4 טיפים לאבטחת כוח העבודה ההיברידי ב-2021 - שנת המודל ההיברידי
מאת: ג׳ייסון לי, 15.3.21, 11:05

כוח העבודה ההיברידי, שמותאם לתקופת הפוסט-קורונה, אולי מאפשר גמישות רבה, אך הוא מציג אתגר לא פשוט ומורכב בפני אנשי ה-IT ואימוץ אסטרטגיה, שנועדה לאבטח את העובדים - ולא משנה היכן הם נמצאים ומה הם עושים.  4 הצעדים, שצוותי IT צריכים לבצע כדי להגן על כוח העבודה המודרני.
 
בעוד שהשנה שעברה התאפיינה במעבר קולקטיבי ופתאומי לעבודה מרוחק, 2021 צפויה להיות השנה של המודל ההיברידי. כאשר חלק מהעובדים חוזרים אט אט לעבודה, אחרים עשויים להישאר בבית, או לעבוד במודל, שישלב את 2 האפשרויות.

בעוד שכוח העבודה ההיברידי, שמותאם למציאות החדשה, מאפשר גמישות רבה, הוא מציג אתגר לא פשוט ומורכב בפני אנשי ה-IT, כזה הדורש לקחת בחשבון את סוגיות האבטחה החדשות – אסטרטגיה, שנועדה לאבטח את העובדים - ולא משנה היכן הם נמצאים ומה הם עושים.

כדי להגן על כוח העבודה המודרני הזה, צוותי IT צריכים לבצע את 4 הצעדים הבאים:

1. פיתוח תהליכי הגנה על נתונים
כוח עבודה מבוזר מביא לנתונים שונים. כאשר העובדים משתפים מידע מקצה אחד של העולם למשנהו, באמצעות מכשירים אישיים ותאגידיים כאחד, האתגר של אנשי ה-IT הוא לפקח על כל הפעילות הזו, בייחוד כשנושא הפרטיות גם הוא חייב להילקח בחשבון.

מכיוון שכוח העבודה המבוזר הזה פועל בסביבות ייחודיות, העובדים צריכים לטפל בזהירות בנתוני הלקוחות כדי להבטיח תמיד את פרטיות המשתמשים. במקרה הזה, אסטרטגיה יעילה להגנת נקודות הקצה (endpoints) הופכת למכריעה.

כדי לאבטח את כל נקודות הקצה, אנשי ה-IT צריכים לאמץ וליישם מודל של הטמעת ״ניהול התקנים ניידים מקיף״ (MDM).

באמצעות MDM הם יכולים לנהל ולאבטח את המכשירים הניידים של העובדים - מחשבים ניידים, סמארטפונים וטאבלטים - ללא קשר לספק שירותי הסלולר, או למערכת ההפעלה הנמצאת בשימוש.

מכיוון שמכשירים אלה יחיו הן ברשתות ארגוניות והן אישיות, צוותי ה-IT צריכים להעריך מחדש את הדרך בה הם ניגשים גם לאבטחת רשת.

כדי להגן על עובדים במשרד, צוותי ה-IT צריכים לפרוס פתרונות רשת זריזים המציעים ניטור וגילוי חריגים בזמן אמת. בכל הנוגע לרשתות אישיות, ה-IT צריך להכשיר את העובדים כיצד לאבטח את הרשתות הביתיות שלהם, ולעודד אותם לפעול על פי שיטות עבודה מומלצות ופשוטות, כמו שינוי סיסמאות ברירת מחדל ושמירה על עדכניות הקושחה.

ה-IT חייב גם להבטיח, שאפשרות VPN תהיה זמינה לכל העובדים, אך במיוחד עבור אלה הקופצים הלוך ושוב בין המשרד לבית ונמצאים כל הזמן בדרכים.

2. מינוף אסטרטגי של מכשירים אישיים
כדי שכוח עבודה היברידי יצליח, חברות צריכות להשתמש בנסיבות הנוכחיות לטובתן. מכיוון ששיטת Bring Your Device (BYOD)  הפכה לנורמה, צוותי IT יכולים למנף אסטרטגית את המכשירים האישיים הללו לטובתם באמצעות אימות רב-שלבי.

באמצעות אימות רב-שלבי, ה-IT יכול להשתמש בסמארטפונים אישיים ומכשירים אחרים כדי לאמת משתמשים. זה מקטין את הסיכוי לפגיעה בנתונים, תוך שהוא הופך את האבטחה לחלק משגרת היומיום של העובד.

כדי לסייע בשמירה על אבטחת המכשירים מפני איומים מתקדמים, ה-IT צריך גם לעודד את העובדים לבדוק באופן שגרתי אילו מכשירים רשומים תחת אימות רב-גורמים, כדי לוודא, שהם מזהים את כל המכשירים הנמצאים שם.

אימות רב-שלבי מוביל למודל ׳אפס אמון׳, בו נדרשים אימות ראשוני ואימות נוסף לפני שהעובדים יכולים לגשת ליישומים רלוונטיים ולרמת הנתונים הנכונה. גישה מסוג זה היא בסיסית לאבטחת כוח העבודה ההיברידי והעצמת עובדים לעבוד מכל מקום תוך שמירה על נכסי החברה.

צוות ה-IT של זום, לדוגמה, כבר יישם את האסטרטגיה הזו. תוכנית ה-BYOD של זום תוכננה כבר בשנה שעברה לאפשר שיתוף פעולה באמצעות מכשירים אישיים וגם להגן על פרטי החברה באמצעות אימות רב גורמי/רב-שלבי. ע"י מינוף BYOD לגישה של אפס אמון, צוות ה-IT של החברה  שואף למצוא את האיזון הנכון בין גמישות לביטחון.

3. תיעדוף הכשרה מתמשכת
אחת הדרכים היעילות ביותר להגביר את האבטחה של הארגון היא ׳לחמש׳ את הצוותים שלו באימונים עדכניים. הדרכה ולמידה מתמשכת מסייעים לעובדים להבין את התפקיד, שמשתמשי הקצה ממלאים באבטחה הכוללת של כל ארגון. זה יוצר סביבה בטוחה בה כל הצדדים מרגישים, שהם מושקעים בהגנה הכוללת של ארגון, גם אם הם מנותקים ממיקום פיזי.

כך, בזום, אנו ממשיכים לתעדף אימוני אבטחה סדירים לכל עובדי החברה, מכיוון שהם מעלים את רמת הכישורים שלהם ומוודאים, שהם מודעים לכל האיומים העלולים להשפיע גם עליהם.

4. אימוץ טכנולוגיה המציבה הן גמישות והן ביטחון כעדיפות ראשונה
אנו מאפשרים בחברה שיתוף פעולה יעיל בין כוח העבודה ההיברידי עם פתרונות גמישים הניתנים להרחבה. בין פגישות זום, סמינריוני וידיאו זום, טלפון זום וחדרי זום, משתמשים יכולים לעבוד מכל מקום - המשרד, הבית או שניהם - בבטחה.

הפתרונות בנויים עם אבטחה כעדיפות ראשונה, כאשר כל אלמנט כולל סט תכונות, שנועדו להגן על חוויית המשתמשים.

הצפנת AES-GCM חזקה עם 256 סיביות עוזרת להגן על המידע החיוני המשותף בכל הפתרונות ובמיוחד עבור פגישות זום, יצרנו תכונת הצפנה מקצה לקצה (E2EE), המשתמשת באותה הצפנת AES-GCM עוצמתית של 256 סיביות התומכת בפגישות זום סטנדרטיות.

עם E2EE, השרתים של החברה אינם מייצרים ומנהלים מפתחות הצפנה. במקום זאת, מארחי הפגישה יוצרים את מפתח ההצפנה, ומעבירים אותו למכשירי המשתתפים.

עם מידע מפוענח, שלא עוזב את הפגישה הספציפית, תכונה זו מסייעת להגביר את הפרטיות והאבטחה עבור המשתמשים. זה הופך את הטכנולוגיה המתוחכמת לנגישה בקלות למשתמשי זום בכל מקום - כל שעליהם לעשות זה להפעיל את תכונת E2EE לפני שהם מתחילים בפגישה.

מאת: ג׳ייסון לי, מרץ 2021
מנהל אבטחת מידע ראשי (CIS), זום