Wakati nchi nyingi zinashughulika na kufungua tena na, katika hali zingine, kufunga tena mipaka yao kufuatia janga la COVID-19, wazo la kufanya kazi kwa mbali au Kazi kutoka Nyumbani (WFH) linavutia zaidi kutoka. mashirika. Wakikabiliwa na ukweli mpya, wafanyakazi na wajasiriamali wote wanatumia WFH au mawasiliano ya simu ili kusukuma mbele mwaka wa 2021 na kuendelea.

Kulingana na uchunguzi wa Global Workplace Analytics uliofanywa kati ya wafanyikazi 3,000 wanaofanya kazi kwa mbali wakati wa janga hilo, ilibainika kuwa 73% wanafanikiwa sana wakati wa kufanya kazi kutoka nyumbani, 86% wanasema wanahisi “kuzalisha kikamilifu” kufanya kazi kutoka ofisi zao za nyumbani na 76% wanataka. kuendelea kufanya kazi nyumbani angalau siku 2.5 kwa wiki, kwa wastani. Utafiti tofauti uliofanywa na Owl Labs ulionyesha kuwa wafanyikazi wanapendelea kufanya kazi kwa mbali kwani wanatumia muda mfupi kusafiri kwenda na kurudi kazini, na usawa wa maisha ya kazi umewafanya kuwa wenye tija na umakini kama inavyoonyeshwa kwenye jedwali hapa chini:

Ukweli mpya unamaanisha changamoto mpya kwa Usalama wa Mtandao

Kupitisha WFH hujumuisha baadhi ya changamoto kwani huweka kampuni katika hatari kubwa inapokuja suala la usalama wa mtandao – huathirika zaidi na ulaghai na mashambulizi ya programu hasidi, hivyo basi kuhatarisha biashara zao kwa vitisho vingi vya mtandao.

Zifuatazo ni matishio/changamoto mbalimbali za usalama wa mtandao ambazo makampuni yanakabiliwa kwa sasa:

• Upeo wa mashambulizi umeongezeka sana kwa watumiaji wengi wanaounganishwa kwenye mtandao kutoka nje ya kampuni – mtandao haujafungwa tena. Pia, kumekuwa na ongezeko la shughuli za uhalifu mtandaoni, kama inavyothibitishwa na ongezeko la 131% la mashambulizi ya virusi na takriban majaribio 600 mapya ya kuhadaa ili kupata maelezo ya kibinafsi kila siku janga hili lilipoanza [Chanzo: Chapisho la Tishio ].

• Mashambulizi ya Mtandao pia yanabadilika kwa ukubwa na kisasa . Hapo awali, idadi ya mashambulizi ya hadaa ilihusiana moja kwa moja na COVID-19 (ikiwa ni pamoja na yale yanayodaiwa kuwa kutoka kwa Vituo vya Kudhibiti na Kuzuia Magonjwa). Baadaye, mashambulizi haya yalijikita kwenye vifurushi vya vichocheo na bima ya ukosefu wa ajira, kabla ya kubadilika kuwa mada kama vile chanjo na soko la hisa. Hawatumii barua pepe tu kwa majaribio haya lakini pia matangazo ya mtandaoni, programu za simu na mbinu zingine.

• Kampuni nyingi zina majaribio madhubuti ya usalama ili kuhakikisha kuwa mtandao wao wa shirika uko salama na utaalamu wa usalama unaohitajika, mifumo na zana za kuangalia na kulinda dhidi ya trafiki ya mtandao inayotiliwa shaka. Kinyume chake, mitandao mingi ya nyumbani huwekwa na watumiaji wa mwisho wenyewe, kwa kutumia kipanga njia kilichotolewa na Mtoa Huduma wao wa Mtandao bila mfumo wa usalama wa hali ya juu. Hii ina maana kwamba mtandao wa nyumbani kwa kawaida haujasanidiwa kwa usalama kwani haujumuishi ulinzi unaopatikana kwenye mitandao ya kampuni.

Kwa hivyo, tunawezaje kupunguza hatari hizo?

Ufumbuzi uliopendekezwa

Ni muhimu sana kwa kampuni zinazotumia WFH kutekeleza masuluhisho kulingana na watu, mchakato na teknolojia ili kuwalinda kutokana na hatari na vitisho vya mtandao vinavyoongezeka.

Mchakato

Kwa mtazamo wa utawala, makampuni yanapaswa kuunda sera ya kazi ya mbali. Hii itawasaidia katika kuwaongoza wafanyikazi kupitia changamoto za kufanya kazi kwa mbali, kupunguza hatari na kuhakikisha athari kwenye tija kwa kupunguzwa.

Kwa kuhama kwa Kazi iliyopanuliwa kutoka kwa mazingira ya Nyumbani, eneo la hatari limeongezeka kwa kiasi kikubwa kwa makampuni mengi. Mazingira haya yanayobadilika yanahalalisha kutathminiwa upya kwa hatari za usalama wa mtandao ili kutayarisha timu za IT na majibu kwa kutanguliza upya juhudi zao za kuweka data ya kampuni salama. Kwa hivyo, zoezi la kina la tathmini ya hatari linapaswa kufanywa ili kutathmini upya wasifu wa hatari wa kampuni kulingana na nguvu kazi yake inayohamia kwenye mazingira ya WFH.

Vifaa vinavyotolewa na kampuni kwa ujumla huwekwa kuwa salama sana na wakati wafanyakazi wanafanya kazi kwa mbali kwa kutumia kompyuta za kampuni, hatari ni ndogo kuliko kutumia vifaa vyao wenyewe, mradi tu mipangilio yote ya usalama inabaki mahali na programu inaendelea kusasishwa mara kwa mara. Vifaa vya kazi vinajumuisha mipangilio kali ya usalama, antivirus nzuri na programu salama ambayo imeidhinishwa na kusakinishwa awali.

Hatimaye, ni muhimu kwa kampuni kusasisha na kupima utaratibu wa majibu ya matukio na vitabu vya kucheza. Kampuni zinahitaji kubainisha jinsi ya kuitikia ikiwa mfanyakazi anayefanya kazi nyumbani ana kompyuta ya mkononi ambayo imeambukizwa na programu hasidi kama vile ransomware – mfanyakazi anapaswa kufanya nini? Je, anapaswa kuzima kompyuta ya mkononi? Au kusubiri mtu kutoka idara ya IT kukusanya na kuchunguza kifaa?

Haya yote ni matukio yanayowezekana na majibu lazima yafafanuliwe kabla na hatua za kina za kiutaratibu lazima zielezwe kwa uwazi katika miongozo ili kupunguza matokeo ya mashambulizi.

Watu

Mafunzo yanayoendelea ya uhamasishaji wa usalama lazima yafanywe ili kuwafahamisha wafanyakazi kuhusu hatari za usalama wanazokabiliwa nazo na kuwasaidia kuelewa jinsi hatari hizi zinavyoweza kuathiri mwendelezo wa biashara na hatimaye taswira ya chapa ya kampuni.

Yafuatayo ni mapendekezo ya mada chache kwa vipindi vya uhamasishaji wa usalama:

• Kutumia mtandao wa nyumba ya kibinafsi kinyume na mtandao wa wageni;
• Aina mpya za Uhandisi wa Kijamii kama vile hadaa na wizi;
• Mbinu bora za tabia ya barua pepe na wavuti; na
• Usalama wa kifaa cha mtandao wa nyumbani.

Hatimaye, kupima ufanisi wa ufahamu ni muhimu sana, na michakato iliyotajwa inaelekea kusisitiza sawa. Yaliyoorodheshwa hapa chini ni mapendekezo machache ya kuimarisha ufahamu wa usalama:

• Tekeleza uigaji wa hadaa;
• Fuatilia idadi ya hitilafu zilizoripotiwa kutoka kwa watumiaji; na
• Jaribu ufahamu wa miongozo ya kuvinjari kwa usalama kwenye wavuti.

Teknolojia

Kwa upande wa ufumbuzi wa teknolojia, udhibiti tofauti unaweza kutekelezwa kulingana na hali zifuatazo:

1. Wafanyakazi kutumia vifaa vyao wenyewe kufikia mazingira ya biashara.
2. Wafanyakazi wanaotumia vifaa vya ushirika kufikia mazingira ya biashara.
3. Mfanyakazi akitumia vifaa vyake au vya shirika kufikia mazingira ya Wingu la kampuni.

Kwa hali ya 1 (yaani wafanyakazi wanaotumia vifaa vyao wenyewe kufikia mazingira ya biashara), suluhu iliyopendekezwa ni kutekeleza Mazingira ya Kompyuta ya Eneo-kazi. Mwisho utashughulikia idadi inayoongezeka ya wafanyikazi wa mbali. Mtumiaji hupata eneo-kazi iliyoundwa kulingana na wasifu wake binafsi na ufikiaji wa programu zinazohitajika pekee. Pia, mfumo huu unapaswa kuwashwa Uthibitishaji wa Multi-Factor (MFA).

Utekelezaji huu unawakilisha faida nyingi kama vile:

• Ufikiaji wa mtumiaji unadhibitiwa vyema;
• Kueneza programu hasidi ni ngumu zaidi; na
• Ni rahisi kudhibiti matukio.

Kwa hali ya 2 (yaani wafanyakazi wanaotumia vifaa vya shirika kufikia mazingira ya biashara), vidhibiti vilivyopendekezwa ni kama ifuatavyo:

• Ufikiaji unaotolewa tu kupitia Mtandao wa Kibinafsi wa Kibinafsi[VPN] na MFA kuwezeshwa;
• Sakinisha Usimamizi wa Kifaa cha Mkononi[MDM] kwenye vifaa vya ushirika vilivyo na sera kali zilizowezeshwa;
• Ufikiaji wa mtandao unaodhibitiwa kupitia usalama wa wavuti;
• Kuweka viraka kwa mbali[or Virtual Patching] kufanywa kwa vifaa;
• Ufuatiliaji wa logi wa mbali ufanyike;
• Ufikiaji wa masharti kuwezeshwa; na
• Kuzuia Kupoteza Data[DLP] kutekelezwa.

Kwa hali ya 3 (yaani wafanyakazi wanaotumia vifaa vyao wenyewe au vya shirika kufikia mazingira ya Wingu la kampuni), vidhibiti vilivyopendekezwa ni kama ifuatavyo:

• Washa MFA kwenye mfumo wa Wingu;
• Kuwa na ufikiaji wa masharti kuwezeshwa;
• Kuwa na usalama wa Programu ya Wingu[preferably with sandboxing] imewezeshwa kutafuta programu hasidi;
• Kuwasha DLP;
• Imarisha mazingira ya Wingu kulingana na mazoea bora; na
• Washa ulinzi wa tishio mapema kwa ufikiaji wa barua pepe.

Ni muhimu kwa makampuni kusimamia kikamilifu usalama wao wa mtandao wakati wa kufanya kazi kwa mbali. Ingawa kuna mabadiliko makubwa yanayoathiri biashara kwa sasa, usalama haupaswi kamwe kuathiriwa na huenda, kwa kweli, ukahitaji kuzingatiwa zaidi tunapoweka njia zetu mpya za kufanya kazi. Nyakati hizi ngumu zinatufanya kuwa na nguvu zaidi tunapoziba mapengo na udhaifu katika usalama wa kampuni yetu; ambayo hatimaye ni jambo jema.

Hata kama mashirika yameunda sera rahisi zaidi za kazi ya mbali ili kushughulikia vyema mahitaji ya wafanyikazi wao kwa muda mfupi, lazima wahakikishe kuwa mikakati yao ya utumaji simu ni thabiti na inaweza kusaidia muunganisho salama wa mbali kwa muda mrefu. Kwa kweli, kazi ya mbali inaweza kuwa sehemu kubwa zaidi ya mikakati ya kampuni ya siku zijazo ambayo ilitarajiwa hapo awali.

[ Ili kusoma zaidi na Bank One kuhusu mada ya kazi ukiwa nyumbani, bofya hapa ili kufikia mtazamo wa Mkuu wa HR Priscilla Mutty chini ya blogu yenye kichwa ‘Kurekebisha kwa mazingira mapya ya kazi’ ]