2020.05.06. 09:34
A vírus kockázatai és mellékhatásai a távmunkára
A vállalatok jelentős hányada nem készült fel arra, hogy a teljes munkaerő egyik napról a másikra otthonról dolgozzon.
Young man in office with feet on desk wearing different socks
Forrás: Micro Focus
Fotó: Westend61
A koronavírus rengeteg fronton nem várt kihívások elé állította a szervezeteket. Februárban még kevesen gondolták volna, hogy néhány nap vagy hét alatt kell gyökeresen megváltoztatniuk működésüket, hogy lehetővé tehessék az alkalmazottak számára az otthoni munkát.
Mivel kevés idő volt a felkészülésre, a szervezetek nem tudták megfelelően biztonságossá tenni IT-rendszereiket és munkafolyamataikat, így jobban ki vannak téve a kiberfenyegetéseknek és az esetleges váratlan hibáknak és leállásoknak is. Az IDC szerint a cégek IT-biztonsági szakemberei és részlegei négy területen küzdenek a legtöbb nehézséggel: felügyelet, egységes eszközkezelés, átláthatóság és támogatás. A Micro Focus szakértői úgy vélik, professzionális megoldásokkal a jelenlegi helyzetben is jelentősen csökkenthetők a kockázatok.
Felügyelet nélkül
A cégek IT-szakembereinek nincs rálátásuk az otthonukból dolgozó felhasználók eszközeire és hozzáférési hálózataira, például a lakásukban működő wifire, így ezeken nem is tudják érvényesíteni a vállalati biztonsági házirendeket. Léteznek azonban olyan modern eszközfelügyeleti programcsomagok, amelyek ilyen esetben is segítenek átlátni a káoszt.
Ezek támogatást nyújtanak a végpontok követésében, felügyeletében és védelmében, legyen szó akár a központi irodában működő asztali gépekről, akár a céges laptopról vagy a munkavállaló saját mobiltelefonjáról, amiről még a vacsora után szeretne ránézni a céges levelezésre.
Egység helyett kétség
Mielőtt az emberek ilyen széles körben dolgoztak volna otthoni irodákból, a vállalatoknál előre meghatározott specifikációk alapján egységesítették a felhasználói eszközöket és a hálózati komponenseket. Most azonban megsokszorozódott azon kivételek száma, amelyekre nem érvényesek ezek a szabályok, és ezzel párhuzamosan nehezebbé vált a biztonság és a folyamatos működés fenntartása.
Fejlett végpontbiztonsági felügyeleti megoldások segítségével azonban távolról is betartathatók a biztonsági előírások, illetve titkosíthatók az adatok minden eszközön, beleértve a hordozható készülékeket, laptopokat, tableteket és mobiltelefonokat is.
Ami igazán lényeges, az most láthatatlan
Mivel a kollégák eszközeit és hálózatait nehezebb távolról ellenőrizni, a biztonsági elemzők és rendszerek számára is kevesebb adat áll rendelkezésre. Ezek az információk viszont szükségesek ahhoz, hogy a szakemberek képesek legyenek azonosítani és elhárítani az esetleges támadásokat. Hiányukban hosszabb időbe telik az észlelés és a reagálás, és veszélybe kerülhetnek a szervezet érzékeny adatai és erőforrásai.
Hagyományos eszközökkel valóban nehéz gyorsan fényt deríteni az ilyen jellegű visszaélésekre, egy modern gépi tanulási módszert alkalmazó megoldás azonban olyan összefüggésekre és tevékenységekre is felhívhatja a figyelmet, amelyek egészen addig észrevétlenek maradnának, amíg már késő lenne cselekedni.
Nehézkes támogatás
Ha az informatikai részleg nem a saját megszokott munkakörnyezetében és rutinjaival dolgozik, akkor a felhasználók és a cég infrastruktúrájának támogatása is nehézkesebbé válik. Ezeknek a szakembereknek rendszeres tevékenységekkel kell gondoskodniuk a végpontok biztonságáról, például ellenőrizniük kell a sebezhetőségeket, telepíteniük kell a frissítéseket és a biztonsági ügynökprogramokat, folyamatosan naprakészen kell tartaniuk az eszközleltárt, és minden eszközön érvényesíteniük kell a megfelelő beállításokat.
Kihívásokat jelent, ha egyik napról a másikra távolról kell intézniük mindezt. Enyhítik azonban a terheket azok a felügyeleti megoldások, amelyek segítségével egyszerűen áttekinthetők, egységesen és központilag kezelhetők, illetve automatizáltan kioszthatók mind a hibajavítások, mind a konfigurációk.
A kulcs a hitelesség
Szakértők szerint összességében növeli a biztonságot, ha erősebb hitelesítéssel védik a hozzáféréseket, és többlépcsős azonosítást kérnek minden esetben, amikor az alkalmazottak távolról szeretnének hozzáférni az érzékeny céges hálózatokhoz. Ez egyszerűen megvalósítható olyan hitelesítési keretrendszer segítségével, mint például a NetIQ Advanced Authentication. A megoldást most ráadásul minden szervezet ingyenesen igénybe veheti. A Micro Focus többek között azzal járul hozzá a koronavírus elleni küzdelemhez, hogy térítésmentesen elérhetővé teszi a biztonságos távmunkát támogató szoftvereit.
Borítóképünk illusztráció