המשכיות עסקית בעידן של תקשורת מרחוק: כל מה שעליכם לקחת בחשבון
ארגונים רבים מסתמכים כיום יותר מאי פעם על תקשורת מרחוק. אין ספק כי לעניין יש יתרונות לטווח הקצר, אך מקבלי ההחלטות בארגונים צריכים למנף את הטכנולוגיה בדרך כזו, אשר תייצר עבורם הזדמנויות חדשות גם בהמשך
מאת: פיל קוודה, מנהל אבטחת מידע בפורטינט
בעולם אבטחת הסייבר, תקשורת מרחוק לא מהווה שינוי מהפכני בדרך שבה ארגונים מתכננים את אבטחת הארגון שלהם. במקום זאת, תקשורת מרחוק נראית כזרז לשינוי התפתחותי אשר יכול להוביל ארגונים ומקבלי החלטות לשינוי תפיסתי. במילים אחרות, תכנון האבטחה המיועדת לתמוך בתקשורת מרחוק יכולה לסייע לבנות עמידות כדי להתגונן מפני מתקפות סייבר עתידיות.
מינוף טכנולוגיה זמינה כדי לאפשר תקשורת מרחוק
מקבלי החלטות אשר רוצים להוציא לפועל תוכניות אשר יאפשרו עבודה מרחוק, צריכים לשקול את הצעדים הבאים כדי לאפשר לארגונים שלהם עמידות מרבית מפני מתקפות גם כאשר העובדים שלהם עובדים מהבית:
1. יש לאפשר קישוריות העמידה בפני איסוף מידע של גורמים חיצוניים – עובדים מרוחקים יכולים להתחבר לארגונים שלהם בעזרת רשת פרטית ווירטואלית (VPN). יכולת זו, אשר ככל הנראה כבר כלולה במחשב של העובד, תאפשר קישוריות העמידה בפני איסוף מידע של גורמים חיצוניים ליישומים ונתונים מרוחקים של החברה ותוודא כי הנכסים מוגנים בצורה מקסימלית.
2. יש להפעיל אימות רב-גורמים (MFA) – בהתחשב במחסור בבקרות אבטחה אצל עובדים מרוחקים, אימות רב-גורמים הוא קריטי כדי להגן על הנתונים שלהם ושל הארגון. אימות זה יכול להגיע בצורה של שילוב בין התקן הקיים אצל המשתמש המרוחק, כמו Token על גבי המכשיר הסלולרי, בשילוב עם מידע שהמשתמש כבר יודע, כמו סיסמה. אסטרטגיה זו תספק רמת אבטחה נוספת אשר תוודא כי המשתמש הוא עובד מורשה של הארגון.
3. הטמעת נקודות גישה אלחוטיות והתקני פיירוול באתרי קצה – מקבלי החלטות אשר מחפשים לשפר את אסטרטגיות התקשורת מרחוק, צריכים לשקול למנף נקודות גישה אלחוטיות והתקני פיירוול קטנים לפריסה באתרים מרוחקים. ניתן להתקין פתרונות אלו, אשר הוגדרו מראש לפני שליחתם, באתר באמצעות פונקציונליות פריסה ללא מגע (Zero Touch Provisioning), ובכך, להבטיח המשכיות עסקית ותמיכה עבור העובדים המרוחקים אשר זקוקים לביצועים ופונקציונליות נוספים.
4. הרחבה וגמישות של נתיבי התקשורת – משרדים מרכזיים כוללים לרוב קישורי תקשורת ייעודיים במטה הראשי של החברה כדי להכיל את המספר הגבוה של המשתמשים הנמצאים שם. באמצעות SD-WAN, חברות יכולות לבחור בצורה גמישה ומאובטחת את נתיב התקשורת הטוב ביותר עבור המשתמשים שלהם בכל זמן נתון. אסטרטגיה זו תומכת בדפוסי התקשורת המשתנים של העובדים המרוחקים, במיוחד כאשר תקשורת מרחוק הופכת לנפוצה יותר.
5. מעבר לסביבות מבוססות ענן – צוותים שאינם בעלי גישה למשאבים מרכזיים במשרד יכולים לפרוס יישומי תוכנה בענן בעלי נראות וביצועים הזהים לאלו אשר נמצאים בשרתים המרכזיים בארגון שלהם. התוספת של פתרונות אבטחת סייבר, כמו היכולת לתמוך בחיבורי SSL מאובטחים מכל דפדפן לענן, מאפשרים למשתמשים לגשת בצורה מאובטחת ליישומים אלו ולנתונים נוספים המאוחסנים בענן, מבלי להגדיל את המורכבות עבורם או עבור צוות פעולות האבטחה.
6. התמקדו בשיפור עצמי – אחד היתרונות של תקשורת מרחוק הוא החיסכון בזמן עבודה (אין צורך להגיע אל המשרד, גמישות בזמני עבודה). מקבלי ההחלטות וצוותי אבטחת המידע צריכים להקדיש את הזמן אשר התפנה ללימוד של נושאים חדשים או פשוט לרענן את הזיכרון שלהם – לדוגמה, לקחת קורס הדרכת אבטחת סייבר מקוון כדי להיות מעודכנים בכל נושאי האבטחה החדשים. הזמן אשר שימש כדי להגיע למקום העבודה יכול לשמש כעת להרחבת הידע ולרכישת מיומנויות נוספות אשר יכולות להיות שימושיות מאוד בעתיד.
התמקדות בהיבטים אלו תסייע לארגונים להשיג מודל עבודה מרחוק יעיל ומאובטח. שינויים התפתחותיים עתידיים אלו צריכים לשלב אבטחה של רשתות הליבה יחד עם הגמישות של הענן וקישוריות מאובטחת כדי להרחיב את אבטחת הרשת מעבר לסביבה המשרדית המסורתית. השילוב עם אסטרטגיות אבטחת סייבר נכונות לאורך הקצה, ליבת הרשת והענן, מבטיח לארגונים את ההמשכיות העסקית גם באתרים המרוחקים, בעוד שהם מהווים את הבסיס עבור המשתמשים והארכיטקטורות של העתיד.
גלו כיצד פתרונות העבודה מרחוק של פורטינט מאפשרים גישה מאובטחת ומותאמת מרחוק כדי לתמוך בעובדים בעלי דרישות גישה רבות.