COVID-19 изменил наш подход к работе и весь наш мир вокруг за один день, что заставило многих ИТ-специалистов быстро перестраиваться и переходить к поддержке удаленной работы. Им пришлось создавать виртуальную рабочую среду, которая позволяет сотрудникам, работающим из дома, оставаться продуктивными и при этом обеспечивает безопасность их работы.
Сейчас, в начале 2021 года, ИТ-руководители сталкиваются с «новой нормой». Исследование, проведенное компанией Gartner, показало, что около 40% сотрудников предпочитают продолжить работать удаленно и после окончания пандемии, по крайней мере какое-то время.
Уже ясно, что удаленная работа с нами надолго. Но в связи с этим возникает новый вопрос: можно ли сохранить безопасность?
Постоянная удаленная работа ставит новые задачи в области безопасности
Неожиданный переход на удаленную работу повысил роль технологий, а особенно наших ПК, которые являются не только инструментами для выполнения рабочих задач, но и окном для сотрудничества с партнерами и коллегами по всему миру.
Однако сначала ИТ-руководители должны обеспечить безопасность. На своем месте в подразделении Business Client Platforms корпорации Intel, которое предлагает платформенные ПК для бизнеса, я считаю, что это единственный способ для компаний и сотрудников воспользоваться преимуществами более гибкой рабочей среды сейчас и в будущем.
ИТ-руководители признают вызов. 87% ИТ-специалистов говорят, что быстрый переход на удаленную работу повысил риски для конфиденциальности и увеличил потребность в более эффективной защите данных. А 73% говорят, что поддержка безопасности устройств станет еще большей проблемой в ближайшие месяцы. В целом они оценивают риск нарушения кибербезопасности в 7,4 балла по шкале от 1 до 10. Фактически проблемы в области безопасности являются неотъемлемой частью всей деятельности бизнеса — от продуктивности сотрудников и совместной работы команды до конфиденциальности корпоративного IP и данных.
«87% ИТ-специалистов говорят, что быстрый переход на удаленную работу повысил риски для конфиденциальности и увеличил потребность в более эффективной защите данных. А 73% говорят, что поддержка безопасности устройств станет еще большей проблемой в ближайшие месяцы».
— Стефани Халлфорд, вице-президент Client Computing Group, генеральный директор Business Client Platforms, Intel
Три ключа к безопасности в 2021 году и далее
Есть несколько тем, которые возникли на базе моих обсуждений с ИТ-руководителями, руководителями компаний и ведущими экспертами в области безопасности. На основе того, что я слышала, я вижу три ключа к решению вопроса усиления безопасности.
Безопасность должна быть встроена в платформу ПК на аппаратном уровне, а не присоединяться. В прошлом году более половины сообщений об уязвимости не удалось решить только с помощью программного обеспечения. Когда ИТ-специалисты думают о парке ПК, они должны полагаться на аппаратную безопасность и возможности обнаружения угроз, чтобы справиться с задачами и предотвратить потенциальные проблемы с безопасностью. Этот платформенный подход также повышает продуктивность, снижая влияние программ по безопасности на производительность и одновременно защищая от преобладающих угроз. Это означает, что сотрудники могут выполнять работу безопасно, а ИТ-менеджеры могут сосредоточиться на других приоритетах.
Удаленное управление должно быть более легким и безопасным. ИТ-специалисты ищут способы безопасно управлять сетями и парком ПК даже в тех случаях, когда сотрудники и устройства часто или всегда находятся вне офиса. Они должны искать инструменты для безопасного удаленного управления — в любом месте, в любое время и на любом устройстве, независимо от того, является ли управление внутриполосным, внеполосным, локальным или облачным.
Специалисты в области безопасности и информационных технологий должны осознать, что безопасность — это не одноразовое явление. Безопасность требует инвестиций в инновации. Это единственный способ защититься от киберугроз, которые растут, меняются и поражают новые области, как, например, криптомайнинг и программы-вымогатели. Это означает, что ИТ-специалисты нуждаются в стабильных платформах безопасности, чтобы им было проще проводить обновления в масштабах всей компании без необходимости замены всего парка ПК. И это означает, что сообщество специалистов по безопасности должно еще активнее разрабатывать новые технологии и быть на шаг впереди киберугроз.
Расширенная безопасность для создания новых, удаленных способов работы
Ясно, что ИТ-специалисты и эксперты по безопасности уже добились значительного прогресса в обеспечении более защищенного процесса удаленной работы. Исследователи провели более десяти лет, работая над технологиями безопасности, которые сегодня могут удовлетворить потребности массового перехода на удаленную работу, и при этом пропагандируя совместимость устройств и выбор системы. Новые платформы специально разработаны для потребностей бизнеса, а также включают такие функции, как встроенная безопасность и безопасное удаленное управление.
Все это было ценным и до COVID-19. Сейчас это жизненная необходимость для некоторых компаний. То факт, что компании собираются использовать удаленную работу и дальше, означает для ИТ-отделов постоянную вахту, а не временную занятость.
Вот несколько ключевых моментов, которые компаниям следует учитывать при выборе платформы безопасности:
- Аппаратное обеспечение имеет значение и выходит на первый план, когда программное обеспечение не справляется. По мере того, как уязвимость увеличивается, а вредоносные атаки оказываются все более изощренными, становится важно учитывать целостность программного обеспечения, встроенного ПО и операционной системы для приложений, которые используют компании и которые работают с данными компаний. ИТ-подразделения могут легко внедрить комплексную политику безопасности оконечных устройств, дополняющую стратегию по безопасности организации, с помощью покупки ПК со встроенными функциями аппаратной безопасности и управления, которые помогают защищать аппаратное обеспечение, встроенное ПО и операционную систему.
- Не все функции одинаковы — выбирайте взвешенно. Подумайте о ключевых аспектах своей организации и взгляните на функции, доступные в рамках предложений, таких как платформа Intel® vPro®, чтобы найти то, что подходит именно вашей компании. Например, если у вас есть много удаленных сотрудников, такие функции, как удаленное управление, должны быть на первом месте в вашем списке.
- Поддержка и послепродажная гарантия безопасности являются такими же важными, как и сам набор функций. Вы полагаетесь только на компанию с программой по поиску ошибок? Ищите платформу, которая поможет вашему ИТ-отделу на всех стадиях покупки и послепродажного процесса с такими аспектами, как сложные задачи, связанные с жизненным циклом оборудования и стабильностью парка ПК. Убедитесь, что любая платформа, которую вы рассматриваете, предлагает то, что нужно ИТ-специалистам, и то, что хотят иметь сотрудники, работающие из дома.
Мы намереваемся сделать удаленную работу безопасной. Как индустрия, мы знаем, что безопасность служит основой для эффективного ИТ-управления, динамичной удаленной работы и успеха бизнеса сегодня и в будущем после пандемии.