Praca hybrydowa nadciąga. Jak zadbać o bezpieczeństwo gdy raz pracujemy z biura, a raz z domu?
Ministerstwo Rozwoju, Pracy i Technologii zabiera się za nowelizację Kodeksu pracy. Projekt ma dotyczyć regulacji pracy zdalnej. W postcovidowym świecie wydaje się to koniecznością. Już ponad 14 miesięcy prowadzimy eksperyment na home office.
Projekt ustawy trafił do Rządowego Centrum Legislacji. Zakłada on „ekwiwalent pieniężny za koszty energii i dostępu do sieci podczas pracy zdalnej; możliwość pracowania z domu na stałe czy umożliwienie pracy zdalnej na wniosek pracownika”.
Projekt ma pomóc nie tylko w czasie pandemii, ale i w szerszym dostępie do pracy dla osób, które z różnych powodów nie mogą opuszczać miejsca zamieszkania, np. dla niepełnosprawnych lub opiekujących się innymi członkami rodziny.
Przed pandemią Polscy było daleko do liderów pracy zdalnej. W krajach takich jak Szwecja czy Holandia na home office pozwalało sobie 37 proc. pracowników. Jak wynika z danych Eurostatu, w Polsce było to jedynie 15 proc., co sytuuje nas w okolicach unijnej średniej.
Pandemia zmieniła rzeczywistość pracy. Raport „Finansowy Barometr ING” pokazał, że na pracę zdalną przesiadł się co czwarty Polak. Przy czym aż 55 proc. z nas deklarowało, że wykonywany zawód umożliwia pracę zdalną.
Jednak tylko 2 mln Polaków może się przesiąść na home office w pełnym wymiarze godzin.
Wynika to z faktu, że na początku pandemii nawet w świecie IT tylko połowa firm była przygotowana do migracji na pracę zdalną (badanie Bitdefendera).
Jednak to właśnie w świecie IT zaszły ogromne zmiany jeśli chodzi o podejście do pracy zdalnej. Pożegnaliśmy rutynę – dzień w biurze z dojazdem przed i po. Staliśmy się bardziej elastyczni, a IT stało się sercem praktycznie każdej organizacji, która z dnia na dzień adaptowała się do pracy zdalnej. Nie było wyboru. Teraz weszło nam to jednak w nawyk.
Według niedawnego raportu brytyjskiego rządu 57% pracowników stwierdziło, że dostępność elastycznej pracy jest dla nich ważna, podczas gdy 92% pracowników pokolenia Y – osób urodzonych w latach 1980-2000 – uznało elastyczność za najwyższy priorytet.
Polacy są nieco ostrożniejsi w prognozach
28 proc. z tych, którzy mogą pracować zdalnie uważa, że po pandemii wróci do biura w pełnym wymiarze godzin. Co czwarty respondent celuje zaś w jeden dzień pracy zdalnej. Sytuacja będzie się zapewne różniła w zależności od firmy. Niektóre już teraz zapowiedziały, że pozwolą na pracę z domu przez cały czas. Może się im to opłacać, ponieważ pracujący zdalnie przeznaczają na pracę więcej godzin niż pracujący poza domem.
Praca hybrydowa to nowe wyzwania dla pracodawców. Zwłaszcza pod katem zabezpieczeń. Pracownicy łączą się przecież z multum środowisk – o te, firmowe zadbać stosunkowo łatwo, ale jak wynika z raportu Bitdefendera aż 45 proc. specjalistów od bezpieczeństwa w firmach widzi największe zagrożenie w sieciach domowych i łączących się z nimi urządzeniach Internetu Rzeczy. Hakerzy odnajdują bowiem coraz to nowe luki w zamkniętym oprogramowaniu IoT, które napędza wszystko od telewizorów, po kamery CCTV. Wzrosty liczby podatności sięgają nawet 220 procent!
Wycieki danych są znacznie bardziej prawdopodobne, gdy zespół pracuje poza biurem. Z danych brytyjskiego Krajowego Centrum Bezpieczeństwa Cybernetycznego (NCSC) wynika, że w 2020 r. więcej przedsiębiorstw doświadczało naruszeń lub ataków co najmniej raz w tygodniu w porównaniu do 2017 r. – wzrost jest dziesięciopunktowy.
Jednocześnie ci sami pracodawcy muszą zapewnić swoim pracownikom zaufanie, poufność i narzędzia, których potrzebują do elastycznej pracy, gdziekolwiek chcą. Przedsiębiorstwa, muszą również upewnić się, że mechanizmy obronne, które wdrożyły w celu ochrony pracowników zdalnych podczas pandemii, nie są już tylko tymczasowe i nadają się do wspierania elastycznej pracy w dłuższej perspektywie
– mówi Roger Benson, starszy dyrektor działu komercyjnego EMEA w AMD.
Mogą to być szkolenia w zakresie bezpieczeństwa cybernetycznego, po wdrażanie ochrony przed wyłudzaniem informacji.
Okazuje się bowiem, że w 2020 roku byliśmy świadkami blisko 6-krotnie większej liczby ataków ransomware, niż w rok wcześniej.
Atakujący wykazywali się przy tym nie lada sprytem. Podszywali się pod aplikacje medyczne lub te do połączeń wideo. Przygotowywali kampanie phishingowe kręcące się wokół koronawirusa i szczepionek, a na celownik brali szpitale, licząc na pozyskanie danych wrażliwych.
Co jednak najważniejsze, firmy muszą mieć pewność, że inwestują w technologię, która spełni potrzeby swoich pracowników, co pozwoli im być produktywnymi członkami zespołu, a co najważniejsze, zabezpieczonymi przed hakerami.
VPN, ochrona poczty e-mail czy firewalle na nic się zdadzą jeśli zabraknie edukacji o zagrożeniach.
Największe zagrożenie niesie bowiem to, co nie zostało jeszcze wykryte
Zapobieganie jest najlepszym lekarstwem. Można je wspomóc np. weryfikowaniem odnośników do spotkań, wymaganiem uwierzytelniania wieloskładnikowego i, co ważne, upewnienie się, że pracownicy korzystają z urządzeń, które mają zainstalowane odpowiednie zabezpieczenia.
Jedna z ciekawych inicjatyw w tym kontekście jest choćby „Secured-core PC” od Microsoftu. Zapewnia ona, że laptopy są solidnie chronione już na etapie rozruchu, co stanowi ochronę przed podatnościami w firmware i nieautoryzowanym dostępem.
W kontekście otwierania się gospodarki warto pamiętać, że zagrożenia nie znikają po odpięciu od sieci.
Laptop jest skradziony średnio co 53 sekundy
Wakacyjne wyjazdy czy powrót możliwości pracy z kawiarni i co-worków zwiększa ryzyko, że urządzenia trafią w niepowołane ręce.
Gdy laptop ginie, programowe pełne szyfrowanie dysku (FDE) jest zazwyczaj pierwszą linią obrony w ochronie danych użytkowników, ale ma ograniczenia i ostatecznie pozostawia dane otwarte dla hakerów. Skutecznym sposobem na zabezpieczenie danych jest szyfrowanie pamięci systemowej. Oznacza to, że gdy laptop dostanie się w niepowołane ręce, nie można po prostu ominąć szyfrowania całego dysku, uzyskując dostęp do kluczy przechowywanych w pamięci
– dodaje Benson.
W miarę jak firmy ustalają swój poziom komfortu wokół elastycznej pracy, czy zachowując status quo, czy zachęcając ludzi do częstszych powrotów do biura, jasne jest, że jakaś forma pracy hybrydowej pozostanie. Grunt, aby przygotować się na przyszłość, bo stopień skomplikowania ataków nie będzie spadał.