Niech żyje praca zdalna! A co z bezpieczeństwem?

Największymi problemami podmiotów stosujących politykę work-from-anywhere są niezabezpieczone sieci domowe pracowników oraz wykorzystywanie firmowych laptopów do celów prywatnych – wynika z badania „2023 Work-from-Anywhere Global Study” przeprowadzonego na zlecenie firmy Fortinet.

fot. mat. prasowe

Według omawianego badania już 40% przedsiębiorstw wróciło do pracy w biurze w pełnym wymiarze godzin. Te organizacje, które zdecydowały się na zdalny czy hybrydowy model pracy, muszą nadal stawiać czoła wyzwaniom dotyczącymi cyberbezpieczeństwa. Aby lepiej zrozumieć nowy model pracy oraz nową kulturę WFA (Work-from-Anywhere) i politykę cyberbezpieczeństwa firm, Fortinet zlecił przeprowadzenie globalnego badania. Raport „Fortinet 2023 Work-from-Anywhere Global Study” powstał na podstawie ankiety przeprowadzonej na początku stycznia 2023 roku wśród 570 przedsiębiorstw z całego świata, w tym z Polski, zatrudniających co najmniej 100 pracowników.

Czym jest Work-from-Anywhere? Po wybuchu pandemii menedżerowie na stanowiskach CIO i CISO, a także pracownicy działów IT zostali zmuszeni do zaktualizowania istniejących zasad dotyczących pracy z domu (work-from-home, WFH) oraz stworzenia nowych, uwzględniających szybką i masową ewolucję sposobu oraz miejsca pracy. Określenie „WFH” zostało przemianowane na „WFA” (work-from-anywhere), aby lepiej odzwierciedlić rzeczywistość pracowników hybrydowych, którzy obecnie mogą pracować niemal z każdego miejsca na świecie.

Zobacz również:

  • Dobre wyniki finansowe Fortinet
  • Dlaczego warto korzystać z VPN w 2024 roku?
  • Co trzecia firma w Polsce z cyberincydentem

Jakie wnioski płyną z badania?

Podstawowy - praca zdalna zostaje na dobre. A to oznacza ciąg dalszy rewolucji w zakresie bezpieczeństwa. W 34% przedsiębiorstw pracownicy wykonują swoje obowiązki spoza biura w trakcie 1-2 dni w tygodniu. W 21% firm praca zdalna obejmuje 3-4 dni w tygodniu. Z kolei personel w 3% podmiotów wykonuje swoje obowiązki tylko zdalnie. W 2% firm wdrożono elastyczną politykę związaną z pracą z domu. W ponad połowie badanych firm pracownicy nie wrócili na stałe do biura po trzech latach od wybuchu pandemii. Eksperci Fortinet wskazują, że ta zmiana na stałe wpisała się w modele pracy i pomimo faktu, że wiele branż wróciło do przedpandemicznego funkcjonowania, pracownicy ciągle chętnie wybierają pracę spoza biura. Aż jedna trzecia z nich przewiduje, że będzie pracować poza siedzibą firmy przez 80% swojego etatu.

Przedsiębiorstwa chcą mieć możliwość ustanowienia spójnych zasad bezpieczeństwa we wszystkich lokalizacjach, także w tych, w których pracownicy łączą się z siecią zdalnie

Zmiana modelu pracy wymaga zabezpieczenia urządzeń pracowników zdalnych. Nieodpowiednio chronione sieci domowe i zdalne są uważane przez 41% firm za największe zagrożenie dla bezpieczeństwa polityki WFA. Drugim najpoważniejszym zagrożeniem, wskazywanym przez 38% respondentów, jest używanie przez pracowników firmowych laptopów do celów osobistych.

Wdrażając w życie politykę WFA przedsiębiorstwa muszą liczyć się z tym, że urządzenia pracowników podłączane są do sieci w wielu różnych miejscach, z których korzystają również inne osoby, np. w kawiarniach, hotelach czy na lotniskach. Oznacza to, że jeśli inne korzystające z tej samej sieci urządzenia zostaną zainfekowane złośliwym oprogramowaniem, może się ono rozprzestrzenić na sprzęt pracowników, a tym samym stanowić zagrożenie dla firmowych systemów. Dla 31% respondentów malware znajdujący się na prywatnych urządzeniach stanowi poważny czynnik ryzyka związany z WFA.

Chcąc zapewnić odpowiedni poziom ochrony urządzeń pracowników zdalnych, aż 94% przedsiębiorstw planuje zwiększyć budżet przeznaczony na zabezpieczenie modelu WFA. 37% firm deklaruje, że wzrost wydatków na ten cel będzie większy o 10%. Zmniejszenie budżetu przewiduje tylko 1% podmiotów. Najpopularniejsze narzędzia, które planują wdrożyć firmy, to oprogramowanie antywirusowe do laptopów (94%), VPN (92%) oraz kontrola dostępu do sieci (81%). Badanie wykazało także, że najczęściej wykorzystywane dzisiaj metody walki z cyberzagrożeniami dla WFA to oprogramowanie antywirusowe (62%), uwierzytelnianie wieloskładnikowe (59%) oraz kontrola dostępu do sieci (58%).

Przedsiębiorstwa chcą mieć możliwość ustanowienia spójnych zasad bezpieczeństwa we wszystkich lokalizacjach, także w tych, w których pracownicy łączą się z siecią zdalnie. Wyzwaniem jest znalezienie dostawców, którzy mogą wdrożyć rozwiązania i egzekwować protokoły zabezpieczeń zarówno w sieci korporacyjnej, jak i w biurach domowych. Prawdopodobnie dlatego prawie połowa (42%) badanych w tym zakresie korzysta z usług różnych dostawców.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200