Авторская колонка управляющего директора «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии Евгения Питолина.
Повсеместный переход на удаленную работу изменил гораздо больше, чем казалось на первый взгляд. С одной стороны, сотрудники, которые раньше даже не задумывались о работе из дома, попробовали ее на вкус. С другой – многие компании, вынужденные в срочном порядке изменять свои рабочие процессы, осознали, что такой подход тоже имеет право на существование, и задумались над тем, чтобы оставить возможность удаленки навсегда. Это не могло не сказаться на рынке труда и методах работы, в том числе на безопасности. Поэтому наши коллеги решили исследовать, что думают сотрудники компаний о будущем.
Чтобы выяснить это, наши коллеги провели глобальный опрос, как изменились привычки сотрудников и как они представляют себе идеальное рабочее место, а также о новых технологиях, обеспечивающих удаленную работу. Респондентами стали более 8 тыс. человек, работающих в компаниях малого и среднего бизнеса с персоналом не более 250 сотрудников во всем мире, включая Казахстан.
Мы выяснили, что три четверти (74%) сотрудников компаний малого и среднего бизнеса по всему миру не готовы вернуться к привычной организации рабочего процесса после окончания пандемии. В результате перехода на удаленный режим труда у людей появились возможности, которые они хотели бы сохранить в дальнейшем: больше времени проводить с близкими (47%), экономить деньги (41%) и работать откуда угодно (32%). Таковы данные нового исследования «Работа после пандемии: как она будет устроена», проведенного «Лабораторией Касперского» в октябре 2020 года*.
Опрос показал, что люди стремятся уйти от ранее существовавших ограничений и хотят работать в более гибких условиях, при которых во главу угла ставятся их собственные интересы. Так, около трети опрошенных не хотели бы возвращаться к тем или иным принятым ранее правилам. Например, 39% не готовы снова работать по строгому восьмичасовому графику, 34% не хотят быть строго привязаны к офису, 32% – к пятидневной рабочей неделе.
Каждый третий (32%) хотел бы продолжать работать удаленно и после окончания пандемии. Сотрудники ждут поддержки от своих работодателей, особенно в том, что касается использования технологий – об этом сообщили 38% участников опроса. По их отзывам, чтобы быть более продуктивными, защищенными, а также всегда быть на связи, им нужен доступ к необходимому оборудованию, инструментам и возможность получать техподдержку.
Согласно полученным результатам, большинство сотрудников хотят перемен. Только четверть опрошенных на вопрос, к каким из устоявшихся традиционных процессов они не готовы вернуться, ответили, что в целом их все устраивало и раньше. Остальные же хотят большей гибкости: изменения рабочего графика, возможности работать вне офиса и отказаться от пятидневной рабочей недели и так далее. В теории это должно позволить людям подстроить рабочий день под их личные нужды без потери эффективности для компании.
Чтобы получить больший контроль над своей жизнью и работой, более трети опрошенных планируют сменить место работы в течение следующих 12 месяцев. И это несмотря на достаточно нестабильную обстановку на рынке труда. По всей видимости, компаниям, желающим удержать ключевых сотрудников, придется идти на какие-то уступки и также адаптироваться под новые реалии. В частности, продолжать совершенствовать методы удаленной работы и, что не менее важно, удаленной защиты рабочих мест.
Повсеместный переход офисных сотрудников на удаленку усилил интерес компаний к всевозможным технологиям обеспечения дистанционной работы и ее защиты. Многие организации начали миграцию своих рабочих процессов в инфраструктуру виртуальных рабочих столов (VDI). Такой подход не только позволяет сотрудникам подключаться к корпоративным ресурсам с любого устройства (неважно, удаленного или находящегося на территории офиса), но и решает ряд проблем с безопасностью за счет того, что все данные обрабатываются внутри инфраструктуры компании.
Однако с точки зрения безопасности не стоит считать VDI панацеей, способной защитить корпоративную инфраструктуру от любой угрозы. Да, применение этой технологии уменьшает «поверхность атаки», но тем не менее многие киберугрозы остаются релевантными и для виртуальных рабочих мест. Надо начать с того, что слабым звеном остаются люди: оператор виртуальной машины, подключившийся через VDI, точно так же может открыть вредоносное вложение в электронном письме или скачать что-то с сайта и заразить операционную систему. Конечно, после перезапуска вредонос автоматически уничтожится, но он может успеть натворить дел и до отключения. Защита ВМ осложняется тем, что на них нецелесообразно использовать обычные решения, разработанные для десктопов, хотя бы потому, что это может создать лишнюю нагрузку на платформу виртуализации и занять ресурсы, необходимые для других задач. К счастью, есть решения, специально адаптированные для защиты виртуальных сред.
Кроме этого общая рабочая среда может стать каналом распространения вредоносного ПО внутри компании.
Массово переводя персонал в режим удаленной работы, многие компании столкнулись с необходимостью поиска новых инструментов. Годами отлаживаемые механизмы взаимодействия сотрудников внезапно оказались неэффективными, и IT-службы начали лихорадочно изучать доступные на рынке решения для совместной работы. В то же время не менее пристальный интерес эти решения вызвали и у киберпреступников: они почувствовали возможность получить удаленный доступ к информационным системам компаний и проникнуть в корпоративные сети.
Проблема с решениями для совместной работы заключается в том, что они в любой момент могут оказаться средством для распространения угрозы по корпоративной сети. Особенно если они допускают удаленную работу: достаточно, чтобы один сотрудник допустил небрежность (использовал очевидный пароль, залогинился со скомпрометированной машины, открыл вредоносное вложение), и в рабочей среде появится злоумышленник.
Всплеск интереса к платформам такого рода привел к тому, что на рынке стало появляться множество сырых программ, создатели которых думали больше об удобстве, а не о безопасности. Весной и летом 2020 года в новостях то и дело появлялись публикации о надежности и защищенности различных инструментов для совместной работы. В результате, когда волна неразберихи улеглась, в плюсе оказались те компании, которые заранее подумали о технологиях безопасности в своих продуктах.
По большому счету, при выборе защищенной системы для совместной работы заказчиков интересует несколько аспектов. Как обстоят дела с шифрованием, доступна ли мультифакторная аутентификация, где физически хранятся данные, и какие инструменты используются для защиты информации внутри платформы. Для последнего особенно важен технологический «движок», который легко встраивается в любой программный продукт и позволяет проверять циркулирующие через среду для совместной работы файлы на предмет наличия в них зловредов.
Пандемия ускорила цифровую трансформацию и привела к смешению рабочего и личного. Мы видим, что сотрудники стремятся к изменениям рабочего процесса в поиске большей свободы и гибкости. При этом уже очевидно, что тренд на удаленную работу будет набирать силу. В своих хоум-офисах сотрудникам придется принимать все больше самостоятельных и оперативных решений в вопросах информационной безопасности, а для этого им особенно важно обладать высокой цифровой грамотностью.
Для защиты сотрудников, работающих в гибком режиме, «Лаборатория Касперского» рекомендует компаниям:
- вдохновлять людей на повышение цифровой грамотности и мотивировать их получать новые знания;
- защищать рабочие данные и устройства, в том числе с помощью паролей, шифрования и создания резервных копий;
- обеспечивать безопасность сотрудников внутри и вне офиса на любых устройствах, которые они используют для решения рабочих задач.
Источник kursiv.kz