Организация безопасной удаленной работы во время кризиса: План действий

Сегодня необходимость обеспечения способности работать из любого места важнее, чем когда-либо. В современной бизнес-среде постоянный доступ к информации и услугам необходим для общения и ведения бизнеса, независимо от того, занимаетесь ли вы продажами, финансами, маркетингом или юридической деятельностью. Это особенно важно, когда мы сталкиваемся с глобальными инцидентами, которые происходят сегодня. Такие незапланированные события заставляют нас переосмыслить то, как мы работаем. Вот почему важно обеспечить сотрудников возможностью не только взаимодействовать, но и получать удаленный доступ к корпоративным приложениям и информации таким же безопасным способом, как если бы они находились в офисе.

Важно разработать план заранее

Удаленная работа кажется решением многих проблем, возникающих в кризисные периоды. Удаленная коммутация должна быть стратегическим решением, которая следует за тщательным планированием устранения всех уязвимостей в защите данных. Хорошее планирование может помочь компаниям минимизировать потенциальное воздействие злоумышленников, особенно когда речь идет о защите конфиденциальных данных.

Существуют различные подходы, которые организации могут использовать для предоставления безопасного удаленного рабочего места.

  • Облачные сервисы, такие как Office 365 и Salesforce (SFDC), поставляются в модели SaaS и могут быть быстро развернуты, облегчая удаленную работу сотрудникам.
  • VPN-доступ к сети, когда большинство приложений все еще развернуты в локальной среде организации
  • Удаленный рабочий стол или виртуальные среды

В действительности большинство организаций будет иметь смесь локальных и облачных сервисов, к которым сотрудники будут иметь доступ.

К сожалению, предприятия по-прежнему полагаются на простые имена пользователей и пароли, что делает фишинговые атаки серьезной проблемой безопасности. Даже организации, которые перенесли свою электронную почту в облачные службы, такие как Microsoft 365, по-прежнему подвержены уязвимостям, поскольку в большинстве случаев облачная электронная почта и другие облачные службы защищены только простыми паролями. На текущий момент, хакеры зарабатывают около 2 миллиардов долларов от мошенничества с деловой почтой, согласно отчетам ФБР.

Учитывая угрозы для организаций, которые появляются при подвергании своих активов внешнему доступу, существуют некоторые основные рекомендации, которые могут облегчить работу для CISO и групп ИТ-безопасности, стремящихся поддерживать непрерывность бизнес-процессов во время кризиса, позволяя сотрудникам работать безопасно из дома. В двух последующих публикациях в блоге мы дадим полезные рекомендации по обеспечению доступа к бизнес-приложениям и защите ваших корпоративных данных, при работе сотрудников удаленно. Для получения дополнительной информации о том, как SafeNet Trusted Access может помочь вам обеспечить безопасный удаленный доступ для пользователей VPN и облачных служб, таких как Office 365, Ознакомьтесь с этой статьей, или скачайте Руководство «Четыре шага к управлению доступом».