Влиянието на COVID-19 и настъпилата криза продължават да преобръщат начина, по който работи бизнесът по цял свят. Налагат се бързи промени, непланирани, неизпробвани, мащабни. Експертът по киберсигурност в Deloitte Дебора Голдън смята, че има девет предизвикателства, с които се сблъскват предприятията сега, когато се наложи масово преминаване към работа от разстояние.
„Много хора правят непланирани, бързи промени за кратък период от време, като по-голямата част са свързани с това повечето служители да работят отдалечено. Настъпват много промени – у хората, процесите и технологиите”, казва Голдън пред Tech Republic. „Няколко от предизвикателствата, които виждаме да се открояват, ни карат да направим крачка назад и да разгледаме по-широката организационна кибер-хигиена”.
Повече използване на инструменти за сътрудничество
Един от най-масовите проблеми, които бизнесът по целия свят има сега, е свързан с инструментите за сътрудничество, които трябваше да се мащабират значително, тъй като милиони започнаха да работят от дома. „Необходимостта от използване на тези видове инструменти и технологии беше налице и преди COVID-19, но сега нуждата нарасна експоненциално”, казва Голдън. Нужно е да се подбере подходящо средство, което да позволява и комуникацията с видео и глас в реално време, и споделянето на работните процеси.
Повече устройства = повече равнини за атаки
Съвместната работа онлайн и използването на най-различни устройства сега, когато хората трябва да работят далеч от своите офиси, означава, че за кибер-престъпниците е налице много по-голям брой потенциални мишени. Голдън казва, че е трудно за предприятията да преценят как да координират работата от най-разнообразни устройства, така че да се спазват процедурите за опазване на сигурността.
Несигурни домашни мрежи
Много предприятия имаха строги правила, забраняващи на служителите да се свързват с корпоративната мрежи от вкъщи, а сега се наложи да направят точно това. Всеки служител достъпва фирмените ресурси оттам, където живее.
Сега предприятията нямат друг избор, освен да позволят на служителите да се свързват с централизираната корпоративна мрежа чрез домашните устройства през домашни мрежи. Но това увеличава опасенията на екипите по сигурността.
Дори да се приеме, че даденият служител е спазил всички процедури за защита от своето работно устройство, то в тези домашни мрежи обичайно има и други потребители – например децата, които сега учат чрез системи за е-обучение, или други членове на семейството, а всеки от тях е потенциална „вратичка” за кибер-нападателите.
„Вътрешни” заплахи
Вътрешните заплахи винаги са били проблем, но поради драстичните промени в икономиката, предприятията трябваше да вземат трудни решения по отношение на персонала. Много хора са съкратени и отиват на трудовата борса. Тези бройки тепърва ще растат.
От гледна точка на информационните ресурси това означава много повече вероятности за атака от хора с добро познаване на вътрешната ИТ среда и нейните особености. Недоволните, гневни служители, които са били освободени, са вектор на многобройни атаки.
Отдалеченост на ИТ екипите
Част от рисковете за сигурността произтичат от факта, че работещите дистанционно служители са далеч от ИТ екипите на съответните организации, в това число далеч и от експертите по ИТ сигурността. В обичайната работна среда тези колеги са наблизо, присъстват на работното място, но сега не могат да бъдат до всеки служител. Това допълнително усложнява ИТ пейзажа и увеличава рисковете.
Стрес за служителите
Всички промени, които се случват, водят и до намаляване на работната сила: сега немалко служители са принудени да поемат повече задачи и повече роли. Някои техни колеги са освободени и съкратени, други са напуснали заради страховете от вируса – останалите на „бойното поле” трябва да поемат допълнителния товар на задачите на липсващите колеги.
От една страна, това означава повече напрежение, повече стрес, включително и разсеяност. От друга – ИТ мениджърите са принудени на бърза ръка да дадат достъп на тези служители до ресурси, до които доскоро не са можели да се доберат. Всичко това носи риск от грешка, от случаен пробив, който може да коства скъпо.
Проблеми с партньорски организации
Дори ако даден организация няма нито един от тези проблеми, тя може да има грижи заради подобни ситуации при партньорските си организации. Днес всеки бизнес е обвързан по един или друг начин с други фирми – заради автоматизираната верига на доставките. Някои от доставчиците и партньорите може да имат пропуски в кибер-защитата заради изброените по-горе проблеми. Това ги превръща в заплаха сами по себе си.
Препоръки
Картината няма да стане изведнъж по-лесна, но Голдън съветва организациите да се съсредоточат върху „основната кибер-хигиена”, за която всички добре знаем от миналото. Криптиране на трафика, използване на надеждни пароли, честа смяна – това са базови принципи, чието спазване всякога носи добри резултати.
Разбира се, винаги има място и за по-модерни технологии за сигурност като изкуствен интелект и машинно самообучение, които могат да помогнат за смекчаване на някои от притесненията, които бизнесите имат днес.