Setelah merebaknya pandemi dan rezim isolasi diri, bisnis menghadapi masalah berupa kebutuhan untuk memastikan keamanan informasi karyawan jarak jauh. Memang, batas keamanan banyak bergeser; pada awalnya, data perusahaan melampaui batas ini, begitu banyak perusahaan yang mengambil risiko besar. Perilaku ceroboh karyawan dan semua data berharga pergi ke penjahat dunia maya.
Namun seiring waktu, semuanya berjalan lancar - bisnis beradaptasi dengan kondisi baru, dan departemen keamanan informasi dari berbagai perusahaan setidaknya belajar bagaimana melindungi perimeter luar. Tetapi sekarang situasinya terbalik - semakin banyak perusahaan yang mengembalikan karyawan ke kantor mereka, tidak ada lagi isolasi diri, yang berarti batas perlindungan perlu dikembalikan lagi, memodifikasi sistem keamanan informasi, dan menyelesaikan banyak masalah. Di bawah potongan, mari kita bicara tentang tugas-tugas ini dan bagaimana menyelesaikannya.
Tugas utamanya adalah mengatur langkah-langkah untuk melindungi informasi perusahaan di kantor. Faktanya adalah sekitar setengah dari karyawan yang bekerja dari jarak jauh tidak memperhatikan aturan keselamatan. Menurut Tessian, ada banyak karyawan seperti itu - lebih dari 52%. Dengan mereka, Anda perlu melakukan pekerjaan persiapan yang sistematis, serta menyelesaikan masalah lain.
Peralatan dan peningkatan perusahaan
Ada perusahaan yang, segera setelah dimulainya karantina dan penerapan rezim isolasi diri, memberi karyawan mereka peralatan perusahaan dengan alat khusus untuk perlindungan jarak jauh. Perusahaan yang paling siap telah mengembangkan sistem untuk pemutakhiran jarak jauh peralatan tersebut, dengan pemasangan pemutakhiran / tambalan perangkat lunak terbaru.
Tetapi sebagian besar perusahaan yang mengeluarkan laptop atau desktop untuk karyawan jarak jauh mereka tidak punya waktu / bisa / tidak mau (tekankan yang diperlukan) untuk menerapkan sistem pembaruan terpusat semacam itu. Dan jika sebelumnya ini dilakukan oleh administrator sistem yang ada di kantor, maka di rumah pengguna saat ini bertanggung jawab atas peralatan perusahaan. Sysadmin tidak akan pergi ke rumah.
Perangkat lunak belum diperbarui selama berbulan-bulan, karena di rumah, jika sistem kendali jarak jauh tidak dikonfigurasi, pengguna tidak akan melakukan apa pun. Nah, setelah kembali ke kantor, departemen keamanan informasi harus melakukan pemeriksaan skala besar terhadap peralatan yang dikembalikan dengan pembaruan / modernisasi lebih lanjut. Kegagalan untuk melakukannya dapat membahayakan jaringan perusahaan Anda.
Game dan aplikasi pribadi di PC perusahaan
Masalah kedua terkait dengan yang pertama. Tidak hanya peralatan perusahaan tetap tanpa pembaruan, tetapi beberapa karyawan juga menginstal aplikasi pribadi di atasnya, menggunakan layanan pribadi.
Jika perusahaan telah melakukan pekerjaan yang diperlukan sebelumnya untuk menginstal perangkat lunak kontrol pada peralatan perusahaan, masalah ini dapat dihindari. Jika tidak, seperti, kemungkinan besar, maka ancaman menjadi lebih dari nyata.
Segera setelah laptop yang terinfeksi malware tidak dikenal terhubung ke jaringan internal perusahaan, yang terakhir dapat disusupi dalam hitungan menit. Oleh karena itu, departemen keamanan informasi juga harus melakukan pemeriksaan besar-besaran terhadap ancaman informasi.
Satu laptop, banyak pengguna
Selain menginstal game dan aplikasi pribadi, dapat menjadi masalah bagi anggota keluarga karyawan untuk mengakses peralatan perusahaannya. Ini terutama benar jika tidak ada laptop atau PC alat tulis di rumah, tetapi ada anak-anak atau anggota rumah tangga lain yang penasaran.
Dalam hal ini, solusi ditemukan dengan cepat - akun baru dibuat dengan mana pengguna sekunder online, mengunduh aplikasi dan game, menjelajahi jejaring sosial. Semua ini dapat diterapkan dari akun utama, yang perlindungannya dinonaktifkan dalam kasus terburuk.
Dalam banyak kasus, kata sandi dan login karyawan menjadi milik anggota rumah tangga yang bersyukur yang sama sekali tidak berusaha menyimpan data yang diterima sebagai biji mata mereka.
Oleh karena itu, departemen keamanan informasi harus melanjutkan dengan asumsi bahwa semua akun peralatan yang dikembalikan telah disusupi. Ini berarti perlu mengganti akun lama ini dengan yang baru.
Saya dengan saya
Masalah utama tambahan adalah penggunaan peralatan pribadi oleh karyawan dalam proses melakukan tugas perusahaan. Mungkin saja seseorang tidak menggunakan laptop yang dikeluarkan di tempat kerja sama sekali (bukan alat yang familier, alat ini bekerja lambat, dll.), Tetapi bekerja dengan laptop pribadi.
Ini belum tentu laptop, karyawan dapat menggunakan flash drive, drive eksternal lainnya, smartphone, dan banyak lagi untuk terhubung ke jaringan perusahaan dan bekerja dengan perusahaan ini.
Oleh karena itu, setelah karyawan dipulangkan ke kantor, ada baiknya memindai jaringan perusahaan untuk perangkat baru - sangat mungkin salah satu karyawan membawa peralatan pribadinya ke perusahaan. Hanya karena saya sudah terbiasa, itu lebih nyaman. Bahaya dari pendekatan ini tidak dipahami oleh semua karyawan.
Mengubah perimeter perlindungan
Ini telah dikatakan di atas, tetapi masih perlu diulangi. Sangat penting bagi perusahaan untuk mulai memantau peralatan yang sebelumnya berada di luar kantor. Setelah laptop, desktop, smartphone, dan perangkat lain kembali ke kantor, Anda perlu melakukan pemeriksaan perimeter yang lebih sering dan menyeluruh daripada sebelumnya.
Dengan demikian, Anda dapat dengan cepat menghilangkan ancaman yang muncul dan secara bertahap mengembalikan semuanya ke titik awal. Pakar keamanan jaringan merekomendasikan , misalnya, inventaris semua sistem dalam perusahaan yang dapat dihubungkan dari Internet.
Dianjurkan juga untuk mempelajari log peristiwa dari perangkat perusahaan pengguna yang berada di luar perimeter perlindungan. Dalam kasus ini, Anda dapat dengan cepat mengidentifikasi masalah dan mencegah penyusupan jaringan perusahaan.
Tidak semua akan kembali
Saat ini, tidak banyak perusahaan yang mengembalikan seluruh negaranya ke kantor. Beberapa membuat kompromi, dan hanya mengundang karyawan yang sangat penting untuk pekerjaan perusahaan dan yang sangat diperlukan di kantor untuk kembali. Atau mereka mengatur kerja shift dengan rotasi dari mereka yang bekerja dari rumah dan mereka yang bekerja di kantor.
Tetapi dalam hal ini, Anda harus terus mengontrol tidak hanya perimeter dalam, tetapi juga perimeter luar. Penting juga untuk memastikan keamanan bagi pekerja jarak jauh, secara berkala memeriksa peralatan perusahaan yang ada di luar kantor, dan melakukan pelatihan informasi di antara pekerja jarak jauh.
Situasi dalam kasus ini menjadi sedikit lebih rumit, karena jaringan internal perusahaan dan jaringan eksternal perlu dilindungi. Kembali ke dua tahun tidak akan berhasil - lagipula, banyak karyawan suka bekerja dari rumah. Jadi, hanya 9% dari mereka yang bekerja jarak jauh ingin kembali dan bekerja hanya di kantor. 35% ingin tinggal di luar tembok perusahaan, bekerja dari rumah, dan 56% lainnya ingin menghabiskan sebagian minggu bekerja di rumah, dan sebagian - untuk bekerja dari kantor.
Oleh karena itu, departemen keamanan informasi perlu merencanakan pekerjaan mereka lebih lanjut sehingga realitas baru tidak mengganggu pekerjaan perusahaan, tetapi sebaliknya, memungkinkan untuk memperoleh keuntungan tertentu.
Bagaimana dengan Zyxel?
Pembaruan yang baru-baru ini dirilis untuk sistem manajemen jaringan terpusat Zyxel Nebula mencakup beberapa pembaruan keamanan penting:
- Menambahkan dukungan untuk firewall USG FLEX .
- Konsep modern keamanan terintegrasi Zero Trust telah diterapkan.
Lebih spesifik:
- Memperkenalkan otentikasi dua faktor berdasarkan Google Authenticator - memverifikasi keaslian pengguna yang mengakses jaringan melalui tempat kerja jarak jauh dan perangkat seluler pribadi.
- Zyxel Secure Wi-Fi โ ยซยป , SSID , . , .
- (CDR) โ USG FLEX , , ( ).