Δεν έχετε κάποιο είδος στο καλάθι σας.
Bitdefender: Best Practices για ασφαλές Smart Working
Από τον Denis Valter Cassinerio, Regional Director Νότιας Ευρώπης για την Bitdefender
Με αφορμή τις ανάγκες των τελευταίων ημερών που οδήγησε ένα μεγάλος μέρος της αγοράς να εντάξει στην καθημερινότητά του την «έξυπνη εργασία», συντάχθηκαν τα παρακάτω best practices με έμφαση στα PMI και τους τρόπου αντιμετώπισης, ώστε να εξασφαλίζεται στους εργαζομένους γρήγορη και ασφαλής πρόσβαση στα εργαλεία της εταιρείας ακόμη κι όταν εργάζονται απομακρυσμένα.
Για να ενεργοποιήσει μια εταιρεία την πολιτική του Smart Working, δεν αρκεί να αλλάξει την σύμβαση του εργαζομένου και να του παράσχει έναν υπολογιστή, όχι αν θέλει να διατηρήσει την ασφάλεια των πληροφοριακών της συστημάτων και αν δίνει προσοχή στην εμπειρία του χρήστη (user experience). Το IT θα πρέπει να εξασφαλίσει στους απομακρυσμένους χρήστες ασφαλή & γρήγορη πρόσβαση στους πόρους της εταιρείας και να λάβει μια σειρά προληπτικών μέτρων για την προστασία των συσκευών, όταν οι χρήστες βρίσκονται εκτός γραφείου και δεν έχουν στην διάθεσή τους το It άμεσα προσβάσιμο όπως συμβαίνει εντός της εταιρείας.
Οι συμβουλές της Bitdefender για ένα ασφαλές Smart Working
Το πρώτο μέλημα για το IT που θα πρέπει να δοθεί προσοχή, είναι οι ρυθμίσεις των συνδέσεων VPN προς την εταιρεία. Καθώς ο αριθμός των ανθρώπων που χρειάζεται να εργαστούν απομακρυσμένα αυξάνεται, το IT θα πρέπει να διασφαλίσει ότι οι υποδομές των δικτύων της εταιρείας είναι σε θέση να υποστηρίξουν την ταυτόχρονη χρήση συνδέσεων VPN που απαιτείται. Είναι εξαιρετικά σημαντικό να δοθεί προσοχή στις ρυθμίσεις των συνδέσεων αυτών, πιστοποιώντας ότι οι πολιτικές εισόδου και αυθεντικότητας έχουν εφαρμοσθεί με τον σωστό τρόπο. Γι’ αυτό τον λόγο η Bitdefender συστήνει στις ομάδες IT να καταγράφουν ξεκάθαρα ποιοι είναι οι client VPN ,τα services και οι εφαρμογές που είναι αποδεκτά από την εταιρεία.
Η Bitdefender επίσης συστήνει να δοθεί ιδιαίτερη προσοχή στις πολιτικές αναβάθμισης των τερματικών, πραγματοποιώντας σταδιακά το roll out. Εάν όλοι οι απομακρυσμένοι εργαζόμενοι ενημερώνουν τα συστήματα ταυτόχρονα, θα πρέπει να δοκιμαστεί από πριν το VPN σε συνθήκες αιχμής.
Στην περίπτωση που η εταιρεία χρησιμοποιεί υπηρεσίες όπως το Active Directory, ιδιαίτερη προσοχή χρειάζεται στους κωδικούς εισόδου, διασφαλίζοντας ότι θα είναι έγκυρα, για όλη την περίοδο της ευέλικτης εργασίας, καθώς η αλλαγή τους απομακρυσμένα μπορεί να είναι αρκετά σύνθετη διαδικασία.
Υπό το πρίσμα της ασφάλειας, είναι θεμελιώδες να διασφαλίσει το τμήμα IT ότι έχει ενεργοποιήσει την κρυπτογράφηση δίσκου για όλα τα απομακρυσμένα endpoint των υπαλλήλων, ώστε να εξασφαλίζεται η προστασία των εταιρικών δεδομένων σε περίπτωση απώλειας της συσκευής.
Το IT , θα πρέπει επίσης να σχεδιάσει και να επικοινωνήσει στους χρήστες, μια σειρά από πολιτικές για την χρήση και την πρόσβαση των εφαρμογών και των πλατφόρμων της εταιρείας. Επίσης θα πρέπει να ενεργοποιηθούν όλα τα εργαλεία monitoring που διαθέτει η εταιρεία για να αποφευχθούν μη εγκεκριμένες συνδέσεις.
Smart Working & PMI: Τι μπορεί αν κάνει η εταιρεία όταν δεν διαθέτει εσωτερικό τμήμα IT;
Το τμήμα IT είναι σχεδόν βέβαιο πως το συναντούμε σε μεγάλους οργανισμούς, δεν είναι όμως εξίσου δεδομένο σε μικρότερες εταιρείες που πιθανών να πρέπει να ενστερνιστούν κατά ένα μέρος το μοντέλο του smart working. Για την περίπτωση αυτή υπάρχουν οι υπηρεσίες MDR (Managed Detection & Response ), που μπορούν να βοηθήσουν στον εντοπισμό απειλών, ιδιαίτερα χρήσιμα στην περίπτωση της απομακρυσμένης εργασίας, όπου η υποδομή είναι πιο ευάλωτη από το εταιρικό περιβάλλον. Οι ομάδες αυτές, αποτελούμενες από εξειδικευμένους επαγγελματίες στην διασφάλιση των ψηφιακών δεδομένων, μπορούν να συνεισφέρουν στην δημιουργία στρατηγικών και την εφαρμογή των κατάλληλων εργαλείων για τον εντοπισμό απειλών, σε μεγάλο βαθμό προσδιορισμού οποιασδήποτε δυνητικής απειλής ή παραβίασης των δεδομένων.
Το επιπλέον πλεονέκτημα στην περίπτωση αυτή είναι ότι οι εταιρείες αποκτούν πρόσβαση σε εξειδικευμένες ομάδες επαγγελματιών ασφάλειας ψηφιακών δεδομένων, με πολύ μικρότερο κόστος σε σχέση με το να τους απασχολούσαν εσωτερικά. Έτσι έχουν την δυνατότητα να απολαμβάνουν τα ίδια πλεονεκτήματα με τις μεγάλες εταιρείες που συντηρούν εσωτερικά ομάδα S.O.C. (Security Operation Center).
Δείτε επίσης τα πακέτα της Bitdefender παρακάτω
