Самыми большими проблемами для тех, кто внедряет политику удаленной работы, являются незащищенные домашние сети сотрудников и использование корпоративных ноутбуков в личных целях, согласно "Глобальному исследованию удаленной работы в 2023 году", проведенному по заказу компании Fortinet.
Согласно опросу, 40% компаний уже вернулись к работе в офисе на полную ставку. Те организации, которые выбрали удаленную или гибридную модель работы, продолжают сталкиваться с проблемами кибербезопасности. Чтобы лучше понять новую модель работы, новую культуру WFA (Work-from-Anywhere) и политику кибербезопасности компаний, компания Fortinet заказала глобальное исследование. Отчет Fortinet 2023 Work-from-Anywhere Global Study основывается на опросе, проведенном в начале января 2023 года среди 570 компаний по всему миру, включая Польшу, в которых работает не менее 100 сотрудников.
Что такое удаленная работа? После начала пандемии руководители на должностях ИТ-директоров и ИТ-директоров, а также ИТ-персонал были вынуждены обновить существующие политики по работе из дома (WFH) и создать новые, которые бы учитывали быструю и массовую эволюцию того, как и где мы работаем. Термин "WFH" был переименован в "WFA" (work-from-anywhere), чтобы лучше отражать реальность гибридных работников, которые теперь могут работать почти из любой точки мира.
Какие выводы исследования?
Основной – удаленная работа остается. А это значит, что революция в сфере безопасности продолжается. В 34% компаний сотрудники выполняют свои обязанности за пределами офиса в течение 1-2 дней в неделю. В 21% компаний удаленная работа предполагает 3-4 дня в неделю. В противоположность этому, в 3% организаций сотрудники выполняют свои обязанности только удаленно. В 2% компаний внедрена гибкая политика в отношении работы из дома. В более чем половине опрошенных компаний сотрудники не вернулись в офис на постоянной основе через три года после начала пандемии. Эксперты Fortinet отмечают, что это изменение стало постоянной частью рабочих моделей и, несмотря на то, что многие отрасли вернулись к допандемическому функционированию, сотрудники все еще заинтересованы в том, чтобы работать из дома. Треть из них планирует работать за пределами офиса 80% своего рабочего времени.
Две основные проблемы кибербезопасности, связанные с удаленной работой
Изменение стиля работы требует защиты устройств удаленных работников. Недостаточную защиту домашних и удаленных сетей 41% компаний считают самой большой угрозой безопасности политик WFA. Второй самой серьезной угрозой 38% респондентов назвали использование работниками ноутбуков компании в личных целях.
Внедряя политику WFA, компаниям необходимо учитывать, что устройства сотрудников подключаются к сети во многих различных местах, которыми также пользуются другие люди, например, в кофейнях, отелях и аэропортах. Это означает, что если другие устройства, использующие ту же сеть, заражены вредоносным программным обеспечением, оно может распространиться на оборудование сотрудников и таким образом представлять угрозу для систем компании. Для 31% респондентов вредоносное программное обеспечение, найденное на частных устройствах, является основным фактором риска для WFA.
Сколько денег нужно на кибербезопасность?
Чтобы обеспечить надлежащий уровень защиты устройств удаленных работников, до 94% компаний планируют увеличить бюджет, выделенный на защиту модели WFA. 37% компаний заявили, что увеличат свои расходы на 10%. Лишь 1% организаций ожидает уменьшения бюджета. Самыми популярными инструментами, которые компании планируют развернуть, являются антивирусное программное обеспечение для ноутбуков (94%), VPN (92%) и контроль доступа к сети (81%). Опрос также показал, что самыми распространенными методами борьбы с киберугрозами для ОФД сегодня является антивирусное программное обеспечение (62%), многокомпонентная аутентификация (59%) и контроль сетевого доступа (58%).
Компании хотят иметь возможность устанавливать согласованную политику безопасности во всех офисах, включая те, где сотрудники подключаются к сети удаленно. Проблема заключается в том, чтобы найти поставщиков, которые могут внедрить решение и обеспечить соблюдение протоколов безопасности как в корпоративной сети, так и в домашних офисах. Вероятно, именно поэтому почти половина (42%) опрошенных в этой сфере пользуются услугами разных провайдеров.
