2020-03-24

Epidemia COVID-19 zmieniła życie, sposób i tryb pracy milionów ludzi. W ciągu kilku ostatnich tygodni praca zdalna to absolutna konieczność dla większości organizacji. Ten sposób pracy to także zupełnie nowe zagrożenia i wyzwania dla korporacyjnych infrastruktur IT. Najbardziej niepokojący może być lawinowy wzrost prób phishingu – wyłudzenia poufnych informacji od osób pracujących zdalnie.

 

Wpływ zdalnej pracy na bezpieczeństwo

W wyniku wybuchu pandemii koronawirusa firmy stanęły przed wyborem: albo praca zdalna, albo całkowite wstrzymanie działalności. Praca zdalna stała się kluczowym narzędziem zarządzania ryzykiem, które ma obecnie decydujące znaczenie dla funkcjonowania organizacji i przetrwania pandemii, minimalizując ponoszone straty.

 

Praca zdalna wprowadza nowe zagrożenia i wyzwania dla korporacyjnych infrastruktur informatycznych. Te największe to:

  • Niezabezpieczone sieci Wi-Fi: niektórzy pracownicy mogą łączyć się z zasobami przedsiębiorstwa za pośrednictwem niezabezpieczonych sieci, potencjalnie dając cyberprzestępcom łatwy dostęp do szpiegowania przedsiębiorstwa i kradzieży poufnych informacji.
  • Korzystanie z urządzeń osobistych i sieci: w urządzeniach domowych często brakuje narzędzi, jakie są wbudowane w sieci biznesowe, np. skuteczne oprogramowanie antywirusowe, zapory ogniowe i narzędzia do automatycznego tworzenia kopii zapasowych online.
  • Phishing: jedna z metod, która wykorzystywana jest przez cyberprzestępców do wyłudzenia wrażliwych danych: haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji. To prosty rodzaj ataku cybernetycznego, a przy tym bardzo skuteczny i niebezpieczny. Coraz więcej osób aktualnie pracuje z domu, w warunkach, gdzie nie ma odpowiednich zabezpieczeń. Tym samym stają się łatwym celem cyberprzestępców. Eksperci ds. bezpieczeństwa przewidują, że w najbliższym czasie wzrośnie liczba złośliwych ataków skierowanych w pracowników zdalnych w celu wyłudzenia informacji.

 

Rozwiązania do uwierzytelniania pracowników nie są przystosowane do pracy zdalnej

Mimo wzrostu świadomości na temat pracy zdalnej, większość organizacji nie jest przygotowana na stosowanie tego rozwiązania w szerszym zakresie. Jednym z głównych powodów jest to, że większość rozwiązań IAM i uwierzytelniania klasy korporacyjnej nie jest przeznaczona do wykorzystywania w przypadku pracy zdalnej. Przejście na sieci i urządzenia domowe zwykle wymaga zastosowania innych, bardziej restrykcyjnych środków bezpieczeństwa i uwierzytelniania, których organizacje nie posiadają.

Praca zdalna wymaga również zapewnienia łatwego dostępu do aplikacji z dowolnego miejsca. Każda aplikacja ma inny zestaw wymagań dotyczących hasła, takich jak cykle wygasania oraz reguły długości / złożoności. Konieczność zapamiętywania, resetowania i zarządzania ciągle zmieniającymi się hasłami w aplikacjach (które kiedyś były łatwo dostępne w sieciach korporacyjnych) może być dla pracowników przytłaczające i frustrujące. Istotnym problemem dla organizacji jest zagrożenie bezpieczeństwa spowodowane przez użytkowników, którzy w wyniku „zmęczenia hasłem” używają oczywistych lub powtarzających się haseł, zapisują je lub udostępniają innym osobom. Oprócz powyższych zagrożeń należy wziąć także pod uwagę dodatkowe obciążenie zespołu pomocy technicznej, który w przypadku pracy zdalnej musi wspierać zdecentralizowanych pracowników.

 

Bezpieczeństwo pracy zdalnej dzięki uwierzytelnianiu bezhasłowemu

Epidemia koronawirusa i wprowadzenie pracy zdalnej wymusza na firmach zmianę zasad pracy i ochrony. Organizacje, którym zależy na bezpieczeństwie powinny zastosować odpowiednie środki, które zapewnią bezpieczny dostęp i uwierzytelnianie rozproszonych i mobilnych użytkowników.

 

Najlepszym obecnie rozwiązaniem, które pozwala zabezpieczyć dostęp zdalnych pracowników do danych i aplikacji jest wieloskładnikowe uwierzytelnianie bezhasłowe. Pozwala to całkowicie wyeliminować zagrożenia bezpieczeństwa organizacji i ochronić przed phishingiem i innymi metodami stosowanymi przez cyberprzestępców do przechwycenia danych.

Jedno z najbardziej innowacyjnych rozwiązań do uwierzytelniania bez konieczności wpisywania haseł użytkowników opracowała firma Secret Double Octopus. Jej rozwiązanie Octopus Authenticator pozwala na bezpieczne logowanie bez konieczności wpisywania haseł użytkowników. Wprowadza silne zabezpieczenia we wszystkich możliwych przypadkach logowania, zastępując hasła bezhasłową metodą uwierzytelniania wieloskładnikowego. Rozwiązanie działa we wszystkich systemach biznesowych i aplikacjach, zarówno lokalnie, jak i w chmurze, online i offline. Octopus Authenticator jest jedynym dostępnym na rynku rozwiązaniem, które wykorzystuje technologię dzielenia sekretu Secret Sharing w celu wyeliminowania wszystkich słabych punktów bezpieczeństwa uwierzytelniania. Stanowi skuteczną ochronę przed phishingiem, a także uniemożliwia cyberprzestępcom przeprowadzenie ataku nawet w przypadku kradzieży klucza, podsłuchu czy innych ataków MITM.

Pracownicy zdalni muszą mieć dostęp do wielu zasobów, aplikacji i środowisk, a korzystanie z uwierzytelniania wieloskładnikowego bez hasła pozwala poprawić komfort użytkownika i całkowicie wyeliminować problem „zmęczenia hasłem”. Uwierzytelnianie bez hasła zapewnia korporacjom każdej wielkości bezpieczny i przyjazny dla użytkownika mechanizm dostępu, niezależnie od miejsca, w którym pracują. Usunięcie konieczności podawania hasła przy uwierzytelnianiu to nie tylko bezpieczniejsza dla organizacji i prostsza w użyciu metoda, ale także pozwalająca obniżyć często wysokie koszty związane z zarządzaniem hasłami i uprościć ten proces i to nie tylko w przypadku pracy zdalnej.

 


Na podstawie tekstu: Remote work. Enterprise flexibility with maximal security,
I. Voitiz, 16.03.2020, https://doubleoctopus.com/blog/remote-work-security