситуаций.

Проще говоря, пока сотрудники работают – это одни виды рисков. Например, нехарактерные передачи массивов информации явно свидетельствуют о потенциально опасной ситуации. А вот подключение к облачным базам данных – рутинный процесс. Но, если рабочий день закончился, а система зафиксировала попытку авторизации во внутреннем файлохранилище – угроза на лицо. Первый вопрос, которым задастся «безопасник» и его программный помощник – какие файлы и зачем понадобились сотруднику после окончания рабочего дня?

До пандемии большинство компаний предпочитали «офисный» труд ограниченный стандартными восьмью часами. Однако COVID-19 все изменил: значительная часть персонала переселилась «на удаленку» на постоянной основе, а во многих организациях были введены «гибридные» модели работы, в рамках которых сотрудники чередуют рабочее место дома или в офисе по своему желанию.

Такой безобидный, на первый взгляд, формат труда скрывает в себе две существенные проблемы для службы безопасности. Во-первых, работая из дома персонал не склон6ен следить за временем, и подключение к корпоративной базе данных после окончания рабочего дня превращается из подозрительного события в норму. А, во-вторых, кроме корпоративной техники в процессе обмена информацией начинают принимать участие и «домашние» компьютеры в купе с мобильными девайсами.

Опрос Thales Data Threat Report за 2021 год, в котором приняло участие более 2 500 руководителей, наглядно подчеркнул сформировавшиеся проблемы. Только 20% управленцев заявили, что инфраструктура их компаний хорошо подготовлена к сложностям, которые могут возникнуть в рамках удаленной или гибридной работы. 44% считают, что их системы недостаточно адаптированы к новому формату труда и не уверены, что в случае ЧП смогут эффективно справиться с последствиями. Оставшиеся – серьезно обеспокоены надежностью своих систем безопасности.

Наглядно дополняет картину отчет консалтинговой компании McKinsey & Co., согласно которому большинство руководителей предполагают, что часть сотрудников будет работать удаленно от одного до четырех дней в неделю.

Очевидно, что руководителям службы безопасности придется пересмотреть стратегии, иначе они просто не смогут соответствовать требованиям нового мира. Ведь, в большинстве случаев, ни тактика защиты информации, не планы внедрения новых систем, ни алгоритмы работы с персоналом и чувствительной информацией не принимали во внимание «удаленку» и гибридный формат труда.

Удаленная работа – не только объективная реальность, вызванная пандемией, но и будущее, которое уже наступило. Нравится бизнесу или нет, но ему придется взаимодействовать с персоналом, находящимся вне офисных стен.

Многие специалисты ИТ-отделов и сотрудники служб безопасности уже смирились с новой реальностью и начали действовать исходя из долгосрочной перспективы.

Если в начале всплеска COVID-19 многие компании использовали временные инструменты, позволяющие организовать территориально распределенные команды, то теперь бизнес начинает переходить на новые рельсы, внедряя комплексные технологии для обеспечения нормальной стабильной работы в удаленном режиме. Яркий пример изменения парадигмы мышления – увеличение количества серверного оборудования, используемого бизнесом, либо повсеместное внедрение подключений к удаленному рабочему столу.

Раньше такие технологии многим компаниям были просто не нужны, ведь все сотрудники в офисе, под присмотром. Теперь ситуация кардинально поменялась. С одной стороны удаленных работников нужно обеспечить техникой и программами, которые дадут им возможность выполнять функциональные обязанности. А ведь в фирме не всегда есть достаточный парк ноутбуков. С другой – надежно защитить ценные коммерческие данные от утечки: просто оставить работника наедине с его домашним ПК – небезопасно. Кто знает, чем он будет заниматься в рабочее время?

Продолжение следует…

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Поделитесь своими комментариями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>