Zaštita zaposlenika i sustava u vrijeme pandemije
Masovan rad od kuće postao je dugoročna realnost brojnim organizacijama.
Pojava različitih vrsta poteškoća neizbježna je kada se radi o zaposlenikovom postavljanju kućne IT infrastrukture – i mogućnosti da ona ostane kako sigurna tako i učinkovita. Nadajmo se kako Vaša organizacija već odavno ima usvojenu politiku rada od kuće koja se, u slučaju potrebe, može proširiti na planove za oporavak od katastrofe. No nema svako radno mjesto mogućnost i resurse ponuditi to isto svim svojim zaposlenicima koji mogu raditi sav ili dio svojeg posla na daljinu.
Izazovi s kojima se ovdje susrećemo su višestruki: održavanje osnovne IT opreme i programa bit će problematično. Granice mreže organizacije sada su eksponencijalno veće, kao i njezina izloženost napadima. Mnogo podataka sada se fizički čuva ili je dostupno izvan granica same organizacije.
Naposljetku – i najvažnije – svi su, bez iznimke, podložni povećanom stresu i tjeskobi, kao i nedostatku informacija. Svi smo vjerojatnije ranjiviji prema napadima socijalnog inženjeringa i sličnih prijevara te ćemo također vjerojatnije razmišljati o ili aktivno tražiti prečace samo da bismo obavili posao – nauštrb zaštite.
Kako se počinjemo prilagođavati novim načinima života i rada, valja uzeti u obzir potencijalne rizike koje masovan rad od kuće donosi te poduzeti aktivne korake za procjenu i zaštitu. Neovisno o poretku ovdje su neka neposredna područja za zabrinutost.
Kućna mreža
Širokopojasni internet za potrošače podložan je lošim WiFi konfiguracijama, nesigurnim uređajima, zastarjelim protokolima itd. Izvlačenje zapisnika i daljinsko upravljanje ovim mrežama je teško i nešto što se u pravilu ne traži. Stari savjet da se osigura najbolje povezivanje putem žičane mreže, ako je to moguće, može pomoći u ovom slučaju, no samo uz uporabu VPN-a.
Postavljanje vatrozida, VPN-a i istraga proboja sigurnosti
Upravljanje identitetom i pristupom (Identity and Access Management, IAM) je ključno, kao i sigurno povezivanje.
Naravno, svi zaposlenici trebali bi biti povezani isključivo putem VPN-a, no moraju postojati planovi za slučajeve kada to možda neće biti moguće, na primjer, u slučaju poteškoća s pristupom, oštećenim sigurnosnim ključevima itd.
Nadalje, mnoge organizacije također se suočavaju s mogućnošću da zaposlenici upotrebljavaju svoje vlastite uređaje za rad. Ovisno o politici Vaše organizacije o upravljanju mobilnim uređajima (Mobile Device Management, MDM) i dostupnosti tankih klijenata, virtualnih strojeva i ostalih tehnologija, ova praksa istovremeno predstavlja priliku i rizik. Nedosljedni i zastarjeli uređaji i programi skloni kvarovima pridodaju daljnjoj kompleksnosti situacije.
Ažuriranja, zakrpe i odazivi na udaljene incidente
Rad na daljinu može dodatno doprinijeti kompleksnosti ažuriranja sustava jer su administratori fizički udaljeni od korisnika, njihovih sustava i pozadinske infrastrukture. Mogućnost da se korisnikovo pokvareno prijenosno računalo jednostavno ponovno instalira na radnom stolu više ne postoji. Bavljenje sigurnosnim incidentima od kuće – dok su i korisnici kod kuće – sa sobom donosi određene izazove, pogotovo u velikim sustavima.
Identifikacija pozivatelja
Prijevare s lažnim pozivnim centrima korisničke podrške koje su prisutne već više do desetljeća vjerojatno će postati češće, a korisnici bi im mogli biti podložniji tijekom stresnih razdoblja. Ključno je osigurati korisnicima da provjere pozivatelje, posebno u slučaju neuspjelog povezivanja koje ih sprječava da pristupe tvrtkinom imeniku ili stranicama za pomoć.
To sa sobom donosi novo područje zabrinutosti; ako sigurni i provjereni komunikacijski kanali zakažu ili se pokažu nedovoljnima, korisnici će biti u iskušenju nadopuniti ih alternativnim javno dostupnim uslugama nad kojima sigurnosni tim nema nadzor. Ovo također donosi drugi problem, provjeru identiteta.
Neke od ovih poteškoća mogu se ispraviti u prvom koraku pogreške – na računalu – uporabom alata za praćenje, telemetriju i otkrivanje na svakom računalu. Ugrađivanjem alata za forenziku i odaziv uređaji se mogu skenirati na daljinu i po potrebi izolirati.
Kako se organizacije budu prilagođavale preraspodijeljenoj radnoj snazi tijekom sljedećih dana i tjedana, ako ne i mjeseci, neminovno je da će se pojaviti nove komplikacije i nepredviđene posljedice. Razdoblje prekida rada za Microsoft Teams u zadnje vrijeme samo je jedan primjer, a nema sumnje da će ih biti još mnogo. Osiguravanje da uređaji, sustavi i ljudi budu spremni na ovakvu vrstu poremećaja usred jednog daleko većega i dalje će ostati ogroman izazov.
Što smo propustili u ovom kratkom blogu? Što biste dodali na popis? Napišite povratne informacije u komentare ispod i pratite naše novosti u vezi ove teme.
Noora Hyvärinen
20. 3. 2020., 4 minute čitanja
Izvorni tekst pročitaj na linku.