Ponad 60 proc. firm doświadczyło naruszenia bezpieczeństwa wynikającego z pracy zdalnej
Badanie „2023 Work-from-Anywhere Global Study” przeprowadzone na zlecenie firmy Fortinet pokazuje, że 40 proc. przedsiębiorstw wróciło do pracy w biurze w pełnym wymiarze godzin. Pracownicy zdalni natomiast muszą mierzyć się z wyzwaniami dotyczącymi cyberbezpieczeństwa. Największymi problemami podmiotów stosujących politykę work-from-anywhere są niezabezpieczone sieci domowe pracowników oraz wykorzystywanie firmowych laptopów do celów prywatnych.
Po wybuchu pandemii menadżerowie na stanowiskach CIO i CISO, a także pracownicy działów IT zostali zmuszeni do zaktualizowania istniejących zasad dotyczących pracy z domu (work-from-home, WFH) oraz stworzenia nowych, uwzględniających szybką i masową ewolucję sposobu oraz miejsca pracy. Określenie „WFH” zostało przemianowane na „WFA” (work-from-anywhere), aby lepiej odzwierciedlić rzeczywistość pracowników hybrydowych, którzy obecnie mogą pracować niemal z każdego miejsca na świecie.
Aby lepiej zrozumieć nowy model pracy oraz nową kulturę WFA i politykę cyberbezpieczeństwa firm, Fortinet zlecił przeprowadzenie globalnego badania. Raport „Fortinet 2023 Work-from-Anywhere Global Study” powstał na podstawie ankiety przeprowadzonej na początku stycznia 2023 r. wśród 570 przedsiębiorstw z całego świata, w tym z Polski, zatrudniających co najmniej 100 pracowników.
Praca zdalna zostaje na dobre
W 34 proc. przedsiębiorstw pracownicy wykonują swoje obowiązki spoza biura w trakcie 1-2 dni w tygodniu. W 21 proc. firm praca zdalna obejmuje 3-4 dni w tygodniu. Z kolei personel w 3 proc. podmiotów wykonuje swoje obowiązki tylko zdalnie. W 2 proc. firm wdrożono elastyczną politykę związaną z pracą z domu.
Wyniki badania pokazują, że w ponad połowie badanych firm pracownicy nie wrócili na stałe do biura po trzech latach od wybuchu pandemii. Eksperci Fortinet wskazują, że ta zmiana na stałe wpisała się w modele pracy i pomimo faktu, że wiele branż wróciło do przedpandemicznego funkcjonowania, pracownicy ciągle chętnie wybierają pracę spoza biura. Aż jedna trzecia z nich przewiduje, że będzie pracować poza siedzibą firmy przez 80 proc. swojego etatu.
Ryzyka dla bezpieczeństwa związane z WFA
Zmiana modelu pracy wymaga zabezpieczenia urządzeń pracowników zdalnych. Nieodpowiednio chronione sieci domowe i zdalne są uważane przez 41 proc. firm za największe zagrożenie dla bezpieczeństwa polityki WFA. Jest to duży problem, głównie ze względu na brak możności rozszerzenia korporacyjnych mechanizmów ochronnych na środowisko domowe. Drugim najpoważniejszym zagrożeniem, wskazywanym przez 38 proc. respondentów, jest używanie przez pracowników firmowych laptopów do celów osobistych.
Wdrażając w życie politykę WFA, przedsiębiorstwa muszą liczyć się z tym, że urządzenia pracowników podłączane są do sieci w wielu różnych miejscach, z których korzystają również inne osoby, np. w kawiarniach, hotelach czy na lotniskach. Oznacza to, że jeśli inne korzystające z tej samej sieci urządzenia zostaną zainfekowane złośliwym oprogramowaniem, może się ono rozprzestrzenić na sprzęt pracowników, a tym samym stanowić zagrożenie dla firmowych systemów. Dla 31 proc. respondentów malware znajdujący się na prywatnych urządzeniach stanowi poważny czynnik ryzyka związany z WFA.
Jak zabezpieczyć środowisko WFA?
Chcąc zapewnić odpowiedni poziom ochrony urządzeń pracowników zdalnych, aż 94 proc. przedsiębiorstw planuje zwiększyć budżet przeznaczony na zabezpieczenie modelu WFA. 37 proc. firm deklaruje, że wzrost wydatków na ten cel będzie większy o 10 proc. Zmniejszenie budżetu przewiduje tylko 1 proc. podmiotów.
Przedsiębiorstwa, które miały do czynienia z naruszeniem bezpieczeństwa związanym z modelem WFA, są bardziej skłonne do inwestowania w rozwiązania ochronne dla pracowników zdalnych. Najpopularniejsze narzędzia, które planują wdrożyć firmy, to oprogramowanie antywirusowe do laptopów (94 proc.), VPN (92 proc.) oraz kontrola dostępu do sieci (81 proc.). Badanie wykazało także, że najczęściej wykorzystywane dzisiaj metody walki z cyberzagrożeniami dla WFA to oprogramowanie antywirusowe (62 proc.), uwierzytelnianie wieloskładnikowe (59 proc.) oraz kontrola dostępu do sieci (58 proc.).
Przedsiębiorstwa chcą mieć możliwość ustanowienia spójnych zasad bezpieczeństwa we wszystkich lokalizacjach, także w tych, w których pracownicy łączą się z siecią zdalnie. Wyzwaniem jest znalezienie dostawców, którzy mogą wdrożyć rozwiązania i egzekwować protokoły zabezpieczeń zarówno w sieci korporacyjnej, jak i w biurach domowych. Prawdopodobnie dlatego prawie połowa (42 proc.) badanych w tym zakresie korzysta z usług różnych dostawców.