Mai devreme sau mai tarziu cele mai multe organizatii vor trebui sa se gandeasca la modul de lucru de dupa perioada pandemiei. Desi deocamdata multe organizatii inca nu au luat o decizie legata de cum se va desfasura in viitor munca angajatilor, chiar si o reintoarcere partiala la birou trebuie evaluata corect si complet din punct de vedere securitate cibernetica.
Trecerea la munca de acasa a implicat un efort considerabil din partea echipe IT si intoarcerea la birou poate fi la fel de dificila. Unele sisteme vor trebui aduse la starea de dinainte de pandemie, si acest efort poate fi la fel de mare ca cel initial. O evaluare interna a retelei trebuie facuta din punct de vedere securitate, dar si pentru a fi siguri ca reteaua poate acomoda volumul de trafic generat de aplicatii folosite de angajati in lockdown (de exemplu, aplicatiile de videoconferinta). Traficul video suplimentar poate gatui anumite echipamente de retea, ceea ce creaza probleme de performanta pentru utilizatori si, implicit, o calitate degradata a experientei in apel.
Prezentam cateva sfaturi pentru momentul in care Organizatia decide ca a venit timpul ca angajatii sa se intoarca la munca de la birou, cel mai posibil intr-un scenariu hibrid.
Sfatul #1
Mentine masurile de securitate suplimentare luate in pandemie.
Multe companii au implementat masuri suplimentare de protectie pentru a fi sigure de securitatea echipamentelor utilizatorilor ca evaluarea posturii dispozitivului sau aplicarea patch-urilor de sistem in mod centralizat pentru sistemele remote, asigurarea unei conexiuni VPN pentru accesarea resurselor din data center, precum si instruirea utilizatorilor prin programe de End User Security Awareness. Eliminand perimetrul clasic al retelei, munca de acasa sau de oriunde a necesitat implementarea platformelor de EDR (Endpoint Detection and Response) pentru stoparea amenintarilor cibernetice si remedierea rapida a sistemelor compromise.
Sfatul #2
Updatarea serviciilor si a sistemelor interne.
Inainte de pandemie, computerele utilizatorilor ramaneau la birou si erau protejate 24×7 de masurile de protectie on-premises si de politicile de acces onsite. In consecinta, riscul ca un atacator sa penetreze reteaua si apoi sa compromita un server vulnerabil era redus.
In momentul in care un numar considerabil de angajati se intoarce la birou si isi conecteaza laptop-urile la retea, riscul de compromitere a unui server ca Active Directory printr-un laptop vulnerabil creste considerabil. De aceea, toate sistemele si serviciile folosite on premises trebuie verificate si, in cazul in care este nevoie, aduse la zi.
Sfatul #3
Reactivarea politicilor de control al accesului la retea
Pentru a suporta un numar cat mai mare de dispozitive personale folosite de angajati la munca de acasa, multe organizatii au redus nivelul de complianta necesar sau chiar au eliminat complet sistemele de Network Access Control (NAC). Un astfel de sistem poate verifica daca dispozitivul utilizatorului are sistemul de operare la zi cu toate patch-urile la zi, daca este prezent un software de antivirus/antimalware sau daca acesta are semnaturile updatate. Reactivarea unui astfel de element de complianta pentru toti utilizatorii poate duce la multe erori de conectare pentru dispozitivele care nu trec de verificari. In consecinta, se recomanda reactivarea NAC-ului gradual, pas cu pas, pentru cate un grup de utilizatori (HR, finante, management, etc).
Sfatul #4
Alocarea unui buget pentru tehnologii remote “friendly”
Organizatiile pot face economii de costuri o data cu reintoarcerea angajatilor la birou. De exemplu, nu vor mai fi necesare la fel de multe licente de VPN sau licente pentru servicii de tipul Saas sau pentru unelte de colaborare (Slack sau Microsoft Teams). Aceste sume economisite pot fi reinvestite in solutii care sa permita munca remote intr-un mod mult mai simplu. Astfel de solutii pot fi: VDI (Virtual Desktop Infrastructure) sau de Desktop as a Service care “muta” efectiv biroul in cloud si il face accesibil din orice locatie. De regula, infrastructurile de desktop-uri virtualizate sunt mai usor de gestionat si de depanat fata de o “flota” de PC-uri remote.
Dendrio, ca integrator de solutii IT&C si consultant pe probleme de securitate, va poate ajuta sa evaluati situatia retelei dumneavoastra si sa determinati gradul de pregatire pentru reintoarcerea angajatilor la munca de la birou.
Mihai Dumitrascu, Sr Systems Engineer
