Bezpieczny dostęp do danych firmowych. Jak ułatwić pracę zdalną, ochronić zasoby i wspomóc działy IT?

Ostatnie miesiące przyniosły ogromny wzrost popularności i pracy zdalnej, i aplikacji ją wspierających. Wzrosła jednak też liczba ataków hakerskich. Kluczem do zabezpieczenia danych firmowych jest dziś zapewnienie bezpiecznego i wygodnego dostępu do zasobów i narzędzi, który umożliwi pracą z dowolnego miejsca i urządzenia oraz zmniejszy ryzyko utraty cennych danych.

Według ekspertów OKTA w ciągu ostatnich czterech lat liczba wdrożonych w przedsiębiorstwach aplikacji wzrosła o 68%. Trend ten pogłębił się jeszcze bardziej od czasu ogłoszenia pandemii Covid-19. Firmy zostały zmuszone do wprowadzenia rozwiązań, które usprawnią pracę zdalną. Największą popularnością cieszą się narzędzia do wideokonferencji i wspólnej pracy oraz do bezpiecznego łączenia się z infrastrukturą firmową (VPN). Zainteresowanie aplikacją Zoom wzrosło między końcem lutego a końcem marca 2020 r. o 110%, natomiast rozwiązaniem Palo Alto Networks GlobalProtect o 94%.

Więcej aplikacji, więcej problemów?

Nowoczesne aplikacje oczywiście znacząco usprawniają pracę, szczególnie dziś, w czasach, gdy w firmach działają zespoły rozproszone, operujące z różnych lokalizacji. Jednak każde nowe narzędzie to także nowe loginy i hasła pozwalające na dostęp do niego. To również różne wytyczne dotyczące siły hasła i częstotliwości jego zmiany.

Taka sytuacja okazuje się uciążliwa dla pracowników, którzy albo zaczynają używać tych samych loginów i haseł do różnych usług i narzędzi, albo korzystają z łatwych do zapamiętania sekwencji, albo zapisują hasła na karteczkach przylepionych do komputera. Wszystko po to, aby ułatwić sobie życie.

Wprowadzenie różnorodnych aplikacji jest utrudnieniem także dla działów IT, które muszą zarządzać dostępami do coraz większej grupy rozwiązań. Muszą też znacznie częściej generować nowe hasła dla pracowników, którzy zapomnieli swoich danych dostępowych.

– Dodatkowo pracownicy coraz częściej korzystają na co dzień z prywatnych urządzeń, także do realizacji zadań służbowych. Oczywiście trend BYOB, czyli Bring Your Own Device, zyskiwał na znaczeniu już od kilku lat, jednak w ostatnich miesiącach jego popularność jeszcze wzrosła. W dużej mierze dlatego że firmy nie mają wystarczającej liczby mobilnych narzędzi, z których pracownicy mogli korzystać w domach. Pracują więc na prywatnych laptopach czy tabletach i smartfonach. Te zaś zwykle nie są odpowiednio zabezpieczone. To dodatkowe wyzwanie dla działów IT – mówi Krzysztof Andrian, prezes zarządu Concept Data.

Polowanie na loginy i hasła

Do tych nowych warunków pracy bardzo szybko dostosowali się cyberprzestępcy. Co ciekawe, swoje ataki skoncentrowali nie na samych narzędziach, a na ich użytkownikach. Nie atakują więc bezpośrednio np. aplikacji Zoom. Zamiast tego wysyłają do jej użytkowników e-maile, których celem jest wyłudzenie danych dostępowych do tych narzędzi. Według danych przedstawionych przez firmę Barracuda liczba ataków typu spear-phishing wzrosła o 667% od końca lutego 2020 r. Badania Fortinet pokazują natomiast, że 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na home office. 34% zgłosiło realne ataki cyberprzestępcze.

– Jednym z najważniejszych zadań działów IT i zarządzających firmami jest dziś zapewnienie bezpiecznego dostępu do aplikacji i danych. Liczy się nie tylko uchronienie haseł i loginów przed hakerami czy uniemożliwienie nieuprawnionego zalogowania się nawet w przypadku utraty tych haseł, ale także wychwycenie wszelkich niepokojących logowań do zasobów firmy – tłumaczy Krzysztof Andrian. – Wszystko to są w stanie zapewnić nowoczesne rozwiązania IT. My polecamy naszym klientom platformę OKTA.

OKTA daje swoim użytkownikom unikalne możliwości zapewnienia bezpiecznego dostępu do danych. Pracownicy, kontrahenci czy partnerzy przedsiębiorstw mogą skorzystać z rozwiązań Single Sign-On oraz z wieloskładnikowego uwierzytelniania. Działy IT mają natomiast narzędzie do monitorowania i zarządzania dostępami z jednego miejsca.

Dostęp bezpieczny, czyli jaki?

Bezpieczny dostęp do aplikacji, danych i zasobów firmy oznacza przede wszystkim korzystanie z silnych haseł oraz z wieloskładnikowego uwierzytelniania, które zapobiegnie logowaniu niepowołanym osobom, nawet jeśli uda im się zdobyć rzeczywiste loginy i hasła. W uzyskaniu takiego stopnia bezpieczeństwa pomagają:

– Technologia Single Sign-On – jednokrotne logowanie, które pozwala korzystać z wszystkich aplikacji – także chmurowych – po jednorazowym zalogowaniu się do platformy OKTA. Dzięki temu użytkownik musi zapamiętać tylko jedno hasło.

– Wieloskładnikowe uwierzytelnianie – wymaga zastosowania dodatkowego składnika podczas logowania. Nie wystarczy zatem samo hasło, należy wprowadzić także np. pin przesłany SMS-em lub poświadczenie biometryczne, czyli odcisk palca lub FaceID.

– Kontrolowane użycie prywatnych lub nieznanych urządzeń. Jeśli firma chce ograniczyć logowania do zasobów z niesprawdzonych narzędzi, może wprowadzić odpowiednie zabezpieczenia. OKTA umożliwia dokonanie logowania tylko z urządzeń zarządzanych przez dział IT przedsiębiorstwa, ograniczenie logowań z konkretnych lokalizacji lub przesłanie powiadomień do właściciela konta o próbie zalogowania z nieznanego urządzenia.

OKTA informuje także administratorów o niestandardowych logowaniach, które mogą świadczyć o próbie dokonania ataku hakerskiego.

OKTA w praktyce

Rozwiązanie OKTA integruje się z kilkoma tysiącami popularnych aplikacji do pracy, także z tymi, które wspierają wykonywanie obowiązków służbowych zdalnie. Należą do nich między innymi Zoom, Box czy Slack. OKTA zapewnia przede wszystkim bezpieczny i wygodny dostęp do tych rozwiązań. Pozwala też działowi IT w prosty sposób zarządzać grupami i użytkownikami. Co więcej – OKTA integruje się także z systemami HR, dzięki czemu można zautomatyzować dodawanie i usuwanie członków grup i powiązać je ze stanem zatrudnienia pracowników oraz z zajmowanymi przez nich stanowiskami.

Co ważne, OKTA integruje się także z narzędziami zapewniającymi bezpieczeństwo danych i aplikacji firmowych. Współdziała z rozwiązaniami zabezpieczającymi komunikację e-mailową (Proofpoint), kanały VPN (Palo Alto Networks) czy sieci oraz chmurę (Netskope).

– Dla większości firm przeniesienie pracowników w tryb pracy zdalnej było zadaniem trudnym i dość niespodziewanym. W pierwszych tygodniach przedsiębiorcy skupili się na zorganizowaniu sprzętu i wdrożeniu niezbędnych aplikacji. Dziś muszą jednak skoncentrować się na bezpieczeństwie, bo – jak podaje choćby raport Netskope Cloud and Threat Report – pracownicy nie przestrzegają zasad bezpieczeństwa, a korzystanie z aplikacji oraz witryn wysokiego ryzyka zwiększyło się w czasie pandemii o 161 proc. To na zarządzających firmami leży ciężar zaproponowania takich rozwiązań, które uchronią dane i nie dopuszczą do cyberataków. Takim narzędziem jest OKTA – podsumowuje Krzysztof Andrian.

Więcej o bezpiecznym dostępie do danych i pracy zdalnej:

Nowe rozwiązanie dla firm zatrudniających pracowników zewnętrznych

Bezpieczny pracownik, bezpieczna firma. Jak podnieść jakość pracy hybrydowej i zabezpieczyć dane?

Bezpieczna i wydajna praca zdalna. Jakie narzędzia wybrać?

CIAM. Jak zadbać o wygodę klientów i bezpieczeństwo ich danych?