מודל העבודה ההיברידי הולך ותופס תאוצה ועובדים רבים עובדים מביתם. יש לא מעט עובדים שלא מקבלים מחשבים ומדפסות מהארגון, ומשתמשים במחשבים, בטלפונים בטבלטים ובשאר המכשירים הפרטיים שלהם, מה שעלול לגרום לפגיעות מערכות הארגון תוך סיכוני אבטחת מידע.
לחברות עם אבטחת סייבר טובה יש בדרך כלל רשתות וירטואליות פרטיות (VPNs) ופתרונות כניסה מוצפנים שמאבטחים את המערכות, בלי קשר למכשיר שממנו מבוצעת הגישה לרשת.
עם זאת, עובדים רבים לא יוזמים בעצמם הצפנה של המכשירים הפרטיים שלהם ולא משתמשים ב-VPN לצורך גישה לאינטרנט מהבית, גם כאשר הם בודקים את הודעות האימייל שלהם בעבודה.
רוב סוגי ה-VPNs גורמים להאטת הגלישה ולכן יש עובדים רבים שלא משתמשים בהצפנה זו.
יתרה מכך, מחשבים אישיים בדרך כלל אינם מאובטחים כמו מחשבים ארגוניים. לכן, יתכן שתכונות האבטחה שרוב העובדים רואים כמובנות מאליהן, לרבות סינון דואר אלקטרוני, חומות אש והצפנה, לא יהיו זמינות בעבודה מהבית.
המשמעות היא שלצוותי אבטחת המידע בארגון אין פיקוח על מה שקורה. בהיעדר אבטחה נוספת זו בעבודה מהבית, הרשתות הארגוניות נמצאות בסיכון מהאקרים שעלולים להשתמש במכשירים אישיים אלה כשערי כניסה לרשת.
זו אחת הסיבות לכך שכדאי לארגון להשקיע במחשבים וטבלטים ושאר המכשירים לעובדים שעובדים מהבית.
כאשר הארגון מספק לעובד מהבית מחשב של הארגון ומתקין על המחשב אפליקציית התחברות או מסך נעילה שמופעלים לאחר זמן מסויים שהמחשב אינו בשימוש, עיכוב הזמן יכול להקשות על הגישה של האקרים למחשב.
בנוסף, הארגון יכול להשתמש בפתרון מנהל סיסמאות כדי לסייע לעובדים מביתם לאחסן את הסיסמאות שלהם בצורה מאובטחת, תוך הפחתת מספר הסיסמאות שהם צריכים לזכור.
אחד המכשירים שהפכו לאחרונה פופולריים בקרב האקרים הוא המדפסת האישית. למדפסות ה-WiFi של היום יש כמה תכונות שמקלות על ההדפסה, אלא שיש להן נקודות תורפה רציניות מבחינת אבטחת מידע והאקרים יכולים לנצל זאת.
לכך יש להוסיף את העובדה שכאשר העובדים מהבית מדפיסים מסמכים עסקיים במדפסות אישיות, לרוב אין להם גישה לשירותי גריסה מאובטחים כפי שנעשה במשרד. לכן הדפסת מסמכים מציבה את המידע הארגוני בסיכון נוסף.
כאמור, אחד הפתרונות להגנה על עובדים מהבית שמשתמשים ברשתות אישיות לא מאובטחות הוא פריסת VPNs (רשת פרטית וירטואלית) משום שרשתות וירטואליות פרטיות אלה מאפשרות לארגון לספק קישוריות מאובטחת בין מכשירים (מחשב אישי, טבלט סמארטפון) לרשת הארגונית.
ה-VPN בדרך כלל מצפין את הנתונים שעוברים ממחשבו האישי של העובד (או מכל מכשיר אחר שלו) אל הרשת הארגונית, כך שהאקרים לא יכולים לגנוב את הנתונים בעת שהם עוברים ברשת הכללית.
כלומר, ה-VPN מספק שכבה נוספת של אבטחת נתונים לעבודה מרחוק, ויכול גם לעזור לצוותי אבטחת המידע לנטר ולסנן את תעבורת הרשת של העובדים מסיבות משפטיות ואבטחתיות.
הגנה על המדפסות יכולה להתבצע על ידי כך שהעובדים מהבית יכבו את המדפסות הביתיות שלהם הפועלות על WiFi כאשר אינן בשימוש, וימנעו מהדפסת מסמכים ארגוניים בבית.
הארגון יכול לסייע בהגברת האבטחה מפני כניסת האקרים דרך המדפסות, על ידי כך שלא יכלול מדפסות אישיות בחיבורי ה-VPN, ובכך ימנע מהעובדים להדפיס מלכתחילה.
לפעמים לארגונים יש מדיניות הצפנה עבור נתונים המאוחסנים ברשתות, אבל אין הצפנת נתונים במעבר בין מערכות. זה כולל שירותי שיתוף קבצים בענן ופתרונות דואר אלקטרוני של צד שלישי.
אלא שעובדים חולקים מידע רגיש רב מדי יום, החל בנתוני לקוחות וכלה במידע קנייני של מוצרים.
לכן הארגון לא יכול לא יכול להרשות לעצמו להשתמש בפתרונות או שירותים לא מוצפנים לשיתוף קבצים. מידע גנוב עלול להוביל להתקפות של תוכנות כופר, גניבה וסיכון מוניטין.