Po dwóch latach tymczasowych obostrzeń i ograniczeń związanych z Covid-19, pracownicy biur na całym świecie przyzwyczaili się do zdalnej i hybrydowej pracy. To była długa droga, choć są oznaki złagodzenia restrykcji w Europie – a sprawy zmierzają w dobrym kierunku.

Jednak niektóre firmy będą zmuszone lub wybiorą dalszą pracę w trybie hybrydowym. Według raportu Gartnera niemal połowa (48 proc.) zatrudnionych przynajmniej przez jakiś czas będzie kontynuować pracę w trybie zdalnym, wobec 30 proc. z okresu przed pandemią.

Konieczność zmiany struktury pracy zmusza firmy do ponownego zdefiniowania wielu aspektów funkcjonowania zespołów pracowników, zarówno w krótko-, jak i długoterminowej perspektywie. To szczególnie istotne wobec szybkich, początkowych przymiarek do nowego stylu życia, czego byliśmy świadkami w marcu 2020 r., gdy pandemia objęła Europę i gdzie pozostała aż do teraz. Firmy usiłowały błyskawicznie dostosować się do pracy zdalnej, bez wiedzy, jak długo potrwa „nowa normalność”. W obliczu wirusa i braku czasu względy bezpieczeństwa nie były priorytetem. Jednak co ważne, to po stronie firm jest ocena gotowości pracowników do pracy zdalnej oraz w biurze w kontekście bezpieczeństwa. Ocena obejmuje jakość infrastruktury, zdalnych połączeń, dostępności oraz sposobu w jaki dane są przekazywane i przechowywane.

Można podać wiele przykładów, gdzie praktyczność jest ważniejsza niż bezpieczeństwo. Przede wszystkim to powszechne korzystanie z urządzeń osobistych do wykonywania pracy i związane z tym zagrożenia. W zapewnieniu pracownikom odpowiedniej jakości i bezpiecznego połączenia z Internetem chodzi o coś więcej niż jedynie o zrywane połączenia na Zoomie. Korzystanie z osobistego laptopa w niezabezpieczonej sieci stwarza istotne ryzyko i może poważnie zagrozić każdej firmie. Takie podejście sprawia, że istotna staje się konieczność podjecia kroków mających na celu zwiększenie bezpieczeństwa. Nie ma wątpliwości, że atakujący sieć będą szukać luk bezpieczeństwa wśród osób pracujących zdalnie, ale w efekcie zagrożona będzie cała firma. Aby pomóc w zrozumieniu tych zagrożeń i przygotowaniu planów radzenia sobie z nimi, zwracamy uwagę na cztery obszary, którym warto się przyjrzeć, gdy trwa pandemia, a praca hybrydowa jest nową normalnością.

Zaktualizowanie polityki zabezpieczenia danych w pracy hybrydowej

W czasach przed pandemią bezpieczeństwo w miejscu pracy było kluczową kwestią, łatwą w zarządzaniu ze względu na fakt, że większość zatrudnionych pracowała w tym samym miejscu. W związku z tym, cały zespół korzystał z tylko jednej sieci oraz spójnego podejścia do kwestii bezpieczeństwa z wykorzystaniem najlepszych praktyk. Dla szefów, jak i zespołów IT, to kluczowe podejście umożliwiające opracowanie polityki bezpieczeństwa danych uwzględniające rzeczywistość nowego typu pracy.

Mając to na uwadze, zarząd firmy może podjąć odpowiednie decyzje w celu uświadomienia pracownikom zagrożeń. Trzeba upewnić się, że pracownicy nie tylko są świadomi ryzyka związanego z codzienną aktywnością online, ale mają też gotowe scenariusze pomagające podjąć niezbędne kroki, by zapobiegać zagrożeniom.

Regulacje dotyczące korzystania z urządzeń osobistych

Minęły dwa lata od chwili, gdy firmy błyskawicznie musiały dostosować się do pracy zdalnej. W wielu przedsiębiorstwach pracownicy nadal korzystają z urządzeń osobistych, przy czym względy bezpieczeństwa z dużym prawdopodobieństwem są traktowane luźno. Pracownicy nie powinni korzystać ze swoich prywatnych urządzeń w celu wykonywania pracy ze względu na niemożność sprostania zagrożeniom cyfrowym, na jakie narażone są firmy, począwszy od ważnych aktualizacji systemowych do korzystania z zapór sieciowych oraz VPN.

Chociaż większość urządzeń umożliwia np. powiadomianie o ważnych aktualizacjach, to firmowe działy IT nie mają pełnej kontroli nad osobistymi komputerami. Co więcej, urządzenia osobiste są wyprodukowane przez różnych producentów i mają zainstalowane różne systemy operacyjne, co dla działów IT jest dodatkowym wyzwaniem w zabezpieczaniu takich urządzeń. Podobnie nie można zagwarantować, że użytkownicy będą się trzymać ram czasowych związanych z niezbędnymi aktualizacjami bezpieczeństwa, które sugeruje system operacyjny.

Bezpieczeństwo w domu i odpowiednie narzędzia dla pracowników

Kluczowym elementem bezpiecznego środowiska pracy jest ocena urządzeń z których pracownicy korzystają w domu. Sprawdzenie przydatności do pracy najważniejszych urządzeń obejmujące routery, urządzenia Internetu Rzeczy oraz inne urządzenia to istotny krok przy zabezpieczeniu przeciwko podatnościom.

Załóżmy, że zespół korzysta z najnowszego standardu Wi-Fi 6, co przekłada się na szybsze połączenia, ważne w środowisku domowym, w którym zazwyczaj znajduje się wiele urządzeń sieciowych. Do tego dochodzą routery LTE/5G zapewniające niezależną od domowego internetu przepustowość bądź alternatywa w postaci VPN z bezpiecznymi, chroniącymi prywatność połączeniami z domu do biura.

Nowe routery zwiększające poziom zabezpieczeń zapewniają pracownikom bezpieczniejsze połączenia, toteż firmy nie powinny wzbraniać się przed wyposażaniem pracowników w odpowiednie urządzenia.

Edukacja w zakresie zagrożeń bezpieczeństwa i znaczenia raportowania

Po opracowaniu i wdrożeniu nowej polityki bezpieczeństwa, załataniu luk bezpieczeństwa i podatności w używanych urządzeniach, najważniejsze jest zapoznanie pracowników z ich rolą w firmie w kontekście bezpieczeństwa.

FKluczową kwestią jest raportowanie zdarzeń oraz świadomość związana np. z e-mailami, które mogą mieć charakter phishingowy. Każdy pracownik musi być świadomy znaczenia w systemie ochrony przed atakami. Zapewnienie pracownikom wiedzy o postępowaniu spoczywa na zarządach firm.

W ślad za długim okresem adaptacyjnym do zdalnej pracy, firmy każdej wielkości działające w różnych branżach starają się wypracować najlepszy kompromis między powrotem do biur, a kontynuacją zdalnej pracy, do czego przywykli pracownicy, tak by stała się ona bezpieczna. Podobnie, jak miało to miejsce na początku pandemii, technologia odgrywa główną rolę w kształtowaniu przyszłości pracy. Firmy podejmują kroki w celu zapewnienia biurom odpowiedniej infrastruktury umożliwiającej pracę hybrydową, przy zachowaniu prywatności i bezpieczeństwa, jako głównych przesłanek.

Kliknij tutaj, aby dowiedzieć się, jak D-Link wspiera bezpieczeństwo w miejscach pracy, także wirtualnych.