Участники профессиональной сети CIO Experts Network выделили три основных элемента защиты корпоративной сети в условиях дистанционного и гибридного режима работы — активное участие самих сотрудников, защита устройств и обеспечение безопасности конечных точек.
Важнее всего создать в компании культуру ответственности за безопасность, считает директор по безопасности GeekHive.com Джин ДеЛиберо. Нельзя ожидать от работающих дистанционно сотрудников соблюдения мер безопасности, если они им не обучены. Однако формирование культуры должно сопровождаться с созданием позитивной рабочей среды, подчеркивает президент StarCIO Исаак Саколик. Основой всего являются менталитет и организация работы, направленные на повышение производительности и поддержание баланса между работой и личной жизнью посредством удаленного и гибридного режима работы. По мере роста доверия сотрудников они становятся восприимчивее к обучению и внедрению средств безопасности, в том числе в домашних сетях.
Второй компонент — защита устройств, используемых для дистанционной работы. Необходимо сочетать средства управления активами, обнаружения конечных точек, предотвращения потери данных, облачного управляемого обнаружения угроз и реагирования на них, а также управления установкой обновлений или ликвидации уязвимостей, полагает директор по информационной безопасности фирмы Hyperproof Кейн Макгладри. Прежде всего нужно обеспечить знание всех устройств, имеющих доступ к корпоративной сети и возможность их контроля.
Наконец, третьим компонентом является обеспечение безопасности конечных точек корпоративной сети. Все домашние устройства, принадлежащие дистанционно работающим сотрудниками, потенциально могут стать объектами атаки злоумышленников, указывает директор фирмы Digital Automation and Robotics Limited Киран Гилмюррей. Единственный способ защитить их — применять корпоративные методы обеспечения безопасности конечных точек к каждому устройству, подключенному к домашней сети.