2020 első félévében munkavállalók millióit kényszerítette a világjárvány arra, hogy villámgyorsan áttérjenek az otthoni munkavégzésre. A Lenovo által készített, „Technológia és a munka fejlődő világa” című tanulmány azt vizsgálja, hogy miként reagálnak világszerte a vállalatok a kialakult „új normalitás”-ra, és hogyan tudnak az informatikai részlegek alkalmazkodni a távoli munkavégzés új korszakához. A munkavállalók támogatása kiemelt fontosságú, de ebben az időszakban ugyanilyen nagy hangsúlyt kell fektetni az adatok védelmére is.
A világjárvány következtében világszerte több millió munkavállalónak kellett hirtelen áttérnie az otthoni munkavégzésre. Ehhez a helyzethez pedig nem csak a dolgozóknak, de a vállalatok vezetőségének is alkalmazkodni kellett és többek között olyan intézkedéseket eszközölni, ami a bizalmas adatok védelmét szolgálja a home office alatt is. A Lenovo által végzett globális kutatás rámutatott, hogy mind a munkavállalók, mind a munkáltatók aggódnak az adatbiztonsági kérdések miatt.
A vállalatoknak több szempontot is figyelembe kell venniük a távoli adatvédelem kérdésében. Az első és legfontosabb változás, hogy az új normalitás miatt a munkavállalók már kevésbé dolgoznak az irodából, így nem csatlakoznak a belső hálózathoz egy olyan gépről vagy laptopról, amit a cég biztosított számukra, és amit tűzfal, behatolást észlelő rendszer vagy spamszűrő véd. További fontos szempont, hogy míg korábban a felmerült problémák esetén az informatikai részleg házon belül volt, addig mostantól a munkavállalók már otthonról dolgoznak, a saját WiFi routerükhoz csatlakoznak és így publikus interneten keresztül férnek hozzá a szükséges erőforrásokhoz és adatokhoz.
Mit jelent ez pontosan? A támadási felület jelentősen megnő, ily módon a vállalatok erőforrásai és adatai ki vannak téve olyan eszközöknek és hálózatoknak, amelyek kevésbé biztonságosak és szinte teljesen kívül esnek az IT biztonsági csapatok ellenőrzésén. Ugyanakkor azt is fontos megjegyezni, hogy a hackerek sincsenek még teljesen tudatában az otthoni munkavégzés számukra kínált „lehetőségeinek”.
A hálózat önmagában is kockázatot jelent, hiszen a legtöbb otthoni WiFi router közismerten gyenge és feltörhető. Kritikus sebezhetőségük közé tartozik például, hogy a támadók tetszőleges kódokat, parancsokat tudnak futtatni az otthoni hálózatokon. A járványhelyzet során világszerte tapasztaltak olyan támadásokat, amelyek a felhasználókat nem biztonságos webhelyekre irányították, ahol automatikusan malware-eket, vagyis olyan szoftvereket telepítettek a felhasználók gépére, amelyekkel bizalmas adatokat loptak el tőlük.
Ahogy a vállalatok áttérnek a tartós otthoni munkavégzés modelljére, számos tényezőt figyelembe kell venniük, amikor a cég adatairól, forrásairól, valamint az ezekhez való távoli hozzáférés biztosításáról van szó. Az adatok a vállalatok alapegységeit képezik, és mint ilyenek a munkavállóknak hozzá kell férniük, függetlenül attól, hogy hol tartózkodnak. Emellett a Lenovo kutatása arra is rámutatott, hogy a munkavállalók már sokkal jobban kötődnek az eszközeikhez, mióta az „iroda” ott van, ahol rendelkezésre áll hozzá a megfelelő technológia.
A másik oldalt képviseli az adatokhoz távoli hozzáférést biztosító hardver. Egy irodai környezetben a legtöbb dolgozó az IT csapat által menedzselt és telepített számítógépeket vagy laptopokat használja. Ennek eredményeképp már az átvételtől kezdve komoly biztonsági rendszereket kell beépíteni a munkavállalók hardvereibe, szoftvereibe és szolgáltatásaiba (beleértve a telepítést, a beállítást és a karbantartást), és erre még nagyobb hangsúlyt kell fektetni a távoli munkavégzés során. Ebben a helyzetben vállalatok részéről kiemelkedő fontosságú az egyértelmű elvárások és kommunikáció. Ismertetniük kell a távolról dolgozókkal a cég biztonsági politikáját és az alapvető kiberbiztonsági gyakorlatot, valamint meg kell bizonyosodniuk arról, hogy a munkavállalók tájékoztatva lettek a potenciális veszélyekről.