5 sposobów na podniesienie cyberbezpieczeństwa pracy zdalnej

Przeczytaj także: Pandemia wzmaga cyberataki na protokół RDP

Z opracowanego przez Fortinet „Raportu o cyberbezpieczeństwie pracy zdalnej 2020” wynika, że w przypadku blisko 2/3 firm reakcją na pojawienie się COVID-19 było skierowanie połowy pracowników do pracy w domu. Nie obyło się przy tym bez trudności. 83% przedsiębiorstw wskazało, że masowa praca zdalna okazała się dla nich umiarkowanie, bardzo lub ekstremalnie trudnym wyzwaniem. Brak jakichkolwiek problemów zgłosiło jedynie 3% badanych.

Nie jest przy tym zaskoczeniem, że wraz z przejściem na pracę zdalną zaobserwowano wzmożoną aktywność cyberprzestępców, którzy dostrzegli swoją szansę w zwiększonym uzależnieniu od korzystania z urządzeń osobistych oraz napływie pracowników uzyskujących dostęp do danych poza siecią korporacyjną.

Znaleźli oni wiele sposobów, aby na ogromną skalę czerpać korzyści z pandemii: od tworzenia oportunistycznych ataków phishingowych i związanych z pocztą elektroniczną, przez ransomware, po przestępczość inicjowaną przez rządy państw.

W efekcie 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na pracę zdalną, a 34% zgłosiło realne ataki na swoje sieci.

W obliczu wzrostu liczby pracowników łączących się zdalnie z siecią korporacyjną oraz wzrostu liczby prób włamań i cyberataków, przedsiębiorstwa wskazały najtrudniejsze aspekty dotyczące przejścia na nowy model pracy. Były to: zapewnienie bezpiecznych połączeń, ciągłości działania i dostępu do aplikacji o krytycznym znaczeniu dla biznesu.

W czasie przeprowadzania badań okazało się również, że w wyniku pandemii przedsiębiorstwa zainwestowały już w kluczowe technologie. Prawie połowa z nich przeznaczyła kolejne środki na rozwiązania VPN i bezpieczeństwo chmury obliczeniowej, a prawie 40% zatrudniło wykwalifikowanych specjalistów IT lub kupiło rozwiązania kontrolujące dostęp do sieci (NAC).

Nadal istnieją obszary do poprawy: niemal wszystkie przedsiębiorstwa będą więcej inwestować w bezpieczną pracę zdalną

Biorąc pod uwagę liczbę prób ataków oraz zwiększoną liczbę cyberzagrożeń, na które narażeni są pracownicy zdalni, firmy muszą rozważyć, które mechanizmy i rozwiązania są potrzebne do dalszego zabezpieczania pracy zdalnej. Strategie ochronne należy dostosować tak, aby uwzględnić rozszerzenie sieci o dom pracownika - pisze Fortinet.

• Od czerwca tego roku przewidywane jest długoterminowe przejście na pracę zdalną, przy czym prawie 30% przedsiębiorstw spodziewa się, że także po ustaniu pandemii ponad połowa ich pracowników będzie pracować na odległość w pełnym wymiarze godzin.
• Prawie wszystkie przedsiębiorstwa spodziewają się, że zabezpieczenie środowiska pracy zdalnej w perspektywie długoterminowej będzie wymagało dalszych inwestycji. Prawie 60% badanych wyda na to w ciągu najbliższych dwóch lat ponad 250 tys. USD.
• Większość ankietowanych zamierza dokonać niezaplanowanych aktualizacji istniejących systemów, aby zabezpieczyć środowiska pracy zdalnej. Wiele z nich planuje również skorzystać z narzędzi, które wcześniej nie były stosowane.
• Tylko 40% badanych posiadało przed pandemią plan zapewnienia ciągłości działania. Jednak w wyniku szybkiego przestawienia się na pracę zdalną 32% przedsiębiorstw poczyniło w tym obszarze dalsze inwestycje.

Chociaż od początku pandemii przedsiębiorstwa poczyniły znaczne postępy w zabezpieczaniu środowiska pracy zdalnej, to wyniki badań wskazują na kilka obszarów, które wciąż mogą zostać poprawione:

1) Uwierzytelnianie wieloskładnikowe – badanie wykazało, że przed pandemią 65% firm korzystało z rozwiązań typu VPN, ale tylko 37% używało uwierzytelniania wieloskładnikowego. Sieci VPN odgrywają ważną rolę, ale są one po prostu jednym z elementów zabezpieczenia dostępu. W związku z tym zaleca się, aby przedsiębiorstwa rozważyły wdrożenie uwierzytelnienia wieloskładnikowego, jeśli do tej pory tego nie zrobiły.

2) Bezpieczeństwo urządzeń końcowych i kontrola dostępu do sieci (NAC) – odpowiednio 76% i 72% firm planuje aktualizację lub wdrożenie rozwiązań typu NAC lub EDR (ochrony urządzeń końcowych). W związku z pracą zdalną przedsiębiorstwa muszą kontrolować rosnącą ilość niezaufanego sprzętu podłączanego do sieci, co z dnia na dzień stwarza nowe wyzwania w zakresie bezpieczeństwa. Dzięki zastosowaniu rozwiązań NAC zespoły IT uzyskują większą widoczność użytkowników i urządzeń w swojej sieci oraz kontrolę nad nimi. Rozwiązania EDR zapewniają zaawansowaną ochronę przed zagrożeniami w czasie rzeczywistym zarówno przed, jak i po zainfekowaniu złośliwym oprogramowaniem.

3) Zdefiniowana programowo rozległa sieć komputerowa (SD-WAN) dla domu – 64% firm planuje wdrożenie sieci SD-WAN albo jej rozszerzenie tak, aby była rozciągnięta także na domowe biura pracowników. Kluczową zaletą objęcia funkcjami SD-WAN pracowników zdalnych, zwłaszcza tzw. superużytkowników z dostępem do najważniejszych zasobów, jest to, że mogą oni korzystać ze zdalnego dostępu na żądanie do zasobów o dynamicznie skalowalnej wydajności, niezależnie od tego, czy mają bezpośredni dostęp do sieci lokalnej.

4) Bezpieczny dostęp do usług brzegowych (Secure Access Service Edge, SASE) – 17% firm zainwestowało w rozwiązania SASE przed pandemią, a 16% – w wyniku pandemii. Ponadto 58% planuje zainwestować w tego typu narzędzia w przyszłości. Chociaż SASE jest nową metodą zapewniania dostępu, to coraz częściej postrzegana jest jako okazja do połączenia funkcji sieciowych i bezpieczeństwa z funkcjami WAN, aby zapewniać dynamiczny i chroniony dostęp do zasobów przedsiębiorstwach.

5) Wykwalifikowani specjaliści ds. bezpieczeństwa – Na początku pandemii tylko 55% firm dysponowało wystarczającą liczbą wykwalifikowanych pracowników IT, którzy mogli wspierać przejście na model pracy zdalnej. I choć 73% badanych zadeklarowało zamiar dalszego inwestowania w ekspertów IT w ciągu najbliższych 24 miesięcy, to historyczny brak wykwalifikowanych specjalistów ds. bezpieczeństwa IT może stanowić wyzwanie.

Pandemia COVID-19 będzie miała trwały wpływ na sposób, w jaki przedsiębiorstwa inwestują w cyberbezpieczeństwo. Ponad 90% z nich planuje w ciągu najbliższych dwóch lat przeznaczyć więcej środków na ochronę środowisk pracy zdalnej. Biorąc pod uwagę stale rosnącą liczbę możliwych celów ataku, fale cyberzagrożeń wymierzonych w pracowników zdalnych oraz utrzymującą się lukę kompetencyjną w obszarze cyberbezpieczeństwa, firmy muszą rozważyć, jakie strategie i podejście są potrzebne do zabezpieczenia nowego modelu pracy w długoterminowej perspektywie. Przedsiębiorstwa mają możliwość zmaksymalizowania opłacalności inwestycji dzięki platformom cyberbezpieczeństwa zaprojektowanym w celu zapewnienia kompleksowej widoczności całej infrastruktury cyfrowej i jej ochrony: środowiska sieciowego, aplikacyjnego, wielochmurowego i mobilnego. Trwające przejście na pracę zdalną będzie wymagało także czegoś więcej niż tylko rozwiązań technicznych – szkolenia i świadomości w zakresie cyberbezpieczeństwa, które powinny pozostać priorytetami dla firm – komentuje John Maddison, EVP of Products i CMO w Fortinet.

Raport powstał na podstawie badania przeprowadzonego w czerwcu 2020 roku. Uczestnicy pochodzili z 17 krajów i reprezentowali niemal wszystkie branże gospodarki oraz sektor publiczny. Szczegółowe informacje na temat badania, a także wiele płynących z niego wniosków można znaleźć na blogu Fortinet.