V době, která se vyznačuje rychlým technologickým pokrokem, prochází svět práce seismickou změnou. Digitální transformace – podpořená nárůstem práce na dálku a hybridních pracovních modelů – výrazně změnila způsob, jakým zaměstnanci vnímají svá pracoviště a jak s nimi komunikují.
Tento přechod přináší řadu výhod, jako je větší flexibilita, vyšší efektivita a snížení provozních nákladů. Přináší však také nové výzvy – zejména v oblasti bezpečnosti.
HP Knowledge HUB pro moderní firemní IT
NOVINKA Navštivte novou speciální on-line zónu CIO Business Worldu, kde vám ve spolupráci s HP budeme průběžně radit, jak snadno a bezpečně pracovat na cestách, jak si usnadnit život používám správných nástrojů, jak zvládnout přechod z kanceláří domů a zase nazpátek a jak se přitom chovat ekologicky.
Pomoc a inspiraci pro moderní IT najdete v našem HP Knowledge HUBu.
Nezbývá, než přijmout novou digitální pracovní kulturu. A to platí jak pro podniky tak i zaměstnance. Je nezbytné si uvědomit, že virtuální prostředí je nyní stejně důležitou a rovnocennou součástí pracoviště jako fyzické kanceláře.
„Vzdělávání hybridních pracovníků o rizicích a odpovědnosti je zásadní, stejně jako zabezpečení koncových bodů. Skvělým příkladem jsou technologie jako mikrovirtualizace. Ta odděluje potenciálně rizikové úlohy – jako je otevírání odkazů nebo příloh – od zbytku systému a zajišťuje, že útočníci nemají přístup k citlivým datům.“
Marek Sojak, HP Inc
Avšak přestože nové modely práce mají své výhody, obavy o bezpečnost rostou s tím, jak se škodlivé subjekty stále vyvíjejí. Po celém světě se také objevují nové hrozby, protože kybernetičtí zločinci využívají nové a nové metody zneužívání stávajících bezpečnostních infrastruktur.
Stejně jako se přijímají opatření k zajištění fyzické bezpečnosti na pracovišti, je nejvyšší čas upřednostnit kybernetickou bezpečnost ve virtuálních pracovních prostorech. Vedoucí pracovníci a osoby s rozhodovací pravomocí v oblasti bezpečnosti (SDM) si pomalu uvědomují tyto organizační problémy a přehodnocují svou strategii kybernetické bezpečnosti.
Vývoj hrozeb: neviditelný protivník
S tím, jak se podniky pohybují v digitálním prostředí, se bezpečnost stává kritickým problémem pro podniky na celém světě nehledě na to, kde podniky sídlí. Hrozby se totiž již neomezují na hranice kanceláří v sídlech firem – rozšířily se na domácí kanceláře a na všechna další místa, odkud zaměstnanci pracují. Kybernetické hrozby jsou navíc stále sofistikovanější a komplexnější.
Kromě toho, že si uvědomují organizační výzvy, si ředitelé pro informační bezpečnost (CISO) a SDM velmi dobře vnímají rozmanitou škálu vnějších bezpečnostních hrozeb. Zejména zařízení zaměstnanců se objevují jako ohnisko téměř všech nejbližších potenciálních bezpečnostních rizik. Podle průzkumu společnosti HP se devět z deseti převládajících výzev točí kolem zabezpečení koncových bodů:
- Ohrožení soukromí (neúmyslný únik informací nebo nedodržení předpisů).
- Útok přes nezabezpečené domácí sítě
- Phishing
- Škodlivé zničení (např. malware pro stěrače)
- Útok prostřednictvím nezabezpečených osobních zařízení
- Ransomware
- Zhoršené zabezpečení v důsledku ztráty nebo odcizení zařízení
- Cílené útoky na uživatele s privilegovaným přístupem
- Fyzické útoky na počítačová zařízení zaměstnanců (např. klíčenky USB).
- Útoky sociálního inženýrství
Tuto informaci doprovází také některé alarmující údaje – nejčastěji zmiňovanými kybernetickými hrozbami, které respondenti ve stejné studii uvedli, jsou phishing (33 %), ransomware (28 %) a útoky prostřednictvím nezabezpečených domácích sítí zaměstnanců (27 %).
Zranitelnost dat je na historicky nejvyšší úrovni
Tradiční bezpečnostní opatření se ukazují jako nedostatečná pro dnešní kybernetické útoky. Vzhledem k tomu, že podniky stále více spoléhají na digitální technologie a operace založené na datech, potřebují chránit svá data a duševní vlastnictví před rostoucím počtem hrozeb.
„Myslím, že stále viditelnější incidenty – jako jsou útoky ransomwaru – zvýšily povědomí na úrovni vrcholového vedení. To se promítá do plánování rozpočtu a ujišťuje vedoucí pracovníky v oblasti zabezpečení o jejich schopnosti chránit organizace.“
Marek Sojak, HP Inc.
Například v Německu jsou obavy o bezpečnost dat obzvláště výrazné, protože útoky ransomwaru stojí tamní ekonomiku více než 220 miliard dolarů ročně – téměř polovinu německého HDP. Podle zprávy Spolkového úřadu pro bezpečnost informací (BSI) je ransomware pro podniky největší hrozbou . Uvádí, že kybernetická bezpečnost není jen dalším problémem; je to krize, která vyžaduje naléhavá opatření.
Plno lídrů s rozhodovací pravomocí v oblasti bezpečnosti uznává, že v řízení kybernetické bezpečnosti má více mezer než kdykoli předtím, zejména pokud jde o hybridní pracovníky. Vedoucí IT pracovníci ve skutečnosti častěji vidí nedostatky u svých hybridních pracovníků (82 %) ve srovnání s pracovníky, kteří jsou stále v kanceláři (73 %).
Nový způsob zabezpečení hybridní pracovní síly
Zpráva HP Wolf Security:
- 85 % vedoucích pracovníků v oblasti bezpečnosti provedlo změny ve své celkové strategii kybernetické bezpečnosti, aby se přizpůsobili hybridním zaměstnancům.
- 70 % respondentů omezilo přístup vzdálených pracovníků k firemní síti, aby se minimalizovalo riziko narušení.
- 86 % respondentů uvedlo, že navýšili rozpočet na kybernetickou bezpečnost, aby podpořili hybridní zaměstnance.
Další studie provedená s SDM poukazuje na zajímavá fakta o rostoucím významu ochrany koncových bodů, zejména pro organizace, které přešly nebo přecházejí na hybridní modely práce: celkem 55 % pracovníků s rozhodovací pravomocí v oblasti IT (ITDM) dokonce uvádí, že bezpečnost je pro ně v hybridních pracovních modelech nejdůležitější, což z ochrany koncových bodů činí oblast, které je třeba věnovat okamžitou pozornost.
Brát zabezpečení koncových bodů vážně: pozitivní precedens
Z průzkumu společnosti Foundry vyplývá, že investice do IT jsou buď stabilní, nebo mírně rostou, přičemž organizace se v první řadě zaměřují na bezpečnost (70 %), následovanou strojovým učením (55 %) a zákaznickou zkušeností (53 %).
To ukazuje na povzbudivý trend, kdy podniky nejen uznávají své problémy v oblasti kybernetické bezpečnosti, ale aktivně investují prostředky do jejich řešení, což otevírá cestu k efektivnějšímu řízení kybernetické bezpečnosti.
S rostoucí digitalizací a s rostoucím počtem případů práce na dálku, které se stávají běžnými v důsledku celosvětových změn způsobených pandemií, se koncová zařízení, jako jsou notebooky (vyžadující zabezpečení počítače), chytré telefony, tiskárny atd., stávají horkým cílem kyberzločinců.
Více než polovina (54 %) ITDM uvádí, že v posledních několika letech zaznamenalo vyšší počet phishingových útoků, zatímco 45 % uvádí, že v posledním roce zaznamenalo důkazy o tom, že napadené tiskárny byly použity jako vstupní brána pro útoky.
Vedoucí pracovníci IT se v zájmu posílení své bezpečnostní infrastruktury obracejí k novým a účinnějším nástrojům. Kromě tradičního antivirového softwaru využívají nástroje pro detekci a reakci na koncové body (EDR), monitorování integrity souborů (FIM), izolaci aplikací , správu bezpečnostních informací a událostí (SIEM), antivirové nástroje nové generace, zprostředkovatele zabezpečení přístupu ke cloudu (CASB)a systémy detekce narušení.
Nastavení směru: od uvědomění k akci
I když se může zdát, že procházení touto digitální transformací je někdy jako chůze po tenkém ledě, společnosti jako HP tuto cestu usnadňují tím, že poskytují účinná řešení kybernetické bezpečnosti navržená speciálně pro dnešní hybridní pracovní prostředí.
Díky tomu, že organizace zůstávají informovány o nových trendech a strategicky investují do technologií, jako je HP Wolf Security, mohou pokračovat v cestě digitální transformací, aniž by ohrožovaly bezpečnost nebo produktivitu.
Řešením problémů souvisejících se vzdálenou prací i mimo ni se HP Wolf Security snaží zavádět a inovovat nové bezpečnostní funkce. HP Wolf Security, postavená na principech Zero Trust, nabízí komplexní obranu a zvýšenou ochranu, upřednostňuje ochranu soukromí a využívá zpravodajství o hrozbách shromažďováním dat o koncových bodech k zabezpečení celého podniku.
Zaměřuje se na potírání známých i neznámých hrozeb, čehož dosahuje prostřednictvím hardwarově podporovaného softwaru, špičkových služeb zabezpečení koncových bodů a bezproblémové integrace s širším bezpečnostním stackem.
Tento přístup zajišťuje robustní a integrovanou ochranu sahající od křemíku po cloud a od systému BIOS po prohlížeč.
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU