Aktualna sytuacja spowodowała masowe przenoszenie się firm i organizacji w tryb pracy zdalnej. Niestety jednocześnie hakerzy i przestępcy nie ograniczają swojej aktywności. Ryzyka musimy minimalizować również w aspekcie bezpieczeństwa cyfrowego. Nieprzemyślane działania lub wykorzystanie niezaufanych narzędzi czy komunikatorów może narazić firmę na poważne szkody. Producenci IT wychodzą naprzeciw rynkowi i wspierają udostępniając bezpłatnie swoje narzędzia na ten czas. Axence, producent oprogramowania do zarządzania i bezpieczeństwa IT udostępnia bezpłatnie swoje oprogramowanie. Równocześnie dostarcza wiedzę, jak skutecznie zabezpieczyć firmę na ten czas.
Bieżące dni postawiły firmy przed trudnym wyzwaniem całościowego lub częściowego przeorganizowania pracy, w tym do przygotowania się na pracę zdalną. W wielu organizacjach w trybie pilnym nabywane są laptopy i konfigurowane dla pracowników, którzy będą pracować ze swoich domów. W trudnych czasach jeszcze mocniej firmom zagraża utrata cennych danych, ataki z wykorzystaniem złośliwego oprogramowania, luki w systemach informatycznych, nieprzestrzeganie zasad przez pracowników. Należy zapoznać się z niezbędnymi zasadami wdrożenia bezpiecznej pracy zdalnej w minimalnym nakładzie czasu, z uwzględnieniem szyfrowanej komunikacji, zdalnego wsparcia i zarządzania sprzętem IT oraz wdrożenia kluczowych ograniczeń w służbie bezpieczeństwa. Wdrożenie odpowiednich polityk dostępów i blokad staje się kwestia więcej niż nagłą – podstawowe procesy i narzędzia można wdrożyć szybko. Pracownicy powinni zostać poinstruowani o metodach zachowania cyberhigieny podczas pracy zdalnej.
Ochroń dane firmy i pracowników
Niewinnie wyglądający e-mail, pendrive – szczególnie podłączany w środowisku domowym – czy strona internetowa może być źródłem infekcji systemów informatycznych całego przedsiębiorstwa. Przechwycone w wyniku cyberataku dane odzyskamy, ale… za kilkaset tysięcy złotych okupu! Firmy muszą się chronić przed tego typu niebezpieczeństwami i tworzyć bezpieczne środowisko pracy w czasach pracy rozproszonej i wykorzystywać synergię istniejących rozwiązań IT. Należy zapoznać się z niezbędnymi zasadami wdrożenia bezpiecznego środowiska zdalnej pracy, aby nie stać się ofiarą wzmożonej aktywności cyberprzestępców. – tłumaczy Piotr Wojtasik, Inżynier z krakowskiej firmy Axence, producenta rozwiązania do zarządzania i bezpieczeństwa IT.
Połączenie szyfrowane lub tunel VPN to jedna możliwości zabezpieczenia komputera pracownika
Należy pamiętać, że tylko niewielka część organizacji posiada korporacyjne rozwiązania koncentrowanej sieci VPN (always on VPN), która tuneluje cały ruch przez firmowe zabezpieczenia. Dostępne na rynku proste i tanie lub bezpłatne rozwiązania VPN nie przepuszczają całego ruchu internetowego przez zabezpieczenia firmowe, stąd odwiedzane witryny i pobierane pliki nie są kontrolowane firmowymi systemami IT. W tej sytuacji należy wdrożyć dodatkowe zabezpieczenia na poziomie konkretnej stacji roboczej. Należy pamiętać, że w tym przypadku zwykły program antywirusowy nie wystarczy, konieczne jest odpowiedniej przygotowanie stacji roboczej (odpowiednie polityki bezpieczeństwa/ blokowanie zbędnych procesów itp.)
W czasie pracy zdalnej powinniśmy wykorzystać możliwości rozwiązań do zabezpieczenia środowiska IT, które pozwolą zabezpieczyć dane na komputerze pracownika, poprzez blokowanie niepożądanych witryn i aplikacji, blokowanie plików pobieranych z sieci czy też maili.
Cyberprzestępcy mogą wykorzystać zaistniałą sytuacje na rynku i obniżone bezpieczeństwo, poprzez zwiększenie prób przesłania malware’ów. Już teraz otrzymujemy zgłoszenia o większej ilości ataków phishingowych, czy socjotechnicznej manipulacji, która wykorzystuje zamieszanie przy okazji koronowirusa. – ostrzega Piotr Wojtasik z Axence i jak dodaje – laptop pracownika na pracy zdalnej powinien być szczególnie przygotowany i zabezpieczony, gdyż znajduję się poza bezpieczną, firmową siecią. Polityki dostępu do danych, blokowanie niepożądanych zachowań i aplikacji oraz zbędnych procesów systemowych może zminimalizować szanse skutecznego ataku przez przestępców. Dlatego udostępniamy w tym okresie dla wszystkich zainteresowanych bezpłatnie funkcjonalności programu Axence nVision, który pozwala na wdrożenie stosownych zabezpieczeń.
Nie używaj zwykłych komunikatorów – szyfruj rozmowy
Krakowska firma Axence, producent rozwiązania do zarządzania i bezpieczeństwa IT podobnie jak inny producenci IT postanowiła na ten trudny czas udostępnić swoje rozwiązania bezpłatnie. Z systemu Axence nVision® korzysta ponad 3500 stałych klientów w Polsce i na całym świecie, w tym ministerstwa, sądy, administracja, firmy prywatne w tym uznane marki tj. Wittchen, Bombardier, Arcelor Mittal. Od 13 marca wszystkie firmy mogą na 30 dni bezpłatnie korzystać ze wszystkich modułów funkcjonalnych bez limitu urządzeń czy stanowisk pracy,
Axence nVision® wyposażony jest w system wsparcia Helpdesk, którego integralną częścią jest bezpieczny szyfrowany komunikator dla użytkowników z całej organizacji dostępny na zewnątrz.
Wszystkie rozmowy i dane przesyłane za pośrednictwem komunikatora przechowywane są na firmowym serwerze, pozostają własnością firmy oraz nie są dostępne w żaden sposób. Poufność informacji powinna uwrażliwić przedsiębiorców i ustrzec przed pobieraniem darmowych komunikatorów czy korzystaniem z czatów przez social media.
Wspieranie pracowników w trybie rozproszonym
Pracownicy zdalni wyposażeni w firmowy sprzęt będą potrzebować wzmożonego wsparcia przez działy IT. Możliwe jest zdalne wsparcie pracowników poprzez HelpDesk, dzięki obsłudze zgłoszeń, zdalnemu, szyfrowanemu połączeniu do stacji roboczej pracownika. Dział IT ma możliwość zarządzania sprzętem i systemem na którym pracuje użytkownik, nawet jeśli znajduje się poza firmową siecią.
Organizacja pracy rozproszonej będzie wymagać zarządzania np. laptopami poprzez zdalny dostęp, przesyłania plików, instalowania koniecznych aplikacji czy uaktualnień. To wszystko można realizować za pośrednictwem zintegrowanych narzędzi do zarządzania IT jakim jest Axence nVision®.
Wykrywanie niepożądanych zachowań użytkowników
Pracownicy w trybie pracy zdalnej – w wyniku niewystarczającej świadomości – mogą doprowadzić do nieodpowiedzialnych /nieodpowiednich zachowań. Podłączanie prywatnych pendrive’ów w celach rozrywkowych, może spowodować pobranie groźnego pliku lub zainfekowanie komputera. Poza zagrożeniami jakie mogą zostać przesłane do komputera mamy również ryzyko braku zaangażowania w pracę w czasie przymusowego home-office.
W okresie pracy zdalnej na pracownika czyha wiele rozpraszaczy, które w znacznym stopniu wpływają na jego poziom efektywności. Dzięki modułowi SmartTime w Axence nVision menadżerowie firm zyskują wgląd w aktywności poszczególnych pracowników i zespołów. Narzędzie może pomóc im wykrywać nadużycia. Dzięki tym danym można określić czas aktywności na komputerze. Moduł SmartTime pozwala przygotować raporty dotyczące aktywności. Sam zainteresowany również jest w stanie sprawdzić ile czasu poświęcił na dane zadania oraz ile czasu przebywał poza komputerem.
Dzięki rozwiązaniu Axence nVision®, każdy z pracowników może zidentyfikować, a dzięki temu postarać się zredukować swoje nieefektywne działania i nauczyć się optymalnie zarządzać swoim czasem pracy.
Bezpłatną licencję Axence nVision® można odebrać na stronie homeoffice.axence.net