Holistička sigurnost u hibridnom radnom okruženju


Ubrzan pandemijom Covid-19, radni svijet se transformirao u svijet u kojem su hibridni rad i povećana digitalizacija standard, a ne iznimka. Povećana je osobna mobilnost među radnom snagom tako što rad od ponedjeljka do petka u uredu postaje prošlost, a tvrtke s visokim prihodima ubrzano prihvaćaju hibridne modele rada. 1 Štoviše, implementacija Interneta stvari (IoT) brzo se širi kako bi se prilagodila industrijama od zdravstvene skrbi do proizvodnje – a to su samo dva primjera industrijskih vertikala koje prihvaćaju digitalna rješenja za povećanje produktivnosti i učinkovitosti uz održavanje sigurnosti. Tehnologija koja se koristi često nije u skladu s ljudskim ponašanjem i postoji nepovezanost između načina na koji tehnologija očekuje od krajnjih korisnika da se ponašaju (redovito mijenjanje lozinke, ograničavanje upotrebe uređaja samo na radne predmete itd.) i što krajnji korisnik zapravo radi. To stvara jaz u kulturi kada je u pitanju razumijevanje sigurnosnih rizika i rizika privatnosti povezanih s novim načinima rada. Na primjer, istraživanje pokazuje da 68% poslovnih lidera smatra da im se rizici kibernetičke sigurnosti povećavaju, a dvije trećine (66%) CISO-a ne vjeruje da je njihova organizacija spremna nositi se s napadom. 2 Mjere sigurnosti uređaja i mreže moraju se kretati u skladu s vremenom i okruženjem kako bi se mogle zaštititi od povećanih prijetnji kibernetičkoj sigurnosti. Moraju se pridržavati zakona o privatnosti sve dok ne dođemo do toga da su tri četvrtine svijeta pokrivene nekim oblikom zakona o privatnosti do 2023. 3 Cjelovit pristup, koji je u skladu sa striktnim zakonima o privatnosti oko prikupljanja podataka i izgrađen na pouzdanim temeljima, najbolji je način da se organizacije zaštite od sigurnosnih i prijetnji privatnosti koje predstavlja novo normalno sada i u budućnosti. “Trenutno živimo u kulturi 'želim to sada' u kojoj ako se stvari ne dogode odmah, postajemo frustrirani. Svi smo vođeni iskustvima i ljudima je prirodno tražiti rješenje s najmanje moguće uloženog truda. Radni uređaji i aplikacije nisu iznimka. Ako im daju slobodu da to učine, zaposlenici će vjerojatno isprobati različite opcije i istražiti nove aplikacije ili metode povezivanja kako bi obavili zadatke. To može izložiti dati pristup kibernetičkim kriminalcima ili prekršiti važna pravila privatnosti, zbog čega poduzeća moraju osigurati odgovarajuću edukaciju zaposlenika i informatičke sposobnosti kako bi upravljali tim prijetnjama, istovremeno omogućavajući učinkovit rad i uređaje prilagođene korisnicima.” - Andrej Sonkin, glavni direktor, Enterprise Business, HMD Global52% zaposlenika u svijetu radi na daljinu barem jedan dan u tjednu 4 , a predviđa se da će mobilni radnici činiti gotovo 60% radne snage u SAD-u do 2024. godine. 5 Rad od kuće – ili bilo gdje – dosegao je neviđenu razinu od početka pandemije. Međutim, tranzicija se dogodila takvom brzinom da su granice između osobnog i profesionalnog postale nejasne, a sigurnost ugrožena jer su se tvrtke mučile da zaposlenike – i donositelje odluka – pravilno osposobe s pravom tehnologijom. Pametni telefoni i tableti sada su sastavni dio poslovnog uspjeha. Oni pomažu osigurati suradnju, komunikaciju i pristup važnim podacima tvrtke gdje god se zaposlenik nalazi. Međutim, ovo hibridno radno okruženje također ostavlja tvrtke izloženima povećanim sigurnosnim prijetnjama jer se sigurnosni protokoli poduzeća bore da održe korak s promjenama. Samo u 2020. godini 97% organizacija iskusilo je prijetnje 6 s mobilnih uređaja, a poduzeća se sada moraju suočiti sa sve većom razinom rizika i curenjem podataka jer se zaposlenici sele izvan jurisdikcije ureda i koriste obično manje siguran kućni ili javni Wi-Fi. Korištenje istog uređaja i za rad i za osobnu upotrebu važan je zahtjev korisnika – a 55% radnika u svijetu to već čini. 7 Međutim, to se ne savjetuje ako nemate učinkovite granice između osobnih i poslovnih aplikacija i povezanih podataka. Bez ovih granica i mogućnosti prikladnog upravljanja poslovnim uređajima, postoji povećani rizik da, ako je vaš uređaj ukraden ili zaražen zlonamjernim softverom, vaši osobni podaci i vrijedni podaci tvrtke mogu biti izloženi te biste mogli imati dodatne troškove telefonskog računa. Korištena tehnologija i uređaji moraju biti u stanju spriječiti takve povrede osobnih i poslovnih podataka. Službene trgovine aplikacija kao što je Google Play postaju sve sposobnije otkriti i ukloniti potencijalno štetne aplikacije (PHA) putem ugrađenih alata za otkrivanje zlonamjernog softvera kao što je Google Play Protect koji skenira preko 100 milijardi aplikacija svaki dan. To čini vjerojatnijim da se PHA-ovi preuzimaju iz trgovina trećih strana ili drugih nepoznatih izvora. Osim što osigurava da poslovni uređaji dobivaju redovita (idealno mjesečna) sigurnosna ažuriranja odabirom uređaja proizvođača koji nude jasno obećanje ažuriranja, jedna od prednosti rješenja za upravljanje mobilnošću poduzeća (EMM) je da može blokirati korisnike od pokušaja korištenja nepoznatih izvora informacija za preuzimanje aplikacija. “Kibernetički kriminalci ne rade razliku između malih i velikih poduzeća i uvijek traže nove načine za napad. Utjecaj zlonamjernog softvera varira od izazivanja dodatnih troškova za vašu mobilnu pretplatu do napada na ransomware i curenja osobnih podataka, a sigurnost je uvijek jaka koliko i njegova najslabija karika. Stoga velike i male tvrtke sve više traže potrebne mjere opreza i implementaciju EMM rješenja kako bi definirale politike o tome što se smije, a što ne smije raditi s poslovnim uređajima.” – Ari Heikkinen, glavni direktor, Globalna softverska sigurnost, HMD Global HMD Global EMM rješenje – HMD Enable Pro – omogućuje tvrtkama optimiziranje poslovnih uređaja za specifične slučajeve, bilo za osobnu ili IoT upotrebu. Organizacije mogu upravljati i pratiti flotu Android uređaja koji daljinski instaliraju potrebne aplikacije, definiraju različite postavke povezivanja i sigurnosti te imaju koristi od značajki kao što je Android SafetyNet za brzo prepoznavanje uređaja koji su potencijalno ugroženi u pogledu sigurnosti. U međuvremenu, oni koji koriste Android pametne telefone ili tablete mogu koristiti Work Profile kako bi zaposlenicima omogućili da svojposao i osobni život imaju na jednom uređaju, a pritom drže odvojene podatke tvrtke i osobne podatke. Radni profil može se omogućiti i za uređaje u vlasništvu tvrtke i za BYOD uređaje s kompatibilnim EMM rješenjem. To je sve važnije u svijetu u kojem 70% zaposlenika koristi tablete koje im daje tvrtka, a na kojima preuzimaju osobne aplikacije. 8 Bežične naredbe za daljinsko zaključavanje i daljinsko brisanje znače da IT može brzo reagirati kada su uređaji izgubljeni ili ukradeni sve dok su prijavljeni na EMM rješenje. Kompatibilnost uređaja s EMM rješenjima osigurana je temeljnim Android OS i Android Enterprise mogućnostima, koje su dio najnovijih verzija Androida. Ovo je još jedan razlog zašto bi organizacije trebale ciljati uređaje koji se redovito ažuriraju i nadograđuju i koji su dio programa Android Enterprise Recommended koji nalaže najmanje jednu nadogradnju OS-a Android i dvije godine tromjesečnih sigurnosnih ažuriranja. “Preporučeni Nokia uređaji za Android Enterprise tvrtke HMD Global nadilaze čak i stroge kriterije koje je postavio Google kako bi zlatni standard sigurnosti učinio dostupnim bez obzira na budžet. Svi Nokia pametni telefoni u programu Android Enterprise Recommended dobivaju najmanje dvije nadogradnje OS Android i tri godine mjesečnih sigurnosnih ažuriranja.” – Andrej Sonkin, GM, Enterprise Business, HMD Global Nokia uređaji G i X serije, Nokia XR20 te Nokia T20 tableti primaju mjesečna sigurnosna ažuriranja, umjesto minimalnog zahtjeva Android Enterprise Recommended za tromjesečna ažuriranja, tako da su stalno opremljeni za rješavanje novih prijetnji kibernetičkoj sigurnosti.Dok je osobna mobilnost glavni trend upotrebe pametnih telefona i tableta u poduzećima, drugi značajni trendovi koje smo identificirali uključuju korištenje komercijalnih gotovih (COTS) uređaja i rješenja za poduzeća u specifičnim industrijama i slučajevima korištenja IoT-a. Kako su se sposobnosti i performanse COTS uređaja povećale tijekom posljednjih godina, smanjila se potreba za specijaliziranim uređajima. To je omogućilo da se uređaji koji su izvorno bili namijenjeni potrošačkoj uporabi pretvore putem EMM-a u one koji odgovaraju određenim svrhama i slučajevima upotrebe. Kako većina specifičnih industrija zahtijeva mobilnost, a svi slučajevi upotrebe IoT-a zahtijevaju samo podatke i povremeno SMS, poduzeća preferiraju mobilne veze umjesto WLAN povezivanja. Mobilne podatkovne veze pružaju sigurnost veze i mogućnost centralnog upravljanja vezama, kao i manji rizik od problema s povezivanjem koji mogu nastati kada se, na primjer, mijenjaju lozinke za WLAN. Pogledajmo tri specifična primjera iz industrije da vidimo gdje se mogu pojaviti sigurnosne prijetnje i kako ih HMD Global uređaji i usluge ublažavaju.Primjeri korištenja mobilnih uređaja u ovom području uključuju prikupljanje i upravljanje podacima o pacijentima, praćenje kod kuće i unos podataka od strane pacijenata te kao dio kliničkih ispitivanja. Zdravstvo također sve više koristi prednosti interneta stvari kako bi poboljšalo povezanost, suradnju i skrb. Ovaj napredak revolucionira industriju, ali također znači da su pružatelji usluga na meti, kao što je vidljivo kada je irski NHS pretrpio težak napad ransomwarea 2021. 12 Stoga je najvažnije osigurati sigurnost podataka pacijenata. Nokia telefoni i tableti te ponuda poslovnih usluga HMD Globala to omogućuju. Krajnje rješenje koje uključuje HMD Connect Pro za IoT roaming povezivost podataka podržava pružatelje zdravstvenih usluga pružajući pristup najpouzdanijoj mreži s najmanjim kašnjenjem na svijetu. A upravljačka konzola HMD Connect Pro također pruža zdravstvenim djelatnicima moć da nadziru svoju flotu SIM kartica u stvarnom vremenu, tako da uvijek znaju kako se koriste i gdje se nalaze. Ovo je korisna značajka za zajedničku opremu bez identifikacije pojedinaca. S HMD Enable Pro Kiosk načinom rada zdravstveni djelatnici mogu u potpunosti upravljati uređajima kako bi osigurali da su na uređaju instalirane samo aplikacije koje žele, ograničavajući rizik od napada ransomwarea pri korištenju tableta u čekaonici ili smjenskom radu gdje se uređaji izmjenjuju među zaposlenicima ili uređajima za tele zdravstvo koje koriste ambulante.Industrija 4.0 – četvrta industrijska revolucija u kojoj tradicionalna proizvodnja postaje automatizirana korištenjem moderne tehnologije – ubrzana je pandemijom. Ovo ubrzanje je dovelo do bržih i učinkovitijih procesa s povećanjem broja povezanih uređaja. Međutim, ovo brzo usvajanje ostavilo je tradicionalnu industriju u borbi da održi korak s promjenama. Na primjer, jedno od pet proizvodnih poduzeća priznaje da su IoT uređaji njihova najslabije nadzirana imovina. 13 A nedostatak kulture oko IoT kibernetičke sigurnosti znači da je proaktivna zaštita uređaja i rješenja kritična. Uz HMD Global, proizvođač sada može nadzirati cjelokupne procese tijeka rada koristeći mobilne uređaje kao IoT terminale za dohvaćanje podataka. Brige oko slabih ulaznih točaka oko ruba WLAN mreže smanjuju se pomoću HMD Connect Pro koji korisnicima omogućuje sigurno usmjeravanje podataka sa SIM kartice na platformu bez obzira gdje se u svijetu nalaze njihovi uređaji. A mogućnost aktiviranja ili deaktiviranja SIM kartica jednim klikom i primanja obavijesti kada se SIM kartica koristi na drugom uređaju omogućuje poduzećima da ponovno preuzmu kontrolu nad svojim vezama IoT uređaja.Od optimizacije ruta do organizacije lanca opskrbe - gdje 81% pošiljatelja vidi da velika količina podataka postaje glavni razlog za uspjeh 14 - transportna i logistička poduzeća prihvaćaju digitalnu tehnologiju kako bi poboljšala učinkovitost. Podaci koji su potrebni za dostavu mogu sadržavati osobne podatke kao što su imena, telefonski brojevi i adrese, što ih čini podložnim zakonima i propisima o privatnosti i potencijalnom metom kriminalaca. Doista, logistička industrija bila je druga najčešća meta kibernetičkih napada u 2019. 15 i postoje redoviti primjeri tvrtki koje otkrivaju podatkeo klijentima zbog slabih sigurnosnih praksi. 16 Privatnost podataka stoga je važno pitanje za svako poduzeće koje proširuje svoje digitalne mogućnosti. “Budući da transportna i logistička industrija prihvaća rješenja temeljena na podacima i kako zakoni o privatnosti podataka nastavljaju jačati diljem svijeta i privatnost postaje očekivana, važno je za organizacije u tim industrijama zadržati ugled i vjerodostojnost pridržavajući se najviše sigurnosti i standarda privatnosti.” - Ari Heikkinen, GM, Globalna softverska sigurnost, HMD Global Pravila o uređajima tvrtke nedvojbeno olakšavaju učinkovite usluge kada se koriste ispravno, ali čine podatke pojedinca i tvrtke ranjivima bez prave zaštite. Potpuno upravljani profil HMD Enable Pro može osigurati da su vozačima dostave dostupne samo aplikacije povezane s poslom na uređajima u vlasništvu tvrtke – i otključati mogućnost da vidi gdje se uređaj nalazi kako bi pomogao u planiranju i točnosti isporuke.Pritisak za zaštitu osobnih podataka je sve jači. Kibernetički kriminalci su mobilne uređaje označili kao najlakši put za napad i krađu osobnih podataka, a svaki mjesec je 0,12% svih uređaja u svijetu zaraženo zlonamjernim softverom. 19 Globalno se ubrzava uvođenje zakona o privatnosti podataka. Bila je potrebna 41 godina da se od osam zakona iz 1970. godine dođe do 89 u 2011. godini. 20 U desetljeću nakon toga, 39 zemalja uvelo je vlastito zakonodavstvo 21 , a do 2023. više od 80% tvrtki širom svijeta suočit će se s barem jednim propisom usmjerenim na zaštitu podataka i privatnost. 22 Bez obzira jesu li proizvođač, pružatelj zdravstvenih usluga ili rade u drugoj industriji, organizacije su odgovorne za očuvanje privatnosti osobnih podataka koje prikupljaju i obrađuju. HMD Global ovu odgovornost shvaća izuzetno ozbiljno. Ponosno finsko, ponosno europsko i uistinu globalno, naše nordijsko nasljeđe znači da poduzeća mogu vjerovati da su GDPR propisi temelj naše politike sigurnosti i privatnosti. U našim uslugama dajemo prioritet privatnosti i ništa što dizajniramo ne radimo bez procjene rizika privatnosti. Važno nam je jasno komunicirati svoja pravila privatnosti poduzećima i krajnjim korisnicima na transparentan i otvoren način, a to činimo putem Portala privatnosti. 23 To je internetska početna stranica za najnovija pravila o privatnosti i dodatni materijal. Dostupan je 24/7, 365 dana u godini i na njemu možete pronaći sveobuhvatne odgovore na pitanja kao što su podaci koji se prikupljaju radi pružanja usluge HMD Connect Pro i HMD Enable Pro. Osim toga, uključivanjempoveznica na dokumente o privatnosti na prvoj stranici svakog postavljanja poslovnog uređaja, tvrtkama je lako ostati u skladu. Konačna mjera opreza koju poduzimamo je prikupljanje, analiza i odobravanje kritičnih sigurnosnih konfiguracija svakog modela telefona i tableta koje proizvodimo prije bilo kakvog javnog izdanja softvera. Ovaj proces skeniranja provodi HMD Security and Enterprise tim koji se nalazi u Finskoj koristeći testiranje u oblaku i testiranje fizičkog uređaja radi potpune jasnoće. “U HMD Globalu europske vrijednosti susreću se s globalnim inovacijama za sigurnost i privatnost u mobilnim rješenjima. Predani smo pridržavanju GDPR-a u svemu što radimo, a to se pokazuje na mnogim razinama u našem poslovanju: imamo stroge zahtjeve za privatnošću za naša mobilna rješenja, radimo kontinuirane procjene rizika privatnosti za sve njih, a naša je politika pohranjivanje podataka o aktivaciji i izvedbi telefona na poslužiteljima Google Cloud u Hamini, Finska, gdje su zaštićeni europskim i finskim zakonima koji su jedni od najstrožih na svijetu. – Jari Koljonen, službenik za zaštitu podataka (DPO), HMD GlobalRonald Van Loon je među 10 najboljih svjetskih influencera u umjetnoj inteligenciji, strojnom učenju, digitalu, digitalnoj transformaciji, poslovnoj inteligenciji i prediktivnoj analitici. U nastavku istražuje sveobuhvatna, holistička sigurnosna rješenja koja se koriste u svim industrijama dok organizacije implementiraju tehnologije digitalne transformacije i omogućuju rad na daljinu. “Kibersigurnost je izazovan krajolik za organizacije koje se kreću kroz digitalnu transformaciju u hibridnom svijetu rada na daljinu. Međutim, većina poduzeća nazaduje kada se radi o sigurnosti umjesto da budu proaktivni u suočavanju s novim prijetnjama koje se razvijaju. Od svakih 100 tvrtki u različitim industrijama, samo 10% poduzeća ima za cilj smanjiti sigurnosne rizike, dok 70% pokušava implementirati sigurnosne mjere kako se prijetnje pojave. 24 Tvrtke moraju osigurati kibernetičku sigurnost kao sastavni dio njihovih poslovnih modela, osiguravajući holističku sigurnost od kraja do kraja u cijelom lancu vrijednosti. Osim toga, kako digitalizacija napreduje, moraju osigurati da njihovi timovi za kibernetičku sigurnost poboljšavaju strategije upravljanja rizicima i ujedinjuju poslovne ciljeve s IT-om.Poduzeća imaju mnoge pokretne dijelove u svojim povezanim digitalnim poslovnim okruženjima, od povećanja IoT dodirnih točaka, interakcija ekosustava s partnerima, podružnicama, akvizicija, tehnoloških platformi za cijelo poduzeće do usvajanja oblaka i ruba. Radna snaga prihvaća ove nove digitalne alate i mogućnosti na radnom mjestu i kod kuće kako bi postala otporna na poremećaje, kao što je onaj koji se vidi iz COVID-19. Poduzeća moraju ugraditi sposobnosti kibernetičke sigurnosti u nove operativne modele kako faze njihove digitalizacije napreduju. Kako bi smanjile rizike za sigurnost poduzeća, organizacije moraju razviti i uskladiti kontrole i mjere sigurnosti i privatnosti sa svojim strategijama upravljanja rizicima poduzeća i uključiti cijelu organizaciju u proces kroz dionike, C-razinu, menadžment i IT.Ako organizacije žele postići holističku sigurnost, moraju ugraditi sigurnosne protokole u svoje procese, proizvode i usluge te uključiti kupce i partnere. Njihova strategija mora biti izgrađena na okviru dizajna koji postavlja korake za implementaciju holističke sigurnosti u cijelom poduzeću. To uključuje ujedinjavanje kulture radne snage oko sigurnosti kroz obrazovanje, obuku i zapošljavanje novih talenata. Ljudi tada mogu integrirati kibernetičku sigurnost u poslovne procese, koristeći metriku rizika kako bi poboljšali odgovor na incidente i pokrenuli simulacije i scenarije planiranja prijetnji i odgovora. Sada organizacije mogu biti spremne za integraciju sigurnosti u tehnologiju preko mreže, oblaka, mobilnih uređaja, aplikacija, infrastrukture i podataka, uključujući poboljšanje upravljanja identitetom i pristupom. Također je važno razmotriti politike, propise i usklađenost kako biste poboljšali zaštitu imovine. Konačno, tvrtka je spremna aktivirati obrambene mehanizme koji mogu proaktivno otkriti anomalije i potencijalne prijetnje prije nego što se pojave i kontinuirano pratiti tvrtku pomoću analitike. Ova vrsta okvira pomaže tvrtkama da napreduju od svojih početnih faza reaktivnog upravljanja sigurnošću do izgradnje proaktivnog, holističkog sigurnosnog okruženja.Budućnost rada bit će hibridno radno okruženje na daljinu. Stoga organizacije moraju osigurati da, ako omogućuju tehnologije digitalne transformacije, također lociraju i mjere poslovna područja kako bi poboljšale sigurnost. Osim toga, tvrtke trebaju imati na umu da postoji izravna korelacija između razine zrelosti kibernetičke sigurnosti u organizaciji i profitabilnosti organizacije. Ako organizacije mogu osigurati svoje kritične podatke, upravljati udaljenim pristupom, komunicirati politike i zahtjeve kibernetičke sigurnosti u cijeloj organizaciji i postojećim partnerstvima, redovito ažurirati protokole kibernetičke sigurnosti i kontinuirano skenirati IT krajolik za potencijalne praznine u sigurnosti, poboljšat će profitabilnost i stvoriti proaktivnu holističku sigurnost u cijelom poduzeću.”
Noviji Stariji

Obrazac za kontakt