Жұмысшылардың төрттен үші үшін икемді және жайлы еңбек жағдайының болуы маңызды

Ұйымдар пандемиядан кейін барлық қызметкерді кеңсеге қайтару туралы ойлана бастады. Мысалы, маусым айында Apple қыркүйек айынан бастап қызметкерлерінің кеңсеге кем дегенде аптасына бірнеше күн келетінін хабарлаған болатын. Үйден жұмыс істеп бастау қиын болды, бірақ кеңсеге оралу одан да қиын болуы мүмкін. Ұйымдар кейбір өзгерісті ескеруі тиіс. Осы орайда, көмектесу үшін бизнеске арналған киберқауіпсіздік бойынша бірнеше ұсыныс құрастырдық, деп мәлімдеді Орталық Азиядағы "Касперский зертханасының" коммерциялық директоры Валерий Зубанов.

1. Қашықтан басқаруға көшу кезінде қосылған қорғану құралдарын қолдануды жалғастырыңыз. Қызметкерлер үйден жұмыс істегенде көптеген компания қауіпсіздікті тексеру, жаңартуларды орталықтандырылған басқару, VPN баптауы немесе кеңейтімдері және цифрлық сауаттылыққа үйрету сияқты қосымша қорғау шараларын енгізді. Сонымен қатар, EDR (Endpoint Detection & Response) технологиялары, яғни соңғы құрылғылардағы күрделі қатерлерді анықтауға арналған шешімдер қажет болды. Бұл шаралардың бәрі қолдануды жалғастыруға тұрарлық. VPN, EDR, IDS (intrusion detection systems – кіруді анықтау жүйесі) сияқты жүйелер мен құралдар қызметкердің жұмыс орнын қай жерде болмасын қорғауға көмектеседі.
2. Қашықтан жұмыс кезінде өшірілген кез келген қорғану құралдарын қайта қосу процесін мұқият жоспарлаңыз. Қызметкерлерге корпоративті желіге қашықтан, әсіресе жеке құрылғылардан қосылуға мүмкіндік беру үшін ұйымдар желіге қатынауды басқару (NAC) сияқты кейбір қорғану құралдарын әлсіретті немесе өшірді. Бұл шешімдер компьютерді корпоративтік желіге кіруге рұқсат бермес бұрын корпоративтік қауіпсіздік талаптарына сәйкестігін тексереді. Егер, мысалы, компьютерде авторизацияланбаған немесе ескірген антивирустық бағдарламалық жасақтамасы болса, NAC бұл проблемалар шешілмейінше қолжетімділікті ашпайды. Қызметкерлер кеңсеге оралғаннан кейін NAC ішкі жүйелерді қорғау үшін қосылуы керек. Егер сіз жұмыс компьютерін ұзақ уақыт пайдаланбаған болсаңыз, онда, ең алдымен, жаңартуларды орнату қажет болады. Үлкен ұйымдағы мұндай компьютерлердің саны ондаған немесе жүздеген болуы мүмкін болғандықтан, барлық қажетті ресурстарды дайындау үшін NAC қосу процесін алдын ала жоспарлау қажет.
3. Ішкі жүйелерді жаңартып отырыңыз, критикалық қызметтерді тексеруді ұмытпаңыз. Егер тексерілмеген серверлер болса, ол жайлы ақпараттық қауіпсіздік бөлімі офис жұмысын бастамай тұрып білгені жөн. Қызметкерлер кеңседе жұмыс істегенде, олардың компьютерлері үнемі корпоративтік желіге қосылып, тәулік бойы қорғаныс пен бақылауда болатын, яғни мұның бәрі БЖ жұқтыру қаупі төмен екенін білдіреді. Енді қызметкерлер кеңсеге қайта оралғанын және ноутбуктерді корпоративті желіге қосқанын елестетіп көріңіз, оларда барлық қолданушы есептік жазбасын басқаратын жаңартылмаған домен бақылағышы болады. Егер жүздеген құрылғылардың арасында беделін түсіргісі келетіндер және қастық ойлағандар болса, осал бақылағышты тауып, барлық қызметкердің есептік жазбалары мен құпиясөзіне қолжеткізе алады.
4. Үнемдеп қана емес, инвестициялауға да дайын болыңыз. Қызметкерлердің кеңсеге оралуы кейбір шығындарды азайтады. Мысалы, "Kaspersky" VPN-туннельдерінің санын 1000-нан 5-8000-ға дейін арттырды, осылайша қызметкерлердің көпшілігі үйден жұмыс жасай алды. Мүмкін, біздің команда кеңсеге оралғанда туннельдер саны азаяды, себебі VPN лицензиялары айтарлықтай төмендейді. Сол сияқты, компаниялар Slack немесе Microsoft Teams сияқты жазылымға негізделген жинақ шешімдердің санын қысқарта алады. Бұл цифрлық қолтаңба қосымшаларына да қатысты. Қызметкерлердің кеңседе болуына байланысты ЭЦҚ жиі қажет болмайды. Алайда қалған ақшаны қызметкерлер гибридті форматта жұмыс істей алатындай цифрлық жұмыс орындарын құруға пайдалануға болады. Бүгінгі таңда DaaS (desktop as a service) моделі - қызмет ретінде жұмыс орны өте кең таралған. Егер жұмыс орнын жинақтан басқаратын және оны кез келген құрылғыдан қосуға болатын болса, баптау мен қорғау әлдеқайда жеңіл болады.
5. Қызметкерлерге қашықтан меңгерген құралдарды пайдалануды жалғастыруға рұқсат етіңіз. "Қашықтықта" қызметкерлер байланыс пен бірлескен жұмыс үшін әртүрлі сервисті қолдануды үйренді: чаттар, бейнеконференциялар, жоспарлау құралдары, CRM. Сірә, олар бұл бағдарламаларды пайдалануды жалғастырғысы келеді, себебі олар үйреніп қалды. "Касперский зертханасының" зерттеуі көрсеткендей, пандемия нәтижесінде бүкіл әлемдегі адамдардың 74%-ы үшін икемді және жайлы еңбек жағдайларының болуы маңызды бола бастады. Қызметкерлерге ыңғайлы құралдарды қолдануға тыйым салу ақылға сыймайды. Олар мұны бәрібір жасайды, бірақ IT бөлімі бұл туралы білмесе, одан да жаман болады. Компаниялар қызметкерлер арасында танымал бола бастаған сервистерді мақұлдауға немесе балама ұсынуға және киберқауіпсіздік тұрғысынан әлдеқайда сенімді екенін түсіндіруге дайын болуы керек. Ақпараттық қауіпсіздік бизнестің дамуына қолдау көрсетуі керек, оған кедергі келтірмеуі керек. Еңбекке икемді шарттар компанияны жұмыс істейтін қызметкерлер үшін ғана емес, сонымен қатар әлеуетті үміткерлер үшін де тартымды ете алады. Ал шектеулер, керісінше, БАҚ-та бұл туралы ақпарат шықса, қызметкерлердің наразылығын тудыруы және компанияның имиджіне нұқсан келтіруі мүмкін.