Chief Information Security Officer

4 совета по обеспечению безопасности гибридных коллективов в 2021 году

4 совета по обеспечению безопасности гибридных коллективов в 2021 году

Несмотря на то что прошлый год характеризовался коллективным внезапным переходом к удаленной работе, 2021 год должен стать годом гибридной модели рабочих коллективов. Хотя некоторые сотрудники и смогли безопасно вернуться к работе, остальные по-прежнему остаются дома или чередуют два этих места работы. 

Гибридные коллективы предлагают не только гибкость и масштабируемость, но и несут в себе сложную ИТ-задачу, которая предписывает наличие более продуманного подхода к обеспечению безопасности — стратегии, направленной на защиту сотрудников независимо от их местонахождения и выполняемых ими задач.  

Чтобы защитить эти современные коллективы, командам ИТ-специалистов необходимо выполнить четыре следующих шага:

1. Развитие процессов защиты данных 

Распределенные коллективы связаны с появлением несопоставимых данных. Когда сотрудники делятся информацией во всем мире, используя личные и корпоративные устройства, командам ИТ-специалистов бывает сложно отслеживать все их действия. Эта ситуация также усугубляется острой проблемой обеспечения конфиденциальности. Так как эти распределенные коллективы работают в уникальной среде, сотрудники должны обращаться с данными клиентов с осторожностью, чтобы убедиться в том, что конфиденциальность клиентов всегда имеет первостепенную важность. Поэтому необходимо реализовать стратегию эффективной защиты данных конечных точек.

Для защиты всех конечных точек ИТ-специалисты должны начать с развертывания комплексной системы управления мобильными устройствами (MDM). С помощью MDM они могут защищать мобильные устройства сотрудников — ноутбуки, смартфоны и планшеты — и управлять ими независимо от оператора сотовой связи или используемой операционной системы.

Так как эти устройства работают как в корпоративных, так и в персональных сетях, команды ИТ-специалистов также должны произвести переоценку своего подхода к сетевой безопасности. Чтобы защитить сотрудников в офисе, команды ИТ-специалистов должны выполнить развертывание гибких сетевых решений, которые предлагают мониторинг и обнаружение аномалий в режиме реального времени. Когда речь идет о персональных сетях, ИТ-специалисты должны научить сотрудников следить за безопасностью домашних сетей и выполнять простые рекомендации, например, менять заданные по умолчанию пароли и обновлять встроенное ПО до актуальной версии. ИТ-специалисты также должны обеспечить всем сотрудникам доступ к VPN-решению, в частности, тем, кто перемещается между офисом и домом и постоянно находится в дороге.

2. Стратегическое использование личных устройств

Чтобы гибридные коллективы были успешными, компании должны пытаться извлечь выгоду из сложившихся обстоятельств. Так как принцип самостоятельного выбора устройства (BYOD) становится нормой, команды ИТ-специалистов могут стратегически использовать эти личные устройства за счет многофакторной аутентификации. 

С помощью многофакторной аутентификации ИТ-специалисты могут использовать личные смартфоны и другие устройства для проверки личности пользователя. Это снижает риск компрометации данных, а также делает процесс обеспечения безопасности неотъемлемой частью рабочего дня сотрудника. Чтобы защитить устройства от продвинутых угроз, ИТ-специалисты также должны мотивировать сотрудников на проведение периодических проверок перечня зарегистрированных устройств для многофакторной аутентификации, чтобы они убедились в том, что все добавленные устройства им известны.

Многофакторная аутентификация связана с моделью нулевого доверия, в рамках которой сотрудники должны пройти аутентификацию и валидацию, прежде чем получить доступ к соответствующим приложениям и надлежащему уровню данных. Такой подход является обязательным для обеспечения безопасности гибридных коллективов и позволяет сотрудникам работать в любом месте, одновременно защищая активы компании. 

Команда ИТ-специалистов Zoon уже внедрила у себя эту стратегию. В прошлом году мы предложили сотрудникам надежную программу BYOD, которая была направлена на организацию совместной работы с использованием личных устройств и защиты информации компании с помощью многофакторной аутентификации. За счет использования BYOD для реализации подхода нулевого доверия наша команда ИТ-специалистов стремится добиться правильного баланса между гибкостью и безопасностью. 

3. Приоритет непрерывного обучения

Один из наиболее эффективных способов повысить безопасность организации — вооружить команду актуальными учебными программами. 

Тренинги и непрерывный процесс обучения помогают сотрудникам понять роль конечных пользователей в общей картине безопасности организации. Эти мероприятия позволяют создать культуру безопасности, когда все стороны вносят свой вклад в общую защиту организации, даже если они не находятся физически в здании компании. 

Компания Zoom продолжит предоставлять своим сотрудникам приоритетные тренинги, посвященные обеспечению безопасности, так как эти мероприятия повышают их квалификацию и информируют их о существующих продвинутых угрозах.

4. Внедрение технологий, отдающих приоритет гибкости и безопасности 

В компании Zoom мы строим эффективную совместную работу в гибридных коллективах с помощью гибких и масштабируемых решений. С помощью сервисов Zoom Meetings, Zoom Video Webinars, Zoom Phone и Zoom Rooms мы позволяем пользователям безопасно работать в любом месте — как в офисе, так и из дома. При разработке наших решений мы в первую очередь руководствовались безопасностью, и каждое наше предложение содержит набор функций, призванных защитить рабочий процесс в сервисах Zoom.

Наш надежный 256-разрядный алгоритм шифрования AES-GCM позволяет защитить критически важную информацию, участвующую в обмене между всеми нашими решениями. Однако для сервиса Zoom Meetings мы специально разработали сквозное шифрование (E2EE), которое использует тот же надежный 256-разрядный алгоритм шифрования AES-GCM, поддерживаемый стандартными конференциями в Zoom Meetings, с единственным отличием в месте хранения ключей. При использовании E2EE серверы не генерируют ключи шифрования и не управляют ими. Вместо этого, организатор конференции создает ключ шифрования и распространяет его между устройствами участников. Так как расшифрованная информация не покидает границ отдельной конференции, эта функция позволяет повысить уровни конфиденциальности и безопасности наших пользователей. Благодаря этой возможности сложная технология становится доступной для пользователей Zoom в любом месте — им всего лишь нужно включить функцию E2EE перед началом конференции. 

Формирование персонала, готового работать в любом месте

Гибридный персонал требует гибридного подхода к безопасности, в котором используются технологии и обучение для построения гибкой стратегии. В результате принятия новых потребностей гибридных коллективов организации смогут создать реалистичный и масштабируемый подход к безопасности, который будет развиваться по мере роста бизнеса. Организации смогут актуализировать свои операции и сформировать безопасный и эффективный процесс совместной работы.

Чтобы узнать дополнительную информацию о последних мерах обеспечения безопасности, предпринятых компанией Zoom, ознакомьтесь с нашим Центром доверия. Чтобы узнать, как сформировать персонал, готовый работать в любом месте, перейдите на нашу страницу «Построение будущего».

Не забудьте поделиться этой публикацией