Nebeturime kito pasirinkimo. Dėl savo ir kitų saugumo privalome dirbti iš namų. Tam naudojame darbinius arba asmeninius kompiuterius, telefonus, kitus įrenginius. Vis didesnis iššūkis atskirti ir valdyti darbinę ir asmeninę erdves: darbo kompiuteryje tikrinamės asmeninį paštą ar socialinių tinklų paskyras, asmeniniame telefone veikia darbinis elektroninis paštas ir t.t.
Kokius iššūkius verslo ir viešojo sektoriaus saugumui kelia augantis darbuotojų mobilumas? Kelios Skaylink Cloud divizijos vadovo Vytenio Sakalo įžvalgos.
Augantis darbuotojų mobilumas organizacijoms suteikia judrumą, lankstumą bei galimybę būti arčiau kliento, daugiau laiko skirti darbui „kovos lauke“.
Organizacijos, gebančios suteikti darbuotojams nuotolinės prieigos priemones ir sąlygas kokybiškai dirbti už ofiso ribų, dažnai yra žingsniu priekyje prieš savo konkurentus.
Žinoma, be anksčiau įvardintų privalumų, nuotolinio darbo modelis sukuria daug iššūkių organizacijos saugumui. Visi subjekto technologijų, informacijos ir žmogiškieji ištekliai staiga atsiduria už organizacijos fizinių, o dažnai ir loginių perimetrų. Darbuotojui dirbant viešose erdvėse padidėja informacijos „nužiūrėjimo“ ar fizinės vagystės rizika.
Mėgstu palyginimą: kuo daugiau organizacijoje mobiliųjų įrenginių ar viešai teikiamų interneto paslaugų, tuo jos IT saugos užtikrinimas darosi sudėtingesnis, panašiai, kaip sudėtingesnis fizinės saugos užtikrinimas horizontaliai besiplečiančiame pastate su vis daugiau ir vis didesnių langų ir durų.
Įmonių IT saugos specialistams dažniausiai tenka ieškoti kompromisų tarp patogumo darbuotojui, efektyvumo ir galimų grėsmių eliminavimo.
Pavyzdžiui, darbuotojams, norintiems savo mobiliajame įrenginyje prieiti prie darbinės informacijos saugyklų, elektroninio pašto ar kitų konfidencialių resursų, IT specialistai gali apriboti galimybę naudotis socialiniais tinklais, kitomis asmeniniame gyvenime naudingomis paslaugomis, šifruoti duomenų perdavimo kanalą, reikalauti sudėtingų įrenginio atrakinimo slaptažodžių. Tokiu atveju būtų pasiektas nemenkas saugos lygis, tačiau tuo pačiu eksponentiškai išauga tikimybė, jog darbuotojų darbo efektyvumas sumažės arba darbuotojai atsisakys tokios nuotolinio darbo galimybės.
Gera žinia ta, kad rinkoje yra daugybė IT saugos sprendimų, kurie gali padėti rasti pozityvią pusiausvyra tarp reikalingo saugumo ir patogumo vartotojui.
1. Kelių faktorių autentifikacijos priemonės sumažina poreikį sudėtingiems ir sunkiai įsimenamiems slaptažodžiams, tuo pačiu užtikrina didesnį atsparumą neteisėtai prieigai nei sudėtingos vieno faktoriaus autentifikacijos priemonės.
2. Mobiliųjų įrenginių centralizuoto valdymo (angl. Mobile device management – MDM) priemonės suteikia galimybę visapusiškai valdyti darbuotojų išmaniuosius telefonus, nešiojamus kompiuterius ir kitus mobiliuosius įrenginius. Tai ne tik pagreitina įrenginių parengimą, atnaujinimą, ugniasienių valdymą, tačiau taip pat suteikia galimybę nuotoliniu būdu pašalinti arba padaryti kitaip neprieinamą organizacijos informaciją prarastame įrenginyje.
3. Jautrios ir svarbios informacijos apsaugos priemonės suteikia galimybę centralizuotai stebėti ir valdyti organizacijos jautrios, svarbios ar kitaip rankiniu ir automatiniu būdu suklasifikuotos informacijos judėjimą bei naudojimą mobiliuose įrenginiuose ir net iškeliaujant iš jų (siunčiant paštu, įrašant į USB laikmenas ar įkeliant į viešąsias debesijos paslaugų būdu gaunamas informacijos saugyklas, tokias kaip DropBox, GoogleDrive ir pan.);
4. Cloud paslaugų saugos priemonės suteikia galimybę valdyti, pakeisti ar pašalinti organizacijos informaciją ne tik tol kol ji saugoma mobiliuose įrenginiuose, bet ir po to, kai ji iš jų iškeliavo į viešuose debesyse veikiančias paslaugas ar aplikacijas, pvz. buvo panaudota kitose aplikacijose, pateko į socialinius tinklus ar kitos organizacijos el. pašto dėžutes.
Skaylink teikia valdomas Cloud, DevOps, IT paslaugas klientams Lietuvoje ir pasaulyje. Jei Jums reikia pagalbos užtikrinant savo darbuotojų mobilumą ir saugumą, drąsiai kreipkitės.
