Wiele osób pracuje obecnie z domu, starając się zrobić wszystko by utrzymać efektywność i produktywność pracy, a przede wszystkim wykonywać ją bezpiecznie. Kiedy pracownicy myślą o tym, jak pozostać w kontakcie ze współpracownikami za pomocą czatu, możliwości udostępniania dokumentów i zastąpienia spotkań offline na wideo-konferencje, osoby odpowiedzialne za bezpieczeństwo i administratorzy IT muszą martwić się o cyberbezpieczeństwo i dobrze przyjrzeć się nowym scenariuszom
zagrożeń, mając niewiele czasu na przygotowanie szczegółowych planów działania w tej sytuacji.
Cele krótko- i długoterminowe
Wykorzystanie narzędzi czatu pomaga pracownikom współpracować w jednym miejscu, Jeśli korzystasz z 6-miesięcznej bezpłatnej wersji premium Microsoft Teams z wersji „freemium”, wykonaj następujące kroki, aby wesprzeć pracę zdalną z Teams.
Open for Business Hub zawiera listę narzędzi różnych dostawców, które są bezpłatne dla małych firm. Niezależnie od tego, które oprogramowanie wybierzesz, zastosuj usługę Azure Active Directory (Azure AD) i skonfiguruj logowanie. Tym samym twoi pracownicy nie będą narażeni na szkodliwe wiadomości e-mailowe typu phishing. Możesz zabezpieczyć dostęp do aplikacji w chmurze za pomocą dostępu warunkowego Azure AD, chroniąc dane logowania za pomocą domyślnych ustawień bezpieczeństwa. Pamiętaj, aby zapoznać się ze wszystkimi zasadami i upewnić się, że nie blokują one dostępu użytkownikom pracującym z domu. Aby uzyskać bezpieczną współpracę z partnerami i dostawcami, sprawdź Azure AD B2B.
Serwer proxy aplikacji Azure AD publikuje lokalne aplikacje do zdalnej dostępności, a jeśli korzystasz z bramy sieciowej, obsługujemy kilka rozwiązań partnerskich z bezpiecznym dostępem hybrydowym do usługi Azure AD.
Kiedy wielu pracowników ma laptopy służbowe, których używają w domu, prawdopodobnie organizacje zauważą wzrost wykorzystania urządzeń osobistych uzyskujących dostęp do danych firmy. Jednoczesne korzystanie z zasad Azure Access Conditional Access i zasad ochrony aplikacji Microsoft Intune pomaga zarządzać i zabezpieczać dane firmowe w zatwierdzonych aplikacjach na tych urządzeniach osobistych, dzięki czemu pracownicy mogą nadal swobodnie pracować.
Usługa Intune automatycznie wykrywa nowe urządzenia, gdy użytkownicy się z nimi łączą, prosząc ich o zarejestrowanie i zalogowanie się przy użyciu poświadczeń firmy. Możesz zarządzać większą liczbą opcji urządzeń, takich jak włączanie funkcji BitLocker lub wymuszanie długości hasła, bez ingerowania w dane osobowe użytkowników, takie jak zdjęcia rodzinne; jednak upewnij się, że istnieje realne ryzyko, które rozwiązujesz, zamiast ustalania zasad tylko dlatego, że są one dostępne.
Jeśli chodzi o uwierzytelnianie wieloskładnikowe (MFA): 100 % Twoich pracowników = 100 % czasu. Jedyną najlepszą rzeczą, jaką możesz zrobić, aby poprawić bezpieczeństwo pracowników pracujących w domu, jest włączenie usługi MSZ. Jeśli nie masz jeszcze wdrożonych procesów, potraktuj to jak radę i upewnij się, że masz ludzi gotowych wspierać osoby pracujące zdalnie. Ponieważ prawdopodobnie nie możesz dystrybuować sprzętu i urządzeń zabezpieczających, użyj aplikacji biometrycznych Windows Hello i aplikacji do uwierzytelniania smartfonów, takich jak Microsoft Authenticator.
W dłuższej perspektywie zalecamy administratorom IT rozważenie programu do wyszukiwania i oznaczania najbardziej krytycznych danych, takich jak Azure Information Protection, abyś mógł śledzić i kontrolować użycie, gdy pracownicy pracują w domu. Nie możemy zakładać, że wszystkie sieci są bezpieczne lub że wszyscy pracownicy faktycznie pracują w domu podczas pracy zdalnej.
Śledź swój wynik z Microsoft Secure Score i korzystaj z zaawansowanej ochrony przed zagrożeniami (ATP) Microsoft Defender, aby chronić osoby pracujące zdalnie przed oszustami. Pamiętaj jednak, że zasady dostępu mogą różnić się w zależności od miejsca, z którego pracujemy.
Jak pomóc swoim pracownikom?
Ponieważ coraz więcej organizacji wprowadza opcję pracy zdalnej, wspieranie pracowników będzie wymagało czegoś więcej niż tylko dostarczania narzędzi i egzekwowania zasad. Będzie to połączenie narzędzi, przejrzystości i punktualności.
Zdalni pracownicy mają dostęp do danych, informacji i sieci. Zwiększa to ryzyko ataków. Ostrzeż swoich pracowników, przed ryzykiem wyłudzania informacji. Teraz jest czas, aby przykładać do tego największą wagę, udzielać pracownikom dokładnych wskazówek i uczulać na wrażliwe kwestie danych.
Transparentna, przejrzysta komunikacja pomaga pracownikom rozpoznawać oficjalne wiadomości. Na przykład trudniej jest sfałszować wideo niż wiadomość e-mail: oficjalny kanał, taki jak Microsoft Stream, może zmniejszyć ryzyko phishingu, a jednocześnie sprawić, że ludzie będą w bliższej komunikacji. Przesyłanie strumieniowe filmów, które mogą oglądać w dogodnym czasie, pomoże również pracownikom w priorytetyzowaniu prywatnych obowiązków, takich jak opieka nad dziećmi czy zmiany podróży.
Przejrzystość jest kluczem. Zaufanie pracowników opiera się na przejrzystości. Dostarczenie jasnych i podstawowych informacji, w tym sposobów ochrony ich urządzeń, pomoże Tobie i pracownikom przeciwdziałać zagrożeniom.
Na przykład pomóc pracownikom zrozumieć, dlaczego pobieranie i korzystanie z darmowych sieci VPN jest złym pomysłem. Połączenia te mogą wydobywać poufne informacje z Twojej sieci bez wiedzy pracowników. Zamiast tego zaoferuj wskazówki, jak wykorzystać swoją sieć VPN i jak jest ona kierowana przez bezpieczne połączenie VPN.
Pracownicy potrzebują podstawowej wiedzy na temat zasad dostępu warunkowego i tego, czego potrzebują ich urządzenia, aby połączyć się z siecią korporacyjną, np. Aktualnej ochrony przed złośliwym oprogramowaniem. W ten sposób pracownicy wiedzą, czy ich dostęp jest zablokowany i jak uzyskać potrzebne wsparcie.
Praca w domu nie oznacza bycia odizolowanym. Zapewnij pracowników, że mogą pozostać w kontakcie ze współpracownikami i nadal zapewniać bezpieczeństwo firmie. Dowiedz się więcej o utrzymaniu produktywności podczas pracy zdalnej na blogu Microsoft 365.