CA
Línia directa de servei
El treball remot (treballar des de casa o des de qualsevol altre lloc) és una megatendència. La digitalització ha creat la base tècnica d’aquesta tendència, permetent a les empreses enviar a casa gran part de la seva plantilla en molt poc temps després de l’esclat de la pandèmia de la COVID-19. Des de llavors, milions de persones han pogut fer la seva feina de manera productiva i còmoda des de casa seva.
Tant els empleats com les empreses, els proveïdors de serveis i els clients aprecien els avantatges del teletreball actual: ja no calen distàncies més llargues, la comunicació s’estableix de manera ràpida i directa mitjançant trucades d’àudio o vídeo, menys interrupcions promouen el treball productiu, etc. I, per tant, és previsible que la tendència cap al teletreball continuï. L’empresa d’investigació de mercat IDC preveu que al voltant de 93,5 milions de persones treballaran de forma remota el 2024, en comparació amb els 78,5 milions del 2020.
Els ciberdelinqüents cada cop tenen més a veure amb els dispositius mòbils
Però, per molts avantatges que aporta el treball remot, com es pot fer segur? El treball remot està inextricablement vinculat als dispositius mòbils, des d’ordinadors portàtils fins a telèfons intel·ligents, a través dels quals els empleats accedeixen a la xarxa corporativa i a les dades de l’empresa. “L’ús segur dels dispositius mòbils requereix una solució de gestió de dispositius mòbils (MDM) que ofereixi un control total, una gran flexibilitat i una seguretat absoluta”, afirma Sahin Tugcular, CEO d’AppTec, especialista en gestió unificada de punts finals.
Segons l'”Informe de seguretat mòbil 2021″ de l’especialista en seguretat Checkpoint, els ciberdelinqüents estan estenent cada cop més ransomware (programari d’extorsió que principalment bloqueja els ordinadors per extorquir posteriorment diners de rescat a les víctimes), concretament en direcció a dispositius mòbils. Molta gent encara recorda l’atac Lucy de l’abril de 2020, un programari maliciós basat en el núvol que tenia com a objectiu els telèfons intel·ligents Android.
Evitar les vulnerabilitats de seguretat des del principi
«Els atacants es basen en les bretxes de seguretat de la xarxa corporativa», explica Sahin Tugcular. «Aquestes bretxes s’han d’evitar des del principi revisant i assegurant tots els escenaris possibles». Per tant, Tugcular recomana que les empreses comprovin abans d’implementar una solució de gestió de dispositius mòbils:
– Què passa en cas de pèrdua d’un dispositiu? Es pot utilitzar l’MDM per bloquejar l’accés al dispositiu de manera fiable?
– Es poden suprimir dades selectivament, per exemple quan un empleat deixa l’empresa, per tal de protegir l’interès vital de seguretat de l’empresa?
– Les configuracions de dispositius rellevants per a la seguretat es duen a terme automàticament i, per tant, de manera fiable?
– Els accessos a les dades de l’empresa estan protegits per certificats per verificar la identitat de l’usuari?
Adoptar un enfocament sistemàtic de la seguretat
Però un entorn de treball remot segur no es tracta només d’escollir el programari MDM adequat. “Per contrarestar els ciberatacs en una fase inicial, les organitzacions haurien d’adoptar un enfocament sistemàtic de la seguretat”, aconsella Tugcular. Les empreses haurien d’utilitzar les diverses opcions per mantenir la superfície d’atac dels ciberdelinqüents el més petita possible:
– Per exemple, és recomanable en professions menys tecnològiques, com ara en el sector de la cura, restringir els dispositius mòbils a un mode de treball amb una finalitat concreta (mode quiosc)?
– O s’hauria de restringir la navegació per Internet mitjançant llistes blanques/negres d’URL i aplicacions?
– Els empleats utilitzen els seus propis dispositius per a finalitats comercials (BYOD) i l’accés mòbil a les dades sensibles a través d’aquests dispositius hauria de ser segur, per exemple, amb Dual Persona per a la separació segura de dades privades i dades comercials?
– Cal protegir les dades sensibles de l’empresa específicament amb funcionalitats DLP (Data Loss Prevention) en cas de pèrdua de dispositius?
«A cada empresa hi ha diferents escenaris de seguretat», afirma Tugcular. «Per tant, les empreses haurien de tenir en compte les mesures de seguretat necessàries per al seu entorn de treball mòbil a l’hora de configurar-lo. AppTec assessora les empreses sobre com configurar un entorn de treball segur per al treball remot. No només donem suport als nostres clients amb excel·lents solucions unificades de gestió de punts finals, sinó que també els mostrem maneres d’implementar de manera òptima els requisits de seguretat específics de cada client».
T’assessorem sense compromís sobre entorns de treball segurs per al teletreball. Posa’t en contacte amb nosaltres:
contacte@apptec360.com
