Nakon što su tijekom pandemije otkrili sve "čari" rada od kuće, sve veći broj zaposlenika odabire hibridni način rada. To je svojevrstan kompromis između želje poslodavaca da im zaposlenici budu "na oku" u uredima i želje zaposlenika da rade od kuće.
No, iako hibridni rad ima svoje prednosti, iz sigurnosnog aspekta ima i priličan broj mana. Nedavno objavljeno istraživanje, koje je proveo HMD Global, pokazalo je kako 52 posto zaposlenika u svijetu radi na daljinu barem jedan dan u tjednu, a predviđa se da će mobilni radnici činiti gotovo 60 posto radne snage u SAD-u do 2024. godine.
Hibridno radno okruženje ostavlja tvrtke izloženima povećanim sigurnosnim prijetnjama jer se sigurnosni protokoli poduzeća bore da održe korak s promjenama. Samo u 2020. godini 97 posto organizacija iskusilo je prijetnje s mobilnih uređaja, a poduzeća se sada moraju suočiti sa sve većom razinom rizika i curenjem podataka jer se zaposlenici sele izvan jurisdikcije ureda i koriste obično manje siguran kućni ili javni Wi-Fi.
Hibridni rad je tu da ostane, a iako donosi mnoge prednosti, to također znači da IT timovi moraju razviti nove načine podrške zaposlenicima koji rade na daljinu i osigurati sigurnost krajnjih točaka. IT timovi usredotočeni su na načine kako komunicirati sa svojim organizacijama o aktivnim prijetnjama kao što su pokušaji krađe identiteta, kao i na implementaciju automatiziranih sigurnosnih mjera, na primjer, stvaranjem potrebnih sigurnosnih pravila putem rješenja Enterprise Mobility Managament za BYOD uređaje, pojasnio je za Zimo Andrej Sonkin, glavni direktor, Enterprise Business, HMD Global.
Dodao je kako u situacijama rada na daljinu, gubitak uređaja koji sadrži podatke tvrtke i korisnika može biti zabrinjavajući. Stoga dodatne pogodnosti koje IT timovi mogu ponuditi svojim hibridnim zaposlenicima s EMM rješenjem uključuju implementaciju aplikacija jednostavnih za implementaciju, ali relevantnih sigurnosnih postavki kao što su obavezne lozinke i osiguravanje da su sigurnosne značajke kao što je Google Play Protect omogućene.
Jedan od izazova s kojima se IT timovi suočavaju s hibridnim radom je da pametni telefoni koje plaća tvrtka, ali ih osobno koristi, završe zaključani s korisničkim vjerodajnicama kada, primjerice, vrate uređaj. To znači da uređaj još uvijek može sadržavati osjetljive podatke koji se ne smiju otkriti izvan tvrtke, a također da uređaj na kraju ostane zaključan za bilo koju drugu upotrebu. To se može jednostavno riješiti prijavom uređaja u EMM rješenje, u kojem slučaju se također može resetirati i obrisati sve osobne podatke putem EMM alata, ističe Sonkin.
Zanimljivo, čak 55 posto radnika u svijetu koristi svoj osobni pametni telefon ili prijenosno računalo za neke radne zadatke, 60 posto tvrtki kaže da su mobilni uređaji njihov najveći sigurnosni rizik
Mobilni telefoni postali su još važniji radni uređaj od osobnog računala ili tableta. Koje su najveće prijetnje prosječnim korisnicima i njihovim mobitelima?
Dobra vijest je da su operativni sustavi i ekosustavi pametnih telefona postali sve sigurniji, a uređaji kao što su Nokia Android pametni telefoni dobivaju česta sigurnosna ažuriranja za krpanje potencijalnih sigurnosnih propusta. To znači da se prijetnje sele s razine operativnog sustava na područja za koja se smatra da ih je lakše ciljati, što nažalost često znači pokušaje pristupa osobnim financijskim podacima kao što su podaci o kreditnoj kartici i bankovnom računu. Kao korisnici, mnogi od nas svjedočili su takvim pokušajima krađe identiteta putem lažnih SMS-ova, na primjer. Osim odabira pametnih telefona koji dobivaju redovita ažuriranja softvera kako bi bili sigurni i zaštićeni, važno je da korisnici prepoznaju potencijalni zlonamjerni napad i da se mogu kloniti takvih prijetnji. Također je preporučljivo izbjegavati preuzimanje aplikacija iz nepoznatih izvora kako biste izbjegli rizik od instaliranja nečeg potencijalno štetnog. Opcije za takva preuzimanja obično su isključene prema zadanim postavkama, pa će uređaj vjerojatno upozoriti korisnika ako se otkrije nesigurno preuzimanje ili instalacija aplikacije, pojašnjava Sonkin.
Što mi, kao prosječni korisnici, možemo učiniti da podignemo sigurnost svojih mobilnih uređaja? Možete li nam dati nekoliko savjeta koje je lako slijediti?
Započnite odabirom pametnog telefona koji vam se sviđa, a koji također dolazi s jasnim obećanjem sigurnosti i ažuriranja operativnog sustava. Za najbolju sigurnost odaberite uređaj koji dobiva mjesečna sigurnosna ažuriranja i OS ažuriranja najmanje dvije godine. Kako biste bili sigurni da su vaše aplikacije sigurne, neka ugrađena sigurnosna rješenja kao što je Google Play Protect budu omogućena na vašem pametnom telefonu u svakom trenutku. Ovo u kombinaciji s korištenjem samo trgovine Google Play prilikom preuzimanja aplikacija na vaš pametni telefon s Androidom, osigurava da se sve vaše instalirane aplikacije neprestano skeniraju u potrazi za potencijalnim ranjivostima i da ste upozoreni ako se pronađe bilo što sumnjivo. Ako primate SMS-ove ili e-poruke koje smatrate čudnima, izbjegavajte klikati na poveznice za koje niste sigurni ili slijedite sigurnosne savjete koje daje primjerice preglednik Chrome, savjetuje Sonkin.
Kibernetički kriminalci su mobilne uređaje označili kao najlakši put za napad i krađu osobnih podataka, a svaki mjesec je 0,12 posto svih uređaja u svijetu zaraženo zlonamjernim softverom.
Postoje li razlike u prijetnjama kibernetičkoj sigurnosti diljem svijeta ili smo svi u istoj opasnosti?
Prijetnje dolaze iz različitih izvora i stalno se razvijaju kao što se razvija i obrana protiv njih. Prijetnje se kreću od onih koje su usmjerene na pojedinačne korisnike do fokusiranih ransomware napada za poduzeća. Budući da je većina prijetnji za prosječne korisnike usmjerena na financijsku dobit, često su prisutne globalno, čak i u različitim oblicima. Zbog toga su i rješenja za sprječavanje takvih napada i prijetnji globalna, objašnjava Sonkin.
Što možemo očekivati u budućnosti? Još više prijetnji ili postoji svjetlo na kraju tunela?
Koliko god svi željeli da sve prijetnje nestanu u budućnosti, moramo nastaviti održavati svijest i zaštititi se od njih. Međutim, proteklih su se godina sigurnosne strukture neprestano poboljšavale u operativnim sustavima za pametne telefone, trgovinama aplikacijama i kroz mogućnosti upravljanja čak i velikim brojem tvrtkinih i BYOD uređaja s jednostavnim rješenjima za upravljanje mobilnošću poduzeća kao što je HMD Enable Pro kako bi se osiguralo uspostavljene su odgovarajuće sigurnosne politike i da se, na primjer, ako se uređaj izgubi ili ukrade, osobni podaci i podaci tvrtke mogu biti zaštićeni. Sve to znači da se pravim odabirom i pripremama mogu izbjeći sigurnosni incidenti i da se pametni telefoni mogu koristiti za ono za što su najbolje namijenjeni, čineći život i rad ugodnijim i isplativijim svaki dan, dodao je na kraju Sonkin.
Jasno je da, ako tvrtke žele i dalje omogućavati svojim zaposlenicima hibridni način rada i rad na daljinu, moraju posebnu pozornost posvetiti sigurnosti, ali i edukaciji zaposlenika, kako u konačnici, upravo ti zaposlenici ne bi bili najslabija karika.