Industria securității se pregătește pentru o nouă realitate: munca la distanță

Soluțiile pentru securizarea rețelelor reprezintă tendințe emergente pe piețele IT și vor deveni, în scurt timp, un avantaj competitiv pentru toate tipurile de companii și organizații, în contextul tendințelor actuale privind mobilitatea forței de muncă, riscurile cibernetice asociate și reglementările legislative privind protecția datelor. Atât diversificarea riscurilor potențiale, cât și regulamentele internaționale impun măsuri ferme de securizare a întregului proces al muncii, cerere pe care dezvoltatorii o întâmpină cu soluții inovative, adaptabile și flexibile, care să reducă în primul rând costurile – o prioritate strategică pentru majoritatea companiilor. “Multe echipe de management se plâng de investițiile ridicate necesare pentru securizarea rețelelor, însă soluțiile inteligente sunt, de fapt, mai ieftine decât ne-am gândi. Foarte importantă este educația și conștientizarea riscului. Devine crucial să înțelegem amenințarea și să începem să vedem lumea dintr-o perspectivă cibernetică”, spun reprezentanții companiei Kingston, producător cu 32 de ani de experiență și lider pe piețele internaționale de profil, care oferă atât analize de risc și soluții complete pentru eficientizarea muncii la distanță, cât și soluții tehnologice sau dispozitive conforme obiectivelor de securitate ale unei organizații. Considerând tendințele actuale, Rețelele Virtuale Private (VPN), dispozitivele criptate și furnizorii cu experiență sunt, potrivit Kingston, primii și cei mai importanți pași pentru construirea unei rețele sigure în cazul muncii la distanță.

Tendințe: munca de la distanță aduce noi riscuri de securitate

Pentru anumite regiuni și categorii profesionale, munca la distanță a devenit unul dintre cele mai importante criterii în evaluarea unui angajator. Potrivit statisticilor, 70% dintre angajați lucrează cel puțin o zi pe săptămână în afara biroului, iar estimările pe termen mediu sugerează că jumătate dintre angajați, la nivel mondial, vor ajunge să lucreze de la distanță aproximativ 50% din timpul de lucru. Aranjamentele flexibile le permit angajaților să-și gestioneze mai bine echilibrul între viața privată și cea profesională, îmbunătățesc sănătatea mentală și fizică, reducând stresul și perioadele de epuizare. În ceea ce-i privește pe angajatori, ilustrativ este experimentul derulat, pe durata a doi ani, de Stanford-James Liang, co-fondator și director general al Ctrip – o organizație cu 16.000 de angajați, cea mai mare agenție de turism din China. Având în vedere costurile exorbitante de închiriere a spațiilor de birouri în Shanghai, dar și faptul că angajații erau nevoiți să călătorească pe distanțe foarte lungi până la locul de muncă, Liang și-a împărțit angajații în două echipe, una care a muncit la birou și una acasă. Liam estima că, la analiza rezultatelor, va identifica plusuri și minusuri în fiecare dintre situațiile de lucru, eventual care să se compenseze între ele. Echipa care a muncit de acasă s-a dovedit din toate punctele de vedere mai eficientă, pauzele de masă, timpii morți și zilele de concediu medical au fost reduse la minim, compania a economisit câte 2.000 de euro din chirii pentru fiecare angajat, iar procedura a fost benefică și pentru mediu, având în vedere reducerea semnificativă a emisiilor de gaze de eșapament în orele de trafic către birouri. “Analizele sugerează că munca de la distanță crește productivitatea, duce la fidelizarea personalului și implică reduceri semnificative de costuri pentru un angajator, iar tehnologia susține aceste tendințe cu nenumărate soluții eficiente, de la stații de lucru mobile, la telefoane inteligente, tablete sau alte tipuri de device-uri interconectate. Toate acestea implică, însă, o mulțime de riscuri potențiale”, spun reprezentanții companiei Kingston.

Primul nivel de securitate: VPN-urile, suitele software DLP și dispozitivele criptate

Echipele de vânzări accesează din teren siturile clienților, preluând date confidențiale în tranzacții strategice, echipa de management își poate îndeplini atribuțiile cu aceeași eficiență dintr-o călătorie de afaceri, iar comunicarea în cadrul echipei este asigurată cu succes prin audio sau videoconferințe. Beneficiile venite o dată cu aceste tehnologii au imense riscuri asociate, în fața cărora orice tip de organizație rămâne vulnerabil, fie că sunt mici companii, afaceri importante, multinaționale sau guverne. Pericolele încep de la cele mai obișnuite dintre obiceiurile de zi cu zi. În lipsa unor protocoale de securitate gândite pentru a înlesni și securiza munca personalului, angajații vor găsi diverse soluții la îndemână, începând cu stocarea informațiilor sensibile în Slack sau Dropbox, pe email-ul personal sau pe USB-uri private. Problemele ar putea deveni și mai mari în cafenele, în momentul în care sunt accesate rețele publice WiFi – paradisul hackerilor, emai-lurile de phishing sunt din ce în ce mai sofisticate și convingătoare, iar virusarea terminalelor – telefoane, laptopuri sau tablete – reprezintă un risc major în absența unor sisteme adecvate de protecție. Ofițerii de securitate nu au motive de optimism. Oricum, în cazul lor, optimismul reprezintă, mai degrabă, o regretabilă naivitate, iar vigilența în așteptarea celor mai nefaste scenarii de risc ar putea face, de fapt, minuni pentru integritatea securității rețelei unei companii. Protecția începe cu alegerea corectă a echipamentelor și a furnizorilor, ceea ce reprezintă, de altfel, cel mai ieftin mod de protecție a unei rețele.

Experții Kingston propun setul de bază al măsurilor care asigură securitatea în cazul muncii la ditanță. VPN-urile sunt esențiale pentru angajați care accesează rețele publice WiFi, iar suitele software DLP, capabile să interzică accesul la rețea unor categorii de dispozitive, pot face o triere convenabilă, reducând probabilitatea incidentelor. Serviciile VPN oferite de Kingston folosesc criptare și alte mecanisme de securitate, oferind siguranța că numai utilizatorii autorizați pot accesa rețeaua și că datele nu pot fi interceptate. Prin aplicațiile VPN angajații sunt liberi să lucreze eficient de acasă, iar furnizorilor și partenerilor li se poate oferi acces la date specifice, pentru o comunicare eficientă, eliminând astfel bariera distanței. Utilizarea USB-urilor criptate și dotarea notebook-urilor cu SSD-uri criptate reprezintă, de asemenea, un pas înainte pentru rezolvarea provocărilor de securitate în situații de muncă de la distanță. Lider mondial în domeniul produselor de memorie, Kingston Digital, Inc., divizia afiliată de memorii flash a Kingston Technology Company Inc., propune diverse variante de USB-uri criptate, cu versiuni premiate la Cyber Defense 2018 Global Awards, pentru a optimiza gestionarea și securitatea rețelelor.

Unele modele USB, cum ar fi IronKey D300S, au un număr de serie și un cod de bare unice, care permit identificarea sa într-o unitate de management, iar o tastatură virtuală le permite utilizatorilor să introducă o parolă, ceea ce înseamnă un nivel mai mare de protecție împotriva posibilităților de keylogging. La rândul lor, unitățile SSD din familia KC600, disponibile în mai multe formate, oferă suport 3D NAND şi beneficiază de criptare integrală. Cu un astfel de dispozitive, datele unei companii sunt protejate și disponibile oricând, oriunde. Chiar și în cazul în care un dispozitiv ar fi pierdut sau furat, nimeni nu va avea acces la fișierele criptate, iar USB-urile pierdute pot fi distruse de la distanță.

Presiunea GDPR – Amenzi istorice pentru incidente de securitate

Companiile nu pot să ignore noile riscuri, având în vedere presiunile legislative. Multe companii consideră că ecosistemul IT nu poate fi ținut sub control fără a angrena costuri uriașe, ceea ce, nu de puține ori, ar putea părea un efort bugetar istovitor. Totuşi, costurile ridicate nu pot reprezenta o scuză pentru neglijență, având în vedere atât iminența riscurilor potențiale, cât și faptul că legislația europeană cu privire la protecția datelor adaugă presiune pentru securizarea unui sector încă destul de vulnerabil. Amenzile pentru practicile neconforme sunt imense, la fel și pagubele pe care le poate provoca un atac cibernetic. Cazuistica disponibilă la nivelul Uniunii Europene este o sursă importantă de evaluare, analiză și prognoză în acest domeniu, cu impact direct asupra companiilor și a deciziilor autorităților de supraveghere. Recordul stabilit de Google Inc. în luna iulie a anului 2019, cu o amendă de 50,000,000 euro, a fost rapid surmontat de companii precum British Airways sau lanțul hotelier Marriott, care au plătit amenzi în valoare totală de aproape 300 de milioane de lire sterline pentru încălcarea legislației privind stocarea și protecțiea datelor. Rolul Comitetului European pentru Protecția Datelor a devenit esențial în era digitală. În doar doi ani de istorie, numărul funcționarilor a crescut semnificativ, rapoartele sale anunță constant sancțiuni record, iar numărul plângerilor este în continuă creștere. Deși riscurile devin tot mai multe și mai variate, în timp ce cu privire la modalitățile de securizare sunt încă dezbateri, cert este că sancțiunile se îmblânzesc dacă o companie demonstrează că a făcut eforturile necesare pentru conformitate.

Educația pentru siguranță, esențială pentru salvarea companiilor

“Acest tip de măsuri, însă, reprezintă doar o jumătate din drum, adevărata provocare fiind, de fapt, educarea personalului. Companiile care doresc să creeze o cultură organizațională adecvată investesc în informarea personalului, pentru o mai bună înțelegere a riscurilor concrete pe care le implică anumite tipuri de comportament”, spun reprezentanții companiei Kingston. În absența unor traininguri adecvate, noțiuni precum siguranța datelor sau GDPR ar putea rămâne concepte abstracte, percepute ca simple reguli impuse sau ca o durere de cap în plus. „Dacă reușiți să îi explicați clar unui angajat cât de importantă este securitatea și GDPR-ul pentru propriile interese, în afara vieții profesionale, acesta va înțelege mai bine de ce și cum este obligată o organizație să le protejeze”, spune Rafael Bloom, Director la Salvatore Ltd. Eficiența strategiilor de gestionare a riscurilor cibernetice va fi determinantă pentru dezvoltarea afacerilor contemporane, în măsura în care siguranța reprezintă un avantaj competitiv, o măsură de asigurare pentru parteneri și singurul posibil mod de a relaționa cu clienții. Provocările cu care se confruntă securitatea nu sunt, însă, numai de natură financiară sau tehnică, ci mai ales de ordin cultural. Soluții există, însă educația este totul. În ciuda reticențelor, este, de fapt, relativ ușor să construiești un mediu IT flexibil, adaptat noilor cerințe de pe piața muncii. Kingston propune o varietate de sisteme, servicii și produse eficiente, perfect adaptate nevoilor unei organizații și, nu de puține ori, la costuri mai mici decât ne-am fi gândit. Succesul în eforturile de a dezvolta sisteme performante de protecție și securitate a datelor necesită, însă, o schimbare a culturii organizaționale și modificări comportamentale în cadrul unei companii. Consultanții Kingston pot oferi personalului unei organizații cursuri de informare în domeniul securității. Este esențial să adoptați campioni ai industriei de securitate, în măsură să înțeleagă și să pună în discuție provocările actuale, pentru a ghida și a schimba apoi comportamente.

• Simona Halep e înmărmurită. Refuzul pe care marea campioană nu și-l poate imagina
• Furtuna Renata a ajuns în România. Unde vor fi grindină, ploi şi vijelii. Avertisment meteo ANM