המעבר המאסיבי למודל העבודה ההיברידי, שהעביר שיעור ניכר מהעובדים לעבודה מהבית באופן חלקי ולפעמים גם באופן מלא, לא היה קל לעיכול אבל נראה שלא מעט ארגונים מגלים את היתרונות של המעבר הזה.
יש לא מעט מנהלים שבעבר חששו לתת לעובדים לעבוד מהבית מבינים פתאום שלמודל הזה יש גם יתרונות חשובים כמו למשל ירידת עלויות התקורה.
אלא שבצד היתרונות יש גם חסרונות. הבולט ביותר שבהם הוא סוגיית אבטחת המידע של ארגון שמעסיק עובדים מהבית.
האפשרות שיש לספק לעובדים לגשת מביתם, אל הנתונים והרשתות הארגוניות החסויות, נשמעת מרתיעה. בה בעת, השכיחות הגוברת של תקיפות הסייבר יוצרת לחץ גדול בארגונים בנושא אבטחת המידע.
אחת ההחלטות שטומנות בחובן סיכון רב בהיבט של אבטחת המידע היא לאפשר לעובדים להשתמש במכשירים שלהם בעבודה מרחוק.
עובדים הם לעתים קרובות החוליה החלשה ביותר של רשתות ארגוניות גם כשהם עובדים מהמשרד, ועל אחת כמה וכמה כשהם עובדים מביתם.
אחת הדוגמאות הרווחות ביותר היא הסרת מחסומי האבטחה תוך התפשרות לצורך העברה מהירה של הנתונים ברשת.
יש 7 צעדים שעל כל ארגון לנקוט כדי להגן על הנתונים והרשת הארגונית:
1 אמצעים כמו אימות דו-שלבי, תוכנת אנטי-וירוס על מחשבי העובדים ורשת פרטית וירטואלית (VPN) הם אמצעים שיכולים לחזק את האבטחה בנקודות הקצה.
אלא שבמקביל יש להעביר את העובדים שעובדים מביתם, הכשרות מפורטות לגבי הסיכונים שקיימים ואיך להמנע מהם.
2 דרך נוספת היא הצפנה: להצפין נתונים חשובים. הצפנה היא לעיתים קרובות מועילה מאוד כאשר הארגון מאחסן את הנתונים והקבצים בענן.
ההצפנה מונעת את הסיכון לגניבת הנתונים במהלך המעבר מהרשת הארגונית אל המחשב בביתו של העובד.
הצפנת הנתונים נחשבת להגנה מצוינת מכיוון שהאקרים לא יכולים להשתמש בנתונים ובקבצים הגנובים, גם אם הם מצליחים לשים עליהם את ידם.
המשמעות היא שגישה מרחוק לרשות הארגונית היא אחד ההיבטים המאתגרים ביותר של מתן אפשרות לאנשים לעבוד מחוץ למשרד.
3 כלי גישה אמינים: עובדים שעובדים מביתם עלולים לסכן את הנתונים והרשת של הארגון בין אם בטעות או אף בכוונה.
כדי להמנע מכך ולהגן את הנתונים של הארגון, ניתן לבחור בכלי גישה אמין שנמצא כל הזמן צעד אחד לפני בעיות אבטחת המידע בעבודה מרחוק.
4 גישה מבוססת תפקיד: בנוסף, כדאי לשקול אפשרות של אספקת גישה המבוססת על תפקיד העובד.
כלומר, ליצור מצב שבו עובד יכול לגשת אך ורק לנתונים שהוא זקוק להם לצורך עבודתו ולא יכול לגשת לנתונים אחרים שאינם קשורים לתפקידו.
5 תוכנית תגובה לפריצות לרשת: למרות כל זאת, אין ספק, שהתקפות ופריצות לרשת עלולות להתרחש גם כאשר לארגון יש את ההגנות הטובות ביותר, תוך דגש על נקודות הקצה מרוחקות שיש להן גישה לרשת הארגונית.
לכן יש להכין מראש, תוכנית שמיועדת להגיב לפריצה לנתונים, ושתאפשר לאגון להתגונן גם כאשר הפריצות מתרחשות.
6 עדכון שוטף של מערכות הגנת הסייבר: זאת ועוד, פרט לטיפול באיומים הנוכחיים, חשוב להיות עם האצבע על הדופק בכל הקשור לאיומים המתפתחים כל הזמן, ולעדכן את תוכניות התגובה לעתים קרובות.
7 גיבוי הנתונים על מערכות מקבילות: בנוסף, חשוב להדגיש כי יש חשיבות גדולה מאוד לגיבוי נתונים במקום אחר שהינו מחוץ לרשת, כדי לסייע לארגון להתאושש ממשבר.
