טרנד עבודה מרחוק: כיצד ליצור סביבת עבודה מאובטחת עבור כוח העבודה הנייד שלך

עבודה מרחוק – עבודה מהבית או מכל מקום אחר – היא מגה-טרנד. הדיגיטציה יצרה את הבסיס הטכני למגמה זו, ומאפשרת לחברות לשלוח חלקים גדולים מכוח העבודה שלהן הביתה תוך זמן קצר מאוד לאחר פרוץ מגפת הקורונה. מיליוני אנשים הצליחו מאז לבצע את עבודתם בצורה פרודוקטיבית ונוחה מביתם.

עובדים, כמו גם חברות, ספקי שירותים ולקוחות, מעריכים כיום את היתרונות של עבודה מרחוק: מרחקים ארוכים יותר אינם נחוצים עוד, התקשורת נוצרת במהירות ובצורה ישירה באמצעות שיחת שמע או וידאו, פחות הפרעות מקדמות עבודה פרודוקטיבית וכן הלאה. לכן, ניתן לצפות כי המגמה של עבודה מרחוק תימשך. חברת מחקרי השוק IDC צופה כי כ-93.5 מיליון איש יעבדו מרחוק בשנת 2024 – לעומת 78.5 מיליון בשנת 2020.

פושעי סייבר מכוונים יותר ויותר למכשירים ניידים

אבל למרות כל היתרונות הרבים שמביאה עבודה מרחוק, כיצד ניתן להפוך אותה לבטוחה? עבודה מרחוק קשורה באופן בלתי נפרד למכשירים ניידים – ממחשבים ניידים ועד סמארטפונים – שדרכם עובדים ניגשים לרשת הארגונית ולנתוני החברה. "שימוש מאובטח במכשירים ניידים דורש פתרון ניהול מכשירים ניידים (MDM) המציע שליטה מלאה, גמישות רבה ואבטחה מוחלטת", אומר סאהין טוגוקולר, מנכ"ל AppTec, המתמחה בניהול נקודות קצה מאוחדות.

על פי "דוח אבטחת המובייל 2021" של חברת Checkpoint, פושעי סייבר מפיצים יותר ויותר תוכנות כופר – תוכנות סחיטה שנועלות בעיקר מחשבים אישיים כדי לסחוט לאחר מכן כספי כופר מהקורבנות – במיוחד לכיוון מכשירים ניידים. אנשים רבים עדיין זוכרים את מתקפת לוסי באפריל 2020 – תוכנה זדונית מבוססת ענן שכוונה נגד סמארטפונים מבוססי אנדרואיד.

הימנעו מפגיעויות אבטחה כבר מההתחלה

""תוקפים מסתמכים על פערי אבטחה ברשת הארגונית", מסביר סאהין טוגוקולר. ""יש להימנע מפערים כאלה מלכתחילה על ידי הפעלה ואבטחה של כל התרחישים האפשריים". לכן, טוגוקולר ממליצה לחברות לבדוק לפני פריסת פתרון לניהול מכשירים ניידים:

– מה קורה במקרה של אובדן מכשיר? האם ניתן להשתמש ב-MDM כדי לחסום גישה למכשיר בצורה אמינה?
האם ניתן למחוק נתונים באופן סלקטיבי, למשל כאשר עובד עוזב את החברה, על מנת להגן על אינטרס ביטחוני חיוני של החברה?
האם תצורות המכשיר הרלוונטיות לאבטחה מתבצעות באופן אוטומטי ולכן בצורה אמינה?
האם הגישה לנתוני החברה מאובטחת באמצעות אישורים לאימות זהות המשתמש?

נקוט בגישה שיטתית לאבטחה

אבל סביבת עבודה מרחוק מאובטחת אינה רק עניין של בחירת תוכנת MDM נכונה. "כדי להתמודד עם מתקפות סייבר בשלב מוקדם, ארגונים צריכים לנקוט בגישה שיטתית לאבטחה", מייעצת Tugcular. חברות צריכות להשתמש במנופים השונים כדי לשמור על שטח ההתקפה עבור פושעי סייבר קטן ככל האפשר:

– לדוגמה, האם מומלץ במקצועות פחות טכנולוגיים – כמו בתחום הטיפול – להגביל מכשירים ניידים למצב עבודה ייעודי (מצב קיוסק)?
– או שמא יש להגביל את הגלישה באינטרנט על ידי הוספת כתובות URL ואפליקציות לרשימה הלבנה/שחורה?
האם עובדים משתמשים במכשירים שלהם למטרות עסקיות (BYOD) והאם הגישה הניידת לנתונים רגישים דרך מכשירים אלה צריכה להיות מאובטחת – למשל באמצעות Dual Persona להפרדה מאובטחת בין נתונים פרטיים לנתונים עסקיים?
האם יש צורך להגן על נתוני חברה רגישים במיוחד באמצעות פונקציונליות DLP (מניעת אובדן נתונים) במקרה של אובדן מכשיר?

"תרחישי אבטחה שונים נכנסים לתמונה בכל חברה", אומר טוגקולר. "לכן, חברות צריכות לחשוב על אמצעי האבטחה הנדרשים לסביבת העבודה הניידת שלהן בעת ​​הקמתה. AppTec מייעצת לחברות כיצד להקים סביבת עבודה מאובטחת לעבודה מרחוק. "אנו לא רק תומכים בלקוחותינו עם פתרונות ניהול נקודות קצה מאוחדות מצוינים, אלא גם מראים להם דרכים ליישם בצורה אופטימלית את דרישות האבטחה הספציפיות של כל לקוח."

אנו מייעצים לכם ללא התחייבות בנוגע לסביבות עבודה מאובטחות לעבודה מרחוק. צרו איתנו קשר:

contact@apptec360.com