Как обеспечить безопасность удаленных рабочих мест
Как показал опрос офисных сотрудников Work Evolution Survey, проведенный НР осенью 2020 года, 63% из них в США и 58% в ЕС хотели бы продолжить работать удаленно и после пандемии. При этом большинство беспокоится из-за того влияния, которое пандемия оказывает на их карьерный рост. Кроме того, 45% сотрудников признались, что им не хватает техники и программ, необходимых для качественного выполнения своих рабочих функций. Прежде всего это защитное программное обеспечение, а также дополнительный монитор, ноутбук или персональный компьютер, принтер.
В поисках баланса
Удаленный формат работы выгоден для бизнеса с экономической точки зрения. Дистанционка позволяет сэкономить на аренде офисных площадей и на ресурсах - электричестве, воде, вывозе мусора и т.д.
Работая онлайн, можно нанимать сотрудников из любой точки мира, устанавливать дифференцированную оплату труда, привлекать работников на отдельные проекты. Онлайн позволил частично снизить затраты на проведение мероприятий и командировки сотрудников.
Нашлись в удаленном формате работы и минусы. Сами сотрудники жалуются на потерю мотивации и разобщенность с коллегами. Как показал опрос Work Evolution Survey, 79% респондентов по всему миру не получили никаких инструкций по удаленной работе. А треть опрошенных рассказали, что их компания не создала достаточно способов для удаленных коммуникаций.
Однако основной риск, как полагают работодатели, связан с безопасностью информационных систем, которые работники используют удаленно. Не все компании могут обеспечить своих сотрудников рабочими компьютерами или ноутбуками. Многие работают с личных устройств, в том числе смартфонов. И если домашний компьютер, как правило, защищен хотя бы простейшим антивирусом, то на телефонах такой защиты нет.
Многие работники не обладают должным уровнем цифровой грамотности: реагируют на "письма счастья", игнорируют предупреждения антивирусного ПО о том, что переход на какой-то сайт небезопасен. Все это открывает возможности для мошенников и потенциально может привести к утечкам корпоративной информации.
Утечка информации - главный страх бизнеса при переходе на удаленный формат работы.
И даже если сам сотрудник "чист на руку", злоумышленники могут воспользоваться незащищенностью его домашнего компьютера, который используется для удаленной работы. По данным исследования "СерчИнформ", в прошлом году безопасность персональных данных сотрудников и финансовых документов была нарушена в 91% российских компаний, причем часто сотрудники отправляли конфиденциальную информацию конкурентам и мошенникам, не подозревая об этом.
Основной вызов для бизнеса на удаленке - сохранить высокую продуктивность и одновременно обеспечить безопасность работы, показало исследование PwC. Для этого сегодня есть множество инструментов контроля и способов, которые также позволяют защитить корпоративную информацию.
Рабочая среда под защитой
Эксперты по кибербезопасности подчеркивают, что для эффективного противодействия угрозам недостаточно стороннего программного обеспечения. А комплексная защита базируется на трех составляющих:
- устройства, способные противостоять недавно появившимся и ранее неизвестным угрозам;
- система безопасности, работающая на уровне BIOS, на разных уровнях ОС и выше, как до загрузки, так и после;
- аппаратные средства безопасности, эффективность которых не зависит от того, насколько ответственны сотрудники компании.
Современные компьютеры оснащаются встроенными аппаратными средствами обеспечения безопасности. Например, ноутбуки HP EliteBook обладают несколькими уровнями защиты - для профилактического предотвращения угроз и быстрого восстановления данных в случае нарушения безопасности. Защиту сети и VPN от несанкционированного доступа обеспечивает реализованная на аппаратном уровне трехфакторная аутентификация. Она включает опциональную проверку отпечатка пальца и распознавание лица с помощью инфракрасной камеры.
Удаленная работа предполагает, что сотрудник может находиться со своим ноутбуком где угодно - дома, в парке, кафе или другом общественном месте. Защитить данные от подсматривания поможет встроенный экран приватности HP Sure View 3-го поколения. После его включения данные на экране становятся нечитаемыми для посторонних.
В HP отмечают, что ежедневно в мире создается более 350 тысяч новых вредоносных программ, и традиционные антивирусы не всегда могут распознать новые атаки. И при удаленной работе важно не допустить полного выведения компьютера из строя, а если это все же произошло, необходимо быстро восстановить ОС. Особенно опасны атаки на микропрограммное обеспечение. Решение HP Sure Start автоматически восстанавливает BIOS после атак или повреждения. Это первая и единственная в мире система BIOS с функцией самовосстановления.
Технология HP Sure Recover обеспечивает быстрое и безопасное автоматическое восстановление операционной системы с использованием только сетевого подключения, что позволяет свести к минимуму простои и быстро вернуться к работе.
Аппаратную отказоустойчивость обеих функций безопасности - HP Sure Start и HP Sure Recover - обеспечивает контроллер безопасности оконечных устройств. Он физически изолирован и защищен с помощью шифрования.
Таким образом, основной страх, который беспокоит большинство работодателей и является барьером для перехода всего офиса или его части на удаленную занятость - безопасность информационных систем - может быть преодолен за счет внедрения правильных систем безопасности и устройств, которые защитят корпоративную информацию.