Stilul de muncă hibrid: ce implicaţii are pentru securitatea cibernetică?

FOTO Shutterstock

Pandemia ar putea în cele din urmă să se termine, dar lucrul de la distanţă va mai rămâne cu noi pentru o perioadă bună de timp.

Phil Muncaster, jurnalist IT din comunitatea ESET, explică pe blog care sunt provocările şi soluţiile pentru a rămâne în siguranţă, din perspectiva modelului de lucru hibrid.

Modelul de lucru care pare să câştige cea mai mare popularitate este cel hibrid, unde majorităţii personalului li se va permite să petreacă o parte din timp lucrând de acasă (WFH) şi să vină la birou cel puţin câteva zile pe săptămână. Este gândită drept o soluţie de compromis ideală atât pentru personal, cât şi pentru angajatori. 

Dar, după cum am văzut în ultimele 12 luni, lucrul de la distanţă în masă a creat, de asemenea, condiţiile perfecte pentru ca atacatorii informatici să prospere.

Ar trebui să sperăm că, având mai mult timp pentru a implementa modificările necesare acestui stil de lucru, plus experienţele anului trecut, echipele de securitate IT vor fi mai bine pregătite decât erau la începutul anului 2020. Mulţi manageri business recunosc, însă, că încă au nelămuriri cu privire la diverse aspecte ce ţin de funcţionarea hibridă. Orice nouă strategie de securitate trebuie să se concentreze atât pe riscurile umane, cât şi pe cele tehnologice, în special pe cele bazate pe cloud.

Ce presupune un stil de lucru hibrid şi de ce e popular acum?

Trecerea la funcţionarea hibridă pare inevitabilă. O mare parte dintre angajaţi şi-a desfăşurat activitatea de acasă în 2020, lucru care a favorizat un nou echilibru între viaţa profesională şi cea privată, ca să nu mai vorbim de timpul şi banii economisiţi pentru transport. 

Managerii au fost surprinşi să constate că productivitatea nu a scăzut dramatic aşa cum au prezis mulţi. Tehnologia a intervenit pentru a umple acest gol prin metodele de colaborare online, iar laptopurile oferite de companii şi infrastructura cloud au sprijinit acest nou mod de lucru.

Acum că există lumină la capătul tunelului reprezentat de COVID-19, este puţin probabil ca lucrurile să revină exact la felul în care erau pre-pandemie. Potrivit Microsoft, două treimi (66%) dintre liderii business declară că iau în considerare reproiectarea spaţiului de birouri, în timp ce 73% dintre angajaţi doresc să rămână flexibili cu opţiunile de lucru, iar 67% doresc mai multă colaborare personală. Un nou model hibrid va fi o modalitate importantă de a îmbunătăţi bunăstarea, păstrarea şi recrutarea personalului, de a stimula productivitatea şi de a revigora forţa de muncă - ca să nu mai vorbim de economisirea spaţiului de birou scump din interiorul oraşului.

Cu toate acestea, încă există confuzie cu privire la detaliile acestui mod de lucru. Potrivit McKinsey, 90% dintre organizaţiile globale vor combina permanent (post-pandemie) lucrul la distanţă şi cel de la birou, totuşi 68% nu au comunicat sau implementat un plan detaliat. Însă ameninţările cibernetice prosperă adesea în absenţa implementării şi pregătirii strategice a deciziilor.

Provocările de securitate ale stilului de muncă hibrid

Cât de mare este riscul cibernetic pentru organizaţii, dacă adoptă acest nou mod de lucru? Cercetările ESET de la începutul acestui an au arătat că 80% dintre companiile globale sunt încrezătoare că angajaţii care lucrează de acasă au cunoştinţele şi tehnologia necesare pentru a face faţă ameninţărilor cibernetice. Cu toate acestea, în acelaşi studiu, trei sferturi (73%) au recunoscut că sunt susceptibile de a fi afectate de un incident de securitate cibernetică şi jumătate au admis că au fost deja victime în trecut. Aceste diferenţe de percepţie nu creează premisele necesare pentru o planificare coerentă a securităţii cibernetice.

De fapt, există numeroase provocări pentru organizaţii – cu care multe dintre acestea s-au confruntat deja direct în 2020 şi prima parte a anului 2021. Printre aceste provocări se numără:

- factorul uman

Întrebaţi orice profesionist în securitate cibernetică şi probabil că vă va spune că cea mai slabă verigă din lanţul de securitate corporativă este angajatul. Am fost martorii unor campanii de phishing în masă pornite în primele zile ale pandemiei, cu scopul de a atrage utilizatorii interesaţi de ultimele ştiri despre criza mondială cauzată de COVID-19. În aprilie 2020, Google a susţinut că blochează peste 240 de milioane de mesaje spam cu tema COVID în fiecare zi şi 18 milioane de e-mailuri de tip malware şi phishing.

Angajaţii care lucrează de acasă sunt mai expuşi, pentru că pot fi distraşi de colegii de apartament sau de membrii familiei şi, prin urmare, sunt mai predispuşi să dea click pe linkuri rău intenţionate. Contactarea asistenţei IT sau chiar a unui coleg pentru a verifica un e-mail suspect este mult mai dificil de realizat atunci când lucraţi de la distanţă, în timp ce laptopurile personale şi reţelele de domiciliu pot oferi, de asemenea, mai puţine protecţii împotriva malware-ului.

Acum, când angajaţii se întorc la birou, există temerea că ar putea aduce cu ei în infrastructura business puternic interconectată obiceiuri mai puţin bune învăţate în ultimele 18 luni.

- tehnologia şi provocările specifice mediului cloud.

În timpul pandemiei a fost expusă, de asemenea, atacurilor infrastructura de lucru de la distanţă: exploit-urile au abuzat reţelele VPN neactualizate şi serverele RDP (Remote Desktop Protocol) configurate greşit, protejate cu date de autentificare slabe sau sparte anterior. ESET a raportat o creştere de 140% a atacurilor RDP în T3 2020.

Adoptarea puternică a noilor servicii cloud a atras, de asemenea, anul trecut atenţia infractorilor cibernetici. Există îngrijorări persistente cu privire la vulnerabilităţi şi configurarea greşită a utilizatorilor din sistemele SaaS şi temeri suplimentare legate de incidentele de furt de parole ale conturilor de acest tip sau cu privire la gradul de implicare al unor furnizori de servicii cloud în ceea ce priveşte partea de securitate şi confidenţialitate. Este clar că 41% dintre organizaţiile chestionate de Cloud Industry Forum consideră că biroul este un mediu mai sigur decât cloud-ul. Mai mult decât atât, un loc de muncă hibrid va necesita, fără îndoială, şi mai multe transferuri de date între lucrătorii la distanţă, serverele cloud şi angajaţii de la birou. Această complexitate va necesita o gestionare atentă.

Cum planificăm un loc de muncă hibrid mai sigur?

Vestea bună este că, în timp ce securitatea noului loc de muncă hibrid va fi o provocare, există un set de practici care pot ghida directorii sau responsabilii IT care gestionează securitatea. Modelul Zero Trust câştigă popularitate ca o modalitate de a gestiona complexitatea interacţiunii angajaţilor şi sistemelor bazate pe cloud, la nivel local şi la distanţă.

Acest concept dezvoltat şi implementat intern de Google, Microsoft şi alţi pionieri în domeniul tehnologiei, se bazează pe premisa că vechea noţiune de securitate a perimetrului corporativ este acum perimată. Astăzi, nu mai poţi avea încredere oarbă în dispozitivele şi utilizatorii din reţeaua corporativă. În schimb, acestea trebuie autentificate dinamic şi continuu iar accesul trebuie restricţionat conform principiilor acordării „celui mai mic privilegiu necesar”, în vreme ce reţeaua trebuie segmentată pentru a limita propagarea activităţilor potenţial rău intenţionate. Abordarea Zero Trust necesita mai multe tehnologii pentru a funcţiona eficient, de la autentificarea cu mai mulţi factori (MFA) şi criptarea end-to-end, până la detectarea şi răspunsul la incidentele de reţea, micro-segmentare şi multe altele.

Dar acest mod de lucru nu este unul la îndemâna oricărei organizaţii, în special a celor ce deţin puţine resurse. Puteţi accesa bune practici ce se pot dovedi utile în acest context în articolul de aici. Înainte chiar să se gândească la noi controale şi tehnologii de securitate, organizaţiile trebuie să îşi rescrie politicile pentru noul loc de muncă hibrid. Aceasta ar trebui să includă drepturi de acces pentru angajaţi individuali, procese de conectare la distanţă, gestionarea datelor în afara site-ului şi responsabilităţile utilizatorilor privind securitatea cibernetică, printre multe alte elemente.

În cele din urmă, în timp ce unele măsuri tehnice, precum patch-urile rapide, sunt în mod evident măsuri vitale, la fel sunt şi considerentele de ordin uman, legate de modul de training. Sesiunile regulate de instruire şi conştientizare, oferite prin lecţii de dimensiuni reduse pentru toţi angajaţii, sunt o componentă crucială pentru îmbunătăţirea oricărei poziţii a securităţii cibernetice a organizaţiilor. Cea mai slabă verigă din lanţul de securitate, personalul, este totodată şi prima linie de apărare.