MIRŐL LESZ SZÓ A BLOGBAN?
- A HIBRID MUNKA JÓ - MINDENKINEK
- VÉDD MAGAD: KIBERREZILIENCIA
- MIRE FIGYELJ - 5 PONTBAN
Kiberreziliencia, biztonsági stratégia, Cisco Secure Hybrid Work
A ma 50+-os munkavállalók körében még élénk emlékként él a korszak, amikor a „makkos cipős üzletemberek” bepattantak az 1.4-es Astra-ba, és hasítottak az ügyfelekhez bizniszelni. A 90-es évek elején jártunk és tényleg csak a kiváltságosoknak volt már bőröndös mobiltelefonjuk. Az Opel persze csak 60LE-s volt, a telefon pedig analóg 450 MHz-es, és még a bejövő hívásokért is fizetni kellett. Az üzleti élet gerincét a Filofaxok és a Pax-ok vitték.
Aztán tíz évvel később óriásit változott a világ. A bőröndös telefonok eltűntek, megjelentek a PDA-k, már hasított az UMTS, más néven a 3G-s hálózatok, megjelent az EDGE adatkommunikáció, és elérhetővé vált a GPS. Az irodán kívül dolgozók lassan a kesztyűtartóba dobhatták a hajtogatható térképet, a határidőnaplót, a bunkofont, és megkezdődött a digitális munkavégzés: email, internet, FTP, VoIP. Kész Kánaán volt, ügyfélmenedzsernek lenni pedig hullajó dolog volt. Ja, mert az Astra-ból is át lehetett ülni akár egy dízel Passat-ba.
A HIBRID MUNKA MINDENKINEK JÓ
Szóval az irodán kívüli munka, mint igény mindig is jelen volt, csak nem kellett vezetés közben CRM-eket töltögetni, meg Excel táblákat küldözgetni, miközben Teams konferencián beszélték át a főnök világmegváltó terveit. Ma, a digitális világunkban a kollaborációs technológiáknak köszönhetően gyakorlatilag kétszer annyi munkát várnak el az utazó dolgozótól, mint 20-30 éve. Ehhez képest vicces, de 2020-ban még voltak olyan cégek és vezetők, aki attól aggódtak a pandémia lezárásos időszakában, hogy az otthonról dolgozók nem fognak csinálni semmit, csak heverésznek majd a Netflix előtt.
Aztán gyorsan kiderült, hogy nem így volt, és a cégek nagy része ugyanúgy képes volt részben távmunkával elérni ugyanazt a nyereséget, mint azelőtt. Ennek okán sokan vizsgálgatták a statisztikákat, majd rádöbbentek, hogy a távmunka nem ördögtől való. És a hibrid munkavégzés virágzásnak indult, ma már a cégek alig 10-20%-a ragaszkodik a dolgozók kizárólagos irodai munkavégzéséhez. Egyre többen adnak lehetőséget a távmunkához heti 1-2 alkalmas benti munkavégzés mellett.
A kulcs a kollaborációs képességekben rejlik. Az, hogy a munkavállaló „rendesen” végzi a munkáját egy céges VPN-en, vagy SaaS megoldáson, esetleg egy BYOD eszközön, az manapság nem egy óriási nagy kihívás. (De az egyébként, mert biztonságos körülményeket teremteni, megfelelő házirendet kialakítani többfaktoros hitelesítéssel, felhőalapú tűzfallal, folyamatos végpont védelemmel azért annyira nem egyszerű feladat mindenki számára.) Az ad-hoc találkozók, az azonnali információmegosztás, azaz a gyors döntéshozatali képesség teszi a hibrid munkát olyan vonzóvá a vezetők számára. Tulajdonképpen megfordult a képlet, mert valójában egy irodai csapatot nehezebben lehet negyedórán belül egy tárgyalóba terelni úgy, hogy minden információjuk kéznél legyen, addig egy online értekezleten mindenki a „saját tudásával együtt érkezik”. A kollaborációs képességek növekedésének legfontosabb hatása az üzleti rugalmasság, az agilitás magasabb szintje. A távmunka ráadásul költséghatékonyabb és kisebb terhet ró a környezetünkre is, vagy fenntarthatóbb. Nem mellesleg a legtöbb munkavállaló preferáltan kezeli a lehetőséget, a szakemberhiányos világunkban pedig nem mellékes szempont a munkaerő kérdése sem. Összefoglalva a hibrid munka, a kollaboráció képesség növelése sok pozitív hatással van az üzletmenetre, a hatékonyságra, a szervezet nyereségességére.
VÉDD VÁLLALKOZÁSOD: KIBERREZILIENCIA
Mindaddig, amíg nem történik valami komolyabb kiberincidens. Mert a végtelenszer ismételt, kiberfenyegetésekkel kapcsolatos felhívások nem mindenhol érnek célt, és nem feltétlen kezeli minden szervezet a megfelelő helyen a problémát. De az is előfordul, hogy a szándék az megvan, csak a kivitelezésbe csusszan egy kis hiba. Például, hogy nem szakemberekhez fordulnak tanácsokért, vagy otthoni technológiákat vetnek be vállalati megoldások helyett. Esetenként a hiba kompetenciafejlesztés hiányában is keresendő. Ha egy szervezet azt gondolja, hogy ha valakinek 20 éve van mobiltelefonja, laptopja, akkor az minden kiberfenyegetést ismer, és nem fektet energiát a biztonsági képzésekbe, akkor előfordulhatnak visszaélések a hitelesítő adatokkal, és máris teret nyerhetnek a fenyegetések a hálózaton belül.
A megoldás ezekre a kiberreziliencia, ami egy olyan módszer vagy megközelítés, ami a védelmi képességeket teszi egy proaktív stratégiává. Nem csak magával a technológiával véd egy-egy ponton, hanem keretrendszert ad a veszélyek elkerülésére, és megoldást a fenyegetés bejutása esetén az elhárításra. A koncepciót támogatja a Zero Trust megközelítés, és a biztonságot a felhő alapú megoldások jelentik.
A Zero Trust átfogó megoldást kínál az alkalmazásokhoz és infrastruktúrához való hozzáférés biztosítására, bármely felhasználóról, eszközről és helyről. A sikeres hibrid munkastratégia kulcsfontosságú eleme, hogy láthatóvá váljon és ellenőrizhető legyen, hogy ki és mi fér hozzá a környezetéhez – és mit csinál, ha egyszer bent van. A Secure Access Service Edge (SASE) a felhőt kihasználva zökkenőmentes, biztonságos hozzáférést tesz lehetővé az alkalmazásokhoz, bárhonnan, ahol a felhasználók dolgoznak. Azáltal, hogy a biztonsági és hálózati funkciókat egyetlen, felhőalapú szolgáltatásba vonja össze, a SASE javítja a működési hatékonyságot és teljesítményt, miközben erősíti a hibrid munkaerő fenyegetések elleni védelmét is. A SIEM és XDR platformok automatizálják és felgyorsítják a fenyegetések észlelését és reagálását. Gyártófüggetlen kibervédelmi csapatok információit és technológiáit vonják be, hogy egységes képet kapjanak a teljes hálózat állapotáról, a kiszolgálók összes eleméről, vagy az alkalmazásokról.
A blog eleji kérdésre ettől függetlenül nehéz pontos választ adni. Hogy miért kerül egy szervezet a DDoS támadások középpontjába, a kiberháború közepébe? Tulajdonképpen teljesen mindegy, mert azt sem tudjuk, hogy egy villám miért pont oda csap be, ahová. Persze lehet ezt is vizsgálni, van hozzá AI, de a statisztikák inkább válasz adnak arra, hogy mire kell számítani egy ilyen támadás során, és ebből adódóan hogyan lehet védekezni ellene.
BIZTONSÁGI CSOMAG HIBRID MUNKAVÉGZÉSHEZ
A Cisco Secure platform összeállította a Cisco Secure Hybrid Work megoldást, amely pontosan azt nyújtja, amire a vállalatoknak szüksége van ahhoz, hogy biztonságban legyenek ebben az új munkakörnyezetben.
CISCO SECURE HYBRID WORK
A Cisco bevezette a Secure Firewall 3100 sorozatot, amelyet kifejezetten hibrid munkákra terveztek. Az új tűzfal több távoli dolgozót támogat akár hatszor gyorsabb VPN-teljesítménnyel, és emellett erőteljes videokonferencia-élményt biztosít. A Cisco Secure Firewall javítja a láthatóságot és a fenyegetésészlelést még titkosított forgalom esetén is, és segít megerősíteni a Zero Tust kapcsolatos biztonsági pozíciót. A Cisco SecureX rendszerrel is integrálható a gyors incidensreakció érdekében.
Ezenkívül nemrégiben bemutatták a Cisco SecureX Device Insight funkcióját. Az eszközbetekintés lehetővé teszi a szervezetek számára, hogy több forrásból adatokat gyűjtsenek és korreláljanak, hogy meghatározzák, mely eszközök vannak egy környezetben, hol találhatók, ki fér hozzájuk, és milyen a biztonsági állapotuk. Mivel sok új gép csatlakozik a vállalati infrastruktúrához, ez az információszint kulcsfontosságú az IT infrastruktúra védelme szempontjából.
LÉGY FELKÉSZÜLT: 5 PONT, HOGY MIRE FÓKUSZÁLJ!
De a legfontosabb a kiberreziliencia szempontjából is a felkészültség, annak az elfogadása, hogy bárkit, bármikor érhet támadás, még úgy is, ha egyáltalán nem veszi észre. A kiberincidenseknek pedig számtalan fajtája létezik, tapasztalataink alapján teljesen hihetetlennek tűnő esetekről tudnánk beszámolni a kriptopénzt bányászó szerverektől, az ismétlődő adattitkosítási zsarolásokig. Valójában nem az számít, hogy hogy mi történhet, hanem hogy a szervezet ellen tud-e állni és van-e hatékony válasza az incidensre, eseményre.
A legfontosabb 5 pont, hogy mire figyelj, ha nálatok is elterjedt a hibrid munka:
5 FONTOS SZABÁLY, AMIT TARTS BE!
• Fejleszd a munkaerőt, és tudatosítsd bennük fenyegetés jelenlétét, tájékoztasd őket potenciális veszélyekről, és mutasd meg a biztonságos munkavégzési folyamatokat!
• Győződj meg arról, hogy a személy az, akinek mondja magát! Használj mindenhol MFA-t, vagy ha megoldható, passwordless hitelesítési megoldást!
• Csak biztonságos, hitelesített hozzáférést engedélyezz függetlenül attól, hogy hálózaton belülről vagy kívülről érkezik!
• Védd az összes belépési pontodat a fenyegetésektől! A több rétegű védelem mindig kezdődjön a végpontoknál!
• Egységesítsd biztonsági megoldásaidat, és törekedj egy egyszerű, integrált platform létrehozására!
ÖSSZEFOGLALÁS
A hibrid munkavégzés nem új keletű, de a feltételek nagyot változtak. Ahogy fejlődik a technológia, úgy változik a kiberbűnözés is. Legyél felkészült és tudatos, amikor új megoldásokkal teszed rugalmasabbá a távoli munkavégzést!