Riscurile de securitate, fața întunecată a telemuncii

80% dintre companiile din întreaga lume consideră că munca la distanță reprezintă „noua normalitate“, arată un studiu al companiei de consultanță PwC dat publicității luna trecută. Credința că „remote work“ reprezintă viitorul e într-atât de mare încât 45% dintre organizațiile intervievate de PwC au anunțat că nu vor mai solicita angajaților să revină la vechiul modelul de lucru. Totodată, o cincime (21%) susțin că vor adopta un regim „mixt“, oferind angajaților posibilitatea de a lucra câteva zile pe lună din afara companiei.

Când redutele nu mai oferă protecție…

Studiul citat, reprezintă doar o „mostră“ dintr-o serie tot mai extinsă de analize asupra transformarilor ireversibile generate de pandemia de COVID-19 pe piața muncii.

Ceea ce nu evidențiază însă acest tip de cercetări sunt riscurile informatice pe care lucrul la distanță le generează și care afectează aproape orice tip de organizație, indiferent de ordinul ei de mărime sau domeniu de activitate.

Motivul este simplu: angajații care lucrează din afara companiei nu mai beneficiază de protecția asigurată intern de arhitecturile clasice de securitate IT, care integrează firewall-uri, aplicații de Data Loss Protection, sisteme de Intrusion Prevention, soluții anti-malware și antivirus etc.

Și asta doarece protecția perimetrală – concepută pe modelul cetăților medievale protejate cu baricade, metereze, șanțuri și redute – devine ineficientă atunci când beneficiarii ei se află în exteriorul zonei protejate.

Este o schimbare radicală de abordare a securității IT, la care numeroase companii locale încă nu au reușit să se adapteze pentru că provocările pe care trebuie să le depășească sunt numeroase. Și asta pentru că – odată adoptat modelul muncii la distanță – departamentele IT nu mai pot controla ce dispozitive folosesc telesalariații* în scopuri profesionale, ce aplicații instalează și folosesc, ce rețele accesează, ce servicii cloud utilizează, ce date partajează și cu cine, unde le salvează etc. (*Telesalariat este termenul utilizat de Legea nr. 81/2018 care reglementează activitatea de telemuncă.)

… compromisurile sunt scuzabile

La toate aceste probleme se adaugă cele generate de faptul că numeroase companii au apelat, pentru a se adapta rapid la noile condiții de lucru impuse de pandemie, la soluții de compromis. Adică la improvizații în care au utilizat un amalgam de aplicații freeware pe zona de colaborare – WhatsApp, Zoom, DropBox s.a.m.d. –, împreună cu soluțiile de securitate pe care le dețineau deja. Problema e însă că acestea din urmă nu sunt adaptate cerințelor lucrului la distanță. Așa cum nici aplicațiile gratuite nu corespund standardelor de securitate specifice mediului business. De aici și creșterea nivelului de risc în fața amenințărilor informatice.

Apelul la improvizații este însă explicabil. Pe de o parte, prin prisma faptului că pandemia a evoluat rapid și prin urmare și răspunsurile au fost concepute la repezeală. Pe de altă parte, pentru că alegerile utilizatorilor finali au atârnat greu în deciziile luate de companii – e dificil să impui utilizarea strictă a anumitor soluții mai ales atunci când adopți o strategie BYOD, în care utilizatorii finali își folosesc propriile echipamente pentru realizarea activităților profesionale.

Nu în ultimul rând, pentru că pandemia de COVID-19 a făcut companiile extrem de atente cu investițiile pe care le realizează. Ca urmare, majoritatea departamentelor IT s-au trezit cu bugetele diminuate taman atunci când ar fi avut mai multă nevoie de fonduri suplimentare pentru a se putea adapta la cerințele lucrului la distanță.

… dar nu pe perioadă îndelungată

Problema e că, de la primul val al pandemiei și până în prezent, companiile au avut și ocazii și timp să se convingă că alegerile făcute nu sunt cele potrivite.

Numărul amenințărilor ce vizează angajații care lucrează la distanță crește continuu și apar din ce în ce mai multe atacuri care țintesc zonele slabe. Cum este, de exemplu, cazul atacurilor Brute force, în care atacatorii utilizează soluții de calcul de mare putere pentru a ghici parolele utilizatorilor finali, sau campaniile ransomware, care folosesc că mijloc de infiltrare soluțiile gratuite de Remote help.

Departamentele IT au avut însă destul timp la dispoziție pentru a înțelege că asigurarea securității în lucrul la distanță este o problemă complexă, care presupune atât protejarea telesalariațiilor – respectiv a echipamentelor pe care aceștia le folosesc –, cât și a resurselor pe care le accesează – aplicații, date și servicii –, oriunde s-ar afla ele, în infrastructurile proprii sau în cloud.

Iar toate aceste deziderate nu se pot realiza doar cu un antivirus, un VPN și un firewall, oricât și-ar da silința administratorii IT. Așa că, fie că le place sau nu, companiile vor trebui să accepte că au nevoie de o nouă abordare și de soluții dedicate pentru a face față cerințelor de securitate specifice lucrului la distanță. Altfel, există toate șansele ca strategiile de compromis să genereze pagube a căror valoare să fie mai mare decât cea a soluțiilor de securitate necesare.

„Orice criză înseamnă și o oportunitate de business“

Iar vendorii de soluții de securitate au înțeles rapid că trebuie să-și adapteze oferta la cerințele lucrului la distanță, atât din punct de vedere al flexibilității, cât și al accesibilității.

Cisco a făcut-o printre primii, fiind obligat să testeze pe propria piele cât de eficiente și adaptabile sunt soluțiile pe care le promovează pe piață și asta pentru că… „În luna martie, brusc, ne-am mutat cu toții acasă. Am reușit să facem migrarea celor aproape 140.000 de angajați și contractori, transparent, în doar 10 zile. Toate aceste lucruri au fost realizate păstrând aceleași standarde riguroase de securitate, la fel cum ar fi fost dacă am fi fost la birou. Echipa noastră de răspuns la incidente a avut câteva zile grele. Am avut o medie de 22 de incidente în fiecare zi, iar soluția noastră de DNS Security, Umbrella, a filtrat zilnic în jur de 6 milioane de cereri de DNS dintr-un total de 7 miliarde. În acest fel, am reușit să evităm foarte multe posibile incidente de securitate“, a explicat cu ocazia evenimentului Connect 2020 Cătălina Niculiță, System Engineering Manager Cisco România.

Lecția învățată a fost transpusă rapid în ofertă, în portofoliul Cisco făcându-și apariția noi produse de securitate, adaptate contextului actual. Unul dintre acestea este Secure Remote Worker, care reprezintă, în fapt, o suită integrată de aplicații dedicate protecției angajaților ce lucrează la distanță și care include:

  • Duo – verifică identitatea utilizatorilor prin sisteme de autentificare multi-factor.
  • AnyConnect – securizează prin conexiuni VPN criptate accesul la resursele din infrastructura companiei, de pe orice tip de echipament si din orice locatie se realizează acesta.
  • Umbrella – funcționează ca o primă linie de apărare pentru utilizatorii mobili, integrând funcționalități avansate de Secure Gateway și DNS Protection.
  • Cloud Mailbox Defense – completează funcționalitățile de securitate integrate în Microsoft 365, furnizând vizibilitate completă asupra mesajelor primite sau trimise.
  • AMP for Endpoints – ultima bariera de protecție la nivelul utilizatorului final, asigură detectarea, blocarea și eliminarea amenințărilor prin unelte avansate de analiză a comportamentului aplicațiilor și mecanisme de Machine Learning.

După cum se poate observa, oferta Cisco este astfel concepută încât să asigure o protecție cât mai extinsă utilizatorului final, simplificând totodată efortul adminstratorilor IT prin integrarea nativă a soluțiilor. În plus, suita oferă posibilități multiple de licențiere, putând fi adaptată pe posibilitățile oricărei companii, în funcție de cerințele existente. Dacă aveți dificultăți în alegerea variantei corecte, specialiștii Dendrio vă stau la dispoziție.