A távmunka kiberbiztonsági kockázatai

2020 elején a világ elkezdett otthonról dolgozni. Sokunknak ez volt az első alkalom, hogy az irodán kívül dolgoztunk, és a változást meg kellett szokni. 

Két évvel később a távmunka itt van, hogy megmaradjon. A Gartner felmérése szerint a vállalatvezetők több mint 82%-a tervezi, hogy továbbra is lehetővé teszi alkalmazottai számára, hogy legalább részben távolról dolgozzanak. 

Az otthoni munka azonban többről szól, mint a virtuális meetingek közötti mosásról. Az informatikai részlegek számára a távmunka számos kiberbiztonsági kockázatot rejt magában. Íme, hogyan változtatja meg a hibrid munka a kiberbiztonság arculatát: 

A biztonság már nem csak az informatika feladata

A hibrid és távmunka elterjedése előtt az átlagos munkavállaló nem volt különösebben tájékozott a biztonsági higiénia vagy a legjobb módszerek terén. És bár a helyzet nem volt ideális, az iroda (és a vállalati hálózat) biztonságos keretein belül a legtöbb informatikai osztály meg tudott birkózni az alkalmi biztonsági rémálmokkal. 

Mivel azonban az alkalmazottak saját otthonukból dolgoznak, távol az informatikai részleg figyelő tekintetétől, a legjobb kiberbiztonsági gyakorlatok betartásának felelőssége az alkalmazottak vállára hárul. 

A napi munka mellett az alkalmazottaknak most már figyelembe kell venniük: Ki áll mögöttem munka közben? Védett hálózatot használok? Feloldatlanul és felügyelet nélkül hagyom-e a készülékemet? Megengedhetem-e egyáltalán, hogy a partnerem vagy családtagjaim kölcsönvegyék a munkaeszközömet? 

Az alkalmazottak minden bizonnyal egyre jobban értenek a kiberbiztonsághoz, de annak érdekében, hogy ne váljanak adathalászat vagy véletlen belső fenyegetések áldozatává, az informatikai vezetőknek továbbra is oktatniuk kell a csapatokat a távmunka kiberbiztonsági kockázatairól és a legjobb biztonsági gyakorlatokról. 

A “harmadik térben” történő munkavégzés felemelkedése

Amikor a távmunka kezdett normává válni, az informatikai osztályok többségének elsődleges célja az volt, hogy biztosítsa az emberek otthoni környezetét a munkavégzéshez. Kézenfekvőnek hangzik, igaz? A valóság azonban az, hogy a kutatások szerint egyre többen kezdenek úgynevezett “harmadik terekben”, például kávézókban, könyvtárakban vagy útközben dolgozni. 

Ez nagy hatással van az informatikára, mivel ezek a terek ugyan szabadságot és rugalmasságot biztosítanak az alkalmazottaknak, de egyben növelik a biztonsági fenyegetések kockázatát is. A zavaróbb környezet, az idegenek jelenléte és a védtelen hálózatok kombinációja még veszélyesebbé teszi az otthoni irodán kívüli munkavégzést. A hibrid munkavégzésre vonatkozó kiberbiztonsági intézkedések kialakításakor tehát különösen fontos figyelembe venni ezeket a “harmadik tereket”. 

A biztonsági csapatoknak nem reaktív, hanem proaktív módon kell megközelíteniük a kiberbiztonságot.

Proaktív helyett reaktív

A kiberbiztonsági támadások már 2020 előtt is egyre gyakoribbá és kifinomultabbá váltak, de a távoli munkavégzés miatt e támadások kockázata egyre nagyobb méreteket ölt. 

A Splunk 2022-es State of Cybersecurity jelentése szerint a szervezetek több mint 49%-a állítja, hogy az elmúlt két évben adatbetörést szenvedett el, szemben a járvány előtti 39%-os eredményekkel. 

A biztonsági csapatoknak most minden eddiginél inkább proaktívan kell megközelíteniük a kiberbiztonságot, mint reaktívan. Ez azt jelenti, hogy a kibertámadások megelőzését célzó intézkedéseket kell hozniuk, nem pedig a bekövetkezett incidensekre kell reagálniuk. Ez olyan dolgokat foglal magában, mint az alkalmazottak kiberbiztonsági tudatosságra való oktatása, a belső rendszerek időszakos értékelése sebezhetőség szempontjából, az árnyékinformatika kezelése és így tovább. 

És ha valami mégis elromlik, íme, hogyan kezeld a pánikot az IT részlegen

Az alapok még mindig a legfontosabbak

A távmunka elterjedésével talán még fontosabbá vált az éberség a kiberbiztonság terén – de ez nem csak borúlátás. Örömmel hallhatja, hogy a kibertámadások többségéhez nincs szükség kifinomult technológiára vagy akár magasan képzett biztonsági részlegre ahhoz, hogy megállítsák őket. 

A jogsértések megelőzésének nem kell összetett műveletnek lennie – az egész arról szól, hogy a kiberhigiénia alapjait a szervezet egész területén betartják. Ez azt jelenti, hogy az informatikai részlegek számára továbbra is kiemelt prioritásként kell kezelni az olyan dolgokat, mint a többfaktoros hitelesítés, a legkisebb jogosultságú hozzáférés és az eszközök naprakészen tartása. 

Szeretnéd tudni, hogyan lehet fenntartani a biztonságot, ha az alkalmazottak távolról dolgoznak?

Olvasd el a legjobb tippjeinket ebben a blogban.