Veliki izazovi i kako ih riješiti

Istraživanje koje je pokrenuo Canon Europe otkriva da je velika većina europskih tvrtki još uvijek neopremljena za suočavanje s izazovima informacijske sigurnosti daljinskog i hibridnog rada. Istraživanje u kojem je sudjelovalo više od 1200 donositelja IT odluka (ITDM) diljem Ujedinjenog Kraljevstva, Francuske, Španjolske, Italije, Njemačke, Švedske i Nizozemske otkriva da su ažuriranja na daljinu, ponašanje zaposlenika i podaci izvan mjesta ključna područja zabrinutosti za tvrtke u novom radnom svijetu, gdje mnogima nedostaju rješenja potrebna za rješavanje ovih problema.

Prema nalazima, poduzeća se bore s implementacijom preventivne zaštite podataka u hibridnim i udaljenim radnim postavama. Zapravo, 79 posto ITDM-ova diljem Europe suočava se sa stalnim poteškoćama u osiguravanju da zaposlenici na daljinu dobiju odgovarajuće IT zakrpe i ažuriranja za održavanje sigurnosti, a 77 posto brine da zaposlenici ne slijede sigurnosne procedure kada su izvan lokacije.

Zaštita osjetljivih dokumenata koje zaposlenici ispisuju i njima rukuju kod kuće još je jedna jasna bolna točka, s tri četvrtine (75 posto) ITDM-ova koji se bore da postave odgovarajuće postavke za udaljene pisače i skenere, dok je 73 posto zabrinuto zbog nemogućnosti radnika da sigurno odlože podatke ispisane s tih uređaja.

Suočeni s ovim sigurnosnim nedostacima, sedam od deset (70 posto) poduzeća bori se s usklađivanjem s GDPR-om, a gotovo polovica (46 posto) ima problema s usklađenošću zbog GDPR-a ili revizija informacijske sigurnosti u prošlosti. To može biti zato što samo 18 posto organizacija trenutno može pratiti cijeli životni ciklus dokumenta od pristupa do dijeljenja, ispisa, arhiviranja i brisanja, ostavljajući podatke ranjivima na infiltraciju i napade.

“Pandemija je natjerala mnoge tvrtke da usvoje usluge u oblaku kako bi mogle nastaviti učinkovito poslovati. Međutim, mnoge su implementirale rješenja za daljinski rad bez razmatranja ugrađene kibernetičke sigurnosti i sada pokušavaju naknadno ugraditi ove bitne kontrole,“ objašnjava stručnjak za kibernetičku sigurnost i zaštitu podataka Brian Honan, direktor BH Consultinga. “Do sada je veliki fokus bio na zaštiti podataka kada su pohranjeni u digitalnom obliku, ali to ostavlja tiskane dokumente izvan obrane tvrtke. Organizacije trebaju bolje razumjeti kako se podaci koriste i prenose kroz njihovo poslovanje kako bi mogle provoditi i prilagoditi potrebne kontrole potrebne za njihovu zaštitu u svim oblicima.“

U svjetlu ovih zabrinutosti, privlačnost sigurnosne funkcije ugrađenog skenera ili pisača je velika, a 85 posto ITDM-a slaže se da bi to bila poticajna točka za buduće kupnje. Za zaštitu od dodatnih prijetnji i ispunjavanje očekivanja usklađenosti s GDPR-om, 82 posto smatra da bi proizvodi s dodatnim, naprednim sigurnosnim značajkama bili privlačni, dok bi 83 posto bilo zainteresirano za rješenja koja dodaju vrijednost ulaganju, poput sigurnosnih provjera ispravnosti ili usluga uklanjanja podataka.

“Prelazak na hibridni rad uključivao je brzu promjenu i stvorio nešto poput sigurnosnog duga. Sigurnosne prečice poduzete su kako bi se tvrtke održale u vrijeme krize, a sada taj dug treba vratiti kako bi bile otporne. To zahtijeva od organizacija da promijene način razmišljanja, usvoje nove pristupe i prihvate nove tehnologije. Uz pravu kombinaciju ljudi, procesa i rješenja, svaka tvrtka može postati sigurna i usklađena u hibridnom radnom svijetu“, pojašnjava Tim Rawlins, viši savjetnik i direktor sigurnosti NCC grupe.

“Sigurnosni izazovi koje predstavlja hibridni rad neprestano se razvijaju, a poduzeća se moraju razvijati s njima. Ubuduće će donositelji IT odluka trebati dodatnu podršku za zaštitu informacija u procesima skeniranja i ispisa kako bi zaštitili osjetljive dokumente kojima se rukuje izvan mjesta i osigurali svaki element današnjeg proširenog radnog mjesta“, zaključuje Quentyn Taylor, viši direktor za sigurnost proizvoda i informacija te odgovor na globalne incidente u tvrtki Canon EMEA.