Bezpieczny pracownik, bezpieczna firma. Jak podnieść jakość pracy hybrydowej i zabezpieczyć dane?

Zero Trust, zapobieganie wyciekom danych, walka z cyberprzestępcami – to dziś biznesowa codzienność. Jednak nowe zabezpieczenia chroniące przed hakerami – choć niezbędne z punktu widzenia firmy – bywają uciążliwe dla pracowników. Czy można zapewnić bezpieczeństwo krytycznych danych, dbając jednocześnie o wygodę użytkowników?

Z przeprowadzonego przez Cisco badania pt. „Pracownicy są gotowi na pracę hybrydową, a Ty?” wynika, że pracownicy doceniają możliwość pracy z dowolnego miejsca. 69% ankietowanych przyznaje, że taki model wykonywania obowiązków służbowych uczynił ich szczęśliwymi. 45% twierdzi, że praca hybrydowa poprawia ich wydajność. Ale tylko 57% badanych uważa, że pracownicy rozumieją zagrożenia cybernetyczne związane z taką formą pracy.

A od pracowników i ich rozwagi naprawdę dużo zależy. Warto pamiętać, że korzystają oni na co dzień w swojej pracy z wielu różnych systemów, w tym tradycyjnych aplikacji korporacyjnych hostowanych w firmowych centrach danych, rozwiązań SaaS działających w chmurze oraz aplikacji mobilnych na smartfony i tablety. Do każdej z tych usług trzeba się zalogować, a proces weryfikacji użytkownika w każdym przypadku opiera się na różnych mechanizmach zarządzania tożsamością i kontroli dostępu.

To stanowi wyzwanie dla użytkowników, którzy są zmuszeni do zapamiętywania coraz większej liczby cyklicznie zmieniających się haseł. By ułatwić sobie zadanie, często stosują to samo hasło do wszystkich aplikacji, wybierają słabe hasła lub zapisują je na karteczkach przylepionych do ekranów komputerów. Cyberprzestępcy korzystają z takich zachowań, przejmują dane uwierzytelniające i uzyskują dostęp do firmowych danych.

SSO. Jedno hasło, wiele aplikacji

Tendencje pracowników do upraszczania życia stały się podstawą nowoczesnej metody uwierzytelniania, która z jednej strony zabezpiecza firmowe dane, a z drugiej jest przyjazna dla użytkowników. Single Sign-On (SSO), bo o tej technologii mowa, umożliwia użytkownikom dostęp do wielu aplikacji i usług przy użyciu jednego zestawu danych do logowania. Zwiększa tym samym satysfakcję i wydajność pracowników.

Jakie są podstawowe korzyści z zastosowania rozwiązania SSO w firmie?

Doskonałe doświadczenia użytkowników. SSO zwiększa zadowolenie użytkowników, eliminując zmęczenie i frustrację związane z podawaniem haseł. Pracownicy nie tylko mają bezproblemowy dostęp do wszystkich swoich aplikacji i usług z dowolnego miejsca lub urządzenia, ale też mogą szybko zmieniać hasła i inne ustawienia kont bez konieczności otwierania zgłoszenia lub angażowania działu pomocy technicznej.

Większa produktywność i współpraca. Rozwiązania SSO zwiększają produktywność pracowników, zapewniając użytkownikom szybki, prosty i wygodny dostęp do wszystkich zasobów internetowych, których potrzebują do wykonywania swojej pracy. Firmy mogą również wykorzystywać Single Sign-On do usprawnienia współpracy z partnerami, umożliwiając użytkownikom zewnętrznym selektywny dostęp do określonych aplikacji i usług przedsiębiorstwa.

Zmniejszenie ryzyka. SSO zwiększa bezpieczeństwo, eliminując ryzykowne praktyki zarządzania hasłami; użytkownicy rzadziej zapisują hasła lub używają słabych, uniwersalnych lub powtarzających się haseł.

Adaptive MFA, czyli elastyczność i bezpieczeństwo

Jednym ze sposobów poprawienia bezpieczeństwa używania loginów i haseł jest MFA, czyli wieloskładnikowe uwierzytelnianie. To technologia, która wymaga od użytkownika podania podczas logowania do systemów czy aplikacji dodatkowych, unikalnych informacji, takich jak kod SMS czy poświadczenie biometryczne, czyli odcisk palca lub FaceID.

MFA zyskuje coraz większą popularność, jednak bywa uciążliwe dla pracowników biznesowych, którzy nie mają na co dzień dostępu do wrażliwych danych firmowych. Oni nie chcą przechodzić przez bardziej skomplikowany proces weryfikowania tożsamości.

– I w tym przypadku twórcy technologii wyszli naprzeciw potrzebom użytkowników i opracowali tzw. Adaptive MFA. To elastyczne systemy, takie jak choćby CyberArk Identity Adaptive MFA, oparte na sztucznej inteligencji oraz uczeniu maszynowym, które rozpoznają kontekst – biorąc pod uwagę między innymi lokalizację użytkownika, porę dnia, adres IP, typ urządzenia oraz zdefiniowane przez administratora reguły – i pozwalają na indywidualny wybór składników uwierzytelniania – tłumaczy Krzysztof Andrian, prezes zarządu Concept Data.

Takie rozwiązania działają w prosty sposób. Wykorzystują analizę behawioralną opartą na uczeniu maszynowym, rejestrującym standardowe zachowania użytkownika i alarmującym, gdy jego zachowanie odbiega od normy. Jeśli logowanie przebiega w niepodejrzanych okolicznościach, nie jest konieczne zastosowanie dodatkowych elementów uwierzytelniających. Jeśli jednak coś jest nie tak, system może wymusić podanie dodatkowych danych lub zablokować dostęp.

To narzędzie bardzo przyjazne dla użytkownika, pozwala bowiem na ustalenie polityki logowania dla każdego użytkownika z osobna. Każdy pracownik może też wybrać preferowaną przez siebie metodę uwierzytelniania (taką jak powiadomienie push, token, SMS, e-mail, kod QR, FIDO itd.).

Pomocna dłoń dostawcy

Wiele technologii może w rzeczywistości ułatwić życie pracowników. Ważne jest jednak to, aby je szybko i w odpowiedni sposób wdrożyć oraz skonfigurować. Co zrozumiałe, firmy mogą mieć problemy z dostosowaniem nowych rozwiązań do potrzeb i swoich, i użytkowników. Mogą też nie wiedzieć, jak optymalnie wykorzystać wszystkie możliwości wdrażanego systemu. Z pomocą w tym przypadku przychodzą dostawcy technologii.

– Warto pamiętać o tym, że firmy specjalizujące się we wdrażaniu rozwiązań IT to także, a może przede wszystkim przedsiębiorstwa doradcze, które pomogą przeanalizować potrzeby swojego klienta, dobiorą odpowiednie narzędzia, które będą wspierać codzienną pracę i dbać o komfort użytkowników, i w końcu zaimplementują i dostosują konkretne rozwiązanie do oczekiwań i wymagań kontrahenta – mówi Krzysztof Andrian. – Wdrożenie nowoczesnych, opartych na chmurze rozwiązań IT zwiększających bezpieczeństwo danych nie jest dziś skomplikowanym procesem. Zwłaszcza jeśli pomogą w tym doświadczeni doradcy.

Przedsiębiorstwa, którym zależy na zabezpieczeniu swoich danych, mają dziś do dyspozycji wiele rozwiązań, które nie tylko ochronią je przed cyberprzestępcami, ale też ułatwią codzienną pracę użytkowników. Warto z nich skorzystać.

Więcej o pracy zdalnej i bezpiecznym dostępie do danych:

Bezpieczny dostęp do danych firmowych. Jak ułatwić pracę zdalną, ochronić zasoby i wspomóc działy IT?

Zabezpieczenia, które rozumieją użytkownika. CyberArk Identity Adaptive MFA

Jeśli nie VPN to co? Dlaczego warto sięgnąć po rozwiązania w duchu Zero Trust

Systemy IAM. Zwinny biznes zgodny z regulacjami, bezpieczny i przyjazny pracownikowi