POSTOJI RJEŠENJE

Druga strana popularnog modela rada: ‘Bez ova tri faktora tvrtka ne može biti uspješna i sigurna‘

Lani se u čak 61 posto korporativnih cyber napada ciljalo na zaposlenike koji rade na daljinu. Evo kako to promijeniti

Franjo Rebac

 KING ICT

Novo lice rada.

Mijenjanje poslovne paradigme.

Suvremeno digitalno radno mjesto.

Nova poslovna kultura.

Posljednjih godina promijenio se način funkcioniranja društva, a s njime i način poslovanja u mnogim tvrtkama diljem svijeta. Promjene koje su se tijekom pandemije covida-19 dogodile u poslovnom svijetu zadržale su se do danas. Tako su termini navedeni na početku teksta postali sinonimi za jednu novu eru korporativnog svijeta koja je prvenstveno digitalna i hibridna.

Nova poslovna kultura je fleksibilnija i daje zaposlenicima mogućnost odabira mjesta obavljanja posla, a suvremeno radno mjesto je, zapravo, gdje god se vi nalazite jer se sve odvija online. Zato je skovan termin hibridnog rada koji zaposlenicima omogućava fleksibilnost kombiniranja rada iz ureda, na daljinu, od kuće ili s bilo koje druge lokacije.

Microsoftov indeks trendova rada za 2022. pokazuje da je hibridni način poslovanja porastao za sedam posto u odnosu na godinu ranije i da najmanje 53 posto ljudi razmišlja o prelasku na ovakav model rada u ovoj godini.

Taj trend doprinosi i neprestanom razvoju novih tehnologija koje posao čine sve virtualnijim. One premošćuju digitalno i fizičko, osiguravajući zaposleniku angažiranost i mogućnost da pridonese, bez obzira gdje, kada i kako radio. Poslovni svijet se jednostavno više ne može vratiti na staro.

image
Shutterstock

Sigurnosni izazovi

No, koliko god je hibridni način rada pogodan i napredan, također otvara i neke nove izazove, ponajprije sigurnosne. Cyber kriminalci sada sve svoje napade sve više usmjeravaju na remote radnike kako bi izvukli osjetljive poslovne podatke. Marko Rakar, stručnjak za informatičku sigurnost objasnio nam je zašto hibridan model rada povećava rizik cyber napada.

- Da bi zaposlenik mogao pristupiti resursima tvrtke, primjerice poslovnom sustavu ili serverima, kada radi od kuće ili s neke druge lokacije oni moraju biti izloženi internetu kako bi mu mogao pristupiti. A to je sigurnosni problem jer čim je dostupan zaposleniku, dostupan je i drugim ljudima s lošim namjerama. S druge strane, kada radite iz ureda tada ste izolirani i sustav nije na internetu, što je znatno sigurnije. Ako neka tvrtka uvede hibridan model rada, a ne zna se adekvatno osigurati, onda postaje ranjiva. Primjerice, 9 od 10 situacija cyber napada počinje nekom vrstom phishinga, odnosno mrežnoj krađi identiteta – upozorava Rakar.

image

Marko Rakar

Marko Todorov/Cropix

Osim ciljanih phishing napada problem predstavlja i činjenica da u fleksibilnom hibridnom modelu dolazi do preklapanja poslovnog i privatnog pa ne čude podaci da 69 posto zaposlenika koristi privatno računalo za poslovne zadatke, a 70 posto zaposlenika koristi poslovno računalo u privatne svrhe. K tome, 30 posto remote zaposlenika dijeli svoje računalo s drugima. Veliki su problem neosigurane kućne mreže te korištenje usluga, sustava, softvera, uređaja i aplikacija informacijske tehnologije bez ovlaštenja IT odjela.

Najslabija karika

Lani se u čak 61 posto korporativnih cyber napada putem cloud aplikacija ciljalo na zaposlenike koji rade na daljinu. Od početka pandemije oko 30 posto organizacija prijavilo je porast pokušaja cyber napada, a broj još uvijek raste. Prema IBM-ovom Izvješću o povredi podataka za 2021., prosječna šteta je bila 1,07 milijuna dolara veća u napadima u kojima je rad na daljinu bio faktor.

Upravljati logistikom kada se zaposlenici povezuju s raznih lokacija znatno je teže nego da svi rade iz ureda, zato su IT odjeli mnogih kompanija u posljednje vrijeme na rubu. Naime, čak 54 posto IT radnika zabrinuto je zbog mogućnosti budućih cyber napada.

- To je apsolutno točno i IT-jevci su s pravom zabrinuti. Poslodavci im mogu pomoći tako da angažiraju tvrtku koja se bavi sistem integracijom i ima ekspertizu da očvrsne IT okruženje te kompanije. Pomoći će ako se prepoznaju prijetnje, tj. rizici kako bi se pronašla i odabrala adekvatna sigurnosna rješenja. Korisno je i posložiti sigurnosnu proceduru ponašanja koja jasno određuje kriterije i korake u određenim situacijama, a dobro je i nabaviti softverski firewall, ugraditi fizičku opremu, ažurirati softvere, aplikacije, baze podataka... Mogli bi do sutra nabrajati sve korisne korake po pitanju poboljšanja razine sigurnosti – ističe Rakar.

Iako primijenjena tehnologija svakako igra ulogu, ljudi su zapravo najslabija karika u lancu kibernetičke sigurnosti jer se čak 95 posto kršenja cyber sigurnosti dogodilo upravo zbog ljudske pogreške koju cyber kriminalci to jako dobro znaju iskoristiti. Kako ojačati tu najslabiju kariku?

image
Shutterstock

- S jedne strane postavljanjem jasnih sigurnosnih procedura jer ne može svaki zaposlenik sam za sebe odlučivati što je sigurno, a što ne, već mora postojati razrađen sustav. Drugi način je, pak, edukacija zaposlenika o tome koje opasnosti postoje i što treba napraviti ako do njih dođe. Istina je da to možda neće uvijek pomoći spriječiti baš sve cyber napade, no ako zaposlenici ne znaju koje opasnosti vrebaju, velike su šanse da ih neće ni znati prepoznati – smatra Rakar, stručnjak za informatičku sigurnost.

Suvremena rješenja

I sami zaposlenici većinom su svjesni da predstavljaju prijetnju. Na temelju Global Workplace Reporta, samo 43,2 posto zaposlenika vjeruje da su podaci o tvrtki sigurni kada rade od kuće.

Iako sam hibridni model rada nosi puno izazova, oni nisu nerješivi. Ključ je u modernim korporacijskim tehnologijama poput rješenja iz bogatog Cisco portfelja, kaže Franjo Rebac, voditelj odjela za mrežu i mrežnu sigurnost u KING ICT-u, sistem integratoru čija su specijalnost napredna ICT rješenja koja pozitivno utječu na poslovanje i društvo.

- Jedan od ključnih izazova je kibernetička sigurnost zaposlenika koji se udaljeno spajaju na ICT resurse svojih kompanija, a time su za njih i sigurnosni rizik. Današnje tehnologije rješavaju tu problematiku kroz višeslojni mehanizam sigurnosnih provjera, a koje je Cisco ugradio u svoje tehnologije – započinje Rebac koji je u KING ICT-u proveo posljednjih devet od ukupno 16 godina iskustva na području mrežnih i komunikacijskih tehnologija te računalne sigurnosti.

image

Franjo Rebac

King ICT

Ističe kako je na prvom mjestu provjera identiteta zaposlenika koji se udaljeno spaja na ICT resurse tvrtke. Drugi je veliki izazov provjeriti spaja li se zaposlenik na ICT resurse tvrtke s računala koje nije sigurnosno kompromitirano. To se provjerava modernom tehnologijom i mehanizmima za sigurnosnu provjeru kakva, primjerice, pružaju Cisco tehnološka rješenja.

Treći izazov je, kaže, sigurna i kriptirana komunikacija između računala udaljenog zaposlenika i ICT okruženja firme, a još valja postaviti i mehanizme sigurnosne politike pristupa. Uz sve ove izazove, u svrhu zaštite zaposlenika i tvrtki od kibernetičkih napada mora postojati i praćenje sigurnosnih zapisa te analiza svih pristupa ICT sustavima tvrtke kako bi se mogla detektirati nedozvoljena aktivnost.

Efikasnost na daljinu

Na kraju, uopće nije bitno odakle radiš, već da kvalitetno radiš – to je glavni postulat hibridnog rada. No, što je uistinu potrebno kako bi sa svake lokacije zaposlenici bili jednako efikasni?

image
Shutterstock

- Za uspješnu implementaciju hibridnog načina rada neophodan je sustav koji obuhvaća ljude, procedure i tehnologiju. Bez ove tri komponente u sinergiji ne može postojati efikasnost. Ljudi moraju poznavati tehnologije, a tu onda nastupaju tvrtke, ili tehnološki partner poput KING ICT-a, koje zaposlenike obučavaju primjeni tehnologija koje se koriste u hibridnom radu, a postavljene procedure omogućavaju ispravnu primjenu tehnologija – objašnjava Franjo Rebac.

Kada se govori o tehnologiji u fokus dolaze Cisco rješenja koja koriste renomirane svjetske kompanije i korporacije, a široko su prisutna i na hrvatskom tržištu, u financijskom, zdravstvenom, transportnom i mnogim drugim sektorima.

- Cisco nudi tehnološka rješenja za video i glasovnu komunikaciju koja jamče jednostavno i sigurno spajanje s vašom tvrtkom uz primjenu najnovijih tehnologija kibernetičke sigurnosti, kako bi rad s udaljenih lokacija bio efikasan i siguran u isto vrijeme. Pregršt Cisco tehnologije koja to omogućuje, kao što je, primjerice, Webex za kolaboraciju i interakciju između sudionika komunikacije ili DUO kao rješenje za višestruku autentifikaciju zaposlenika kod spajanja na korporativni ICT sustav. Koristan je i AnyConnect za sigurno udaljeno spajanje zaposlenika na poslovne sustave kompanije, Secure Endpoint i Umbrela rješenja koji omogućuju zaštitu i sigurnost računala i mobilnih uređaja s kojih se zaposlenici spajaju na poslovne sustave kompanija – objasnio je Rebac.

Neizvjesna budućnost

image
Shutterstock

Rebac naglašava kako tvrtke moraju biti svjesne da je svakim danom rizik od cyber napada sve veći.

- Nažalost neke tvrtke prekasno postanu svjesne važnosti kibernetičke sigurnosti. Tek kada već pretrpe neki vid kibernetičkog napada. Svjedoci smo sličnih događanja i šteta koje su pretrpjele i hrvatske kompanije. Budućnost će donijeti još veće rizike od kibernetičkih napada, stoga svakako preporučujem da kompanije razmišljaju preventivno jer to je jedini način uspješne zaštite od sve sofisticiranijih cyber napada – zaključuje Rebac.


Sponzorirani sadržaj nastao u suradnji s KING ICT-om.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
29. siječanj 2024 23:45