Najsłabsze ogniwo firmowej serwerowni? Zdalny pracownik z prywatnym laptopem
Jak wynika z badania przeprowadzonego przez Europejską Fundację na Rzecz Poprawy Warunków Życia i Pracy (Eurofund), w pierwszych miesiącach 2020 r. pracę zdalną rozpoczęło prawie 40% pracowników w UE. To ogromna zmiana, jeśli weźmiemy pod uwagę fakt, że odsetek ludzi, którzy wcześniej regularnie pracowali zdalnie, kształtował się w poszczególnych krajach na poziomie od zaledwie 6% do 23%. Teraz, gdy pracodawcy i pracownicy dostrzegli zalety pracy z domu, wiele przedsiębiorstw uwzględni zapewne elastyczniejszą organizację pracy w swoich długoterminowych strategiach. Będzie to miało olbrzymie konsekwencje dla działów informatycznych.
Cyfrowa twierdza
Dawniej infrastruktura informatyczna przedsiębiorstwa mieściła się na jego własnym terenie. Pracownicy korzystali ze sprzętu, w tym komputerów, drukarek i telefonów, które były bezpieczne w firmowych biurach. Oprogramowanie i dane przechowywano natomiast w lokalnych centrach przetwarzania danych. Dział informatyczny miał pełną kontrolę nad funkcjonowaniem, konserwacją i bezpieczeństwem technologii używanych w przedsiębiorstwie. Pierwsze prz-ypadki pracy zdalnej pozostawały pod ścisłym nadzorem — użytkownicy łączyli się z firmowym środowiskiem za pośrednictwem wirtualnych sieci prywatnych (VPN), centrum przetwarzania danych opuszczali więc jedynie pracownicy i ograniczone zasoby sprzętowe. W sieciach VPN informatycy przedsiębiorstwa mieli wgląd w protokoły zabezpieczające i zachowywali prawa administratora, dbali więc o to, aby pracownicy nie instalowali niezatwierdzonego, potencjalnie ryzykownego oprogramowania.
Potem pojawiła się chmura, która pozwoliła firmom zwiększyć pojemność pamięci masowej na dane i tworzyć kopie zapasowe plików poza środowiskiem lokalnym. Wraz z chmurą zwiększyła się też jednak elastyczność i swoboda wyboru po stronie pracowników. Wyzwaniem dla działów informatycznych stało się zjawisko „shadow IT”, czyli korzystanie przez personel z samodzielnie wybranych aplikacji do przechowywania firmowych danych i uzyskiwania do nich dostępu poza centrum przetwarzania danych — na własnych urządzeniach i kontach online. Teraz przenieśmy się szybko do roku 2020, w którym w pewnym momencie prawie połowa Europy pracowała zdalnie, a ściany centrum przetwarzania danych w wielu firmach niejako zburzono. Niektóre przedsiębiorstwa zostały po raz pierwszy zmuszone do współpracy z pracownikami zdalnymi, którzy nierzadko nie mieli do dyspozycji firmowych laptopów ani smartfonów. W poszczególnych krajach regionu EMEA statystyki są różne, badanie IBM z udziałem 2000 nowych pracowników zdalnych w Stanach Zjednoczonych wykazało jednak, że prywatnych laptopów używała ponad połowa (53%) z nich.
Z perspektywy cyberbezpieczeństwa jest to istotny czynnik ryzyka. Dawniej centrum przetwarzania danych przypominało fortecę. Wszystko, co do niego trafiało i co z niego wypływało, było ściśle monitorowane, a ryzyko zagrożenia z zewnątrz było niewielkie. Właśnie dlatego jedną z najbardziej znanych form cyberataku są wirusy typu koń trojański, które podstępem przekonują ofiarę, że otrzymuje lub otwiera bezpieczny plik, dokument lub odsyłacz, choć w rzeczywistości zaprasza przestępców na swoje urządzenie. Teraz bramy do tej cyfrowej twierdzy zostały otwarte na oścież, a ludzie, którzy dotychczas znajdowali się w środku, rozpierzchli się poza murami. Każdy z nich stanowi potencjalny punkt, przez który do środowiska może dostać się zagrożenie. Możliwości ataku stały się dużo, dużo większe.
Większe możliwości ataku
Wróćmy do wspomnianego wcześniej badania. Ponad połowa osób debiutujących w pracy zdalnej nie otrzymała nowych zasad bezpieczeństwa, a 45% nie zostało przeszkolone w zakresie bezpiecznej pracy z domu. Działy informatyczne często praktycznie nie mają jak sprawdzić, czy pracownicy korzystają z sieci VPN, zwłaszcza gdy personel używa urządzeń prywatnych. Warto zauważyć, że urządzenia prywatne są wykorzystywane nie tylko poza centrum przetwarzania danych, lecz także w całym domu i w kręgu rodzinnym. Firmowi informatycy mają więc znacznie mniejszą kontrolę nad aplikacjami, stronami internetowymi i treściami, z których korzystają pracownicy. Nie ma też gwarancji, że dany pracownik jest jedynym użytkownikiem urządzenia. Co ważne, choć przedsiębiorstwo może nie mieć wglądu w dane przechowywane i używane poza jego siedzibą, w ostatecznym rozrachunku w dalszym ciągu za nie odpowiada.
Z uwagi na tak duży wzrost możliwości ataku i ryzyka związanego z systemami danych firmy muszą wdrożyć solidną strategię zarządzania danymi w chmurze, dzięki której dane będą objęte tworzeniem kopii zapasowych, chronione i możliwe do odtworzenia na wszystkich urządzeniach i we wszystkich aplikacjach. Pracownicy muszą stosować sprawdzone procedury i przejść odpowiednie szkolenia, które sprawią, że będą łączyć się z firmowym środowiskiem przez sieć VPN i przechowywać dane przedsiębiorstwa w bezpiecznych środowiskach chmurowych, a nie na osobistych kontach lub prywatnych komputerach. Jeśli nie można utworzyć kopii zapasowej danych, nie są one chronione, a w przypadku nieplanowanego przestoju lub cyberataku ich odtworzenie może okazać się niemożliwe. Warto dodać, że w przedsiębiorstwach rośnie popularność oprogramowania udostępnianego jako usługa (SaaS). Przykładowo, liczba użytkowników rozwiązania Microsoft Teams wzrosła od marca 2019 r. do kwietnia 2020 r. z 32 milionów do 72 milionów osób. W firmach, które korzystają z rozwiązań SaaS takich jak Microsoft Teams i Microsoft Office 365, kopie zapasowe muszą być tworzone w trybie ciągłym — w środowisku lokalnym lub w obiektowej pamięci masowej w chmurze. Ochroni to przedsiębiorstwo przez pojedynczym punktem awarii, który znajduje się poza jego kontrolą.
Praca z domu jest coraz częściej łączona z pracą w biurze i dotyczy to nawet firm, które do niedawna niemal nie umożliwiały swojemu personelowi pracy zdalnej. Można się więc spodziewać, że ryzyko cyberataków utrzyma się na wysokim poziomie. Dlatego tak ważne jest wprowadzenie konkretnej strategii zarządzania danymi w chmurze i ich udostępniania. W jej ramach firmy muszą zadbać o to, aby dane były objęte ciągłym tworzeniem kopii zapasowych, możliwe do odtworzenia w przypadku katastrofy, awarii lub cyberataku oraz maksymalnie chronione przed zagrożeniami zewnętrznymi.
Autor: Michael Cade, Senior Global Technologist w firmie Veeam
![Kup kartę graficzną INNO3D z serii GeForce RTX 40 i za darmo odbierz grę Black M Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_228731290,w_300,wo_300,ho_169,_small.jpg)
Kup kartę graficzną INNO3D z serii GeForce RTX 40 i za darmo odbierz grę Black M
![Co trzecia firma szuka specjalisty od AI i automatyzacji](https://www.newseria.pl/files/_uploaded/glownekonf_585776451,w_300,wo_300,ho_169,_small.jpg)
Co trzecia firma szuka specjalisty od AI i automatyzacji
![20-letnia podróż MSI prowadząca do zbudowania imperium laptopów](https://www.newseria.pl/files/_uploaded/glownekonf_1817105047,w_253,wo_300,ho_169,_small.jpg)
20-letnia podróż MSI prowadząca do zbudowania imperium laptopów
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/czeresnie-jared-subia-a5-3eb4ez-m-unsplash,w_274,_small.jpg)
Zbiory czereśni zakończyły się o miesiąc wcześniej niż zazwyczaj. Z powodu szybszej wegetacji owoce przypominają te z południa Europy
Zmiany klimatyczne wpływają na uprawy i zbiory owoców. Drzewa czereśni zakwitły w tym roku o kilka tygodni wcześniej niż zazwyczaj. Ciepła i słoneczna pogoda już w marcu przyspieszyła kwitnienie. W efekcie, o ile w poprzednich latach czereśnie można było kupić jeszcze w sierpniu, w tym roku już w lipcu zbierano późne odmiany. – Sezon wegetacyjny był o wiele dłuższy, a temperatura była wysoka w trakcie dojrzewania owoców. To warunki porównywalne z włoskim klimatem, a owoce, które udało nam się wyprodukować, są doskonałej jakości – mówi Krzysztof Czarnecki, wiceprezes Związku Sadowników RP. Część upraw zniszczyły jednak kwietniowe przymrozki.
Prawo
Osoby z niepełnosprawnością i ich opiekunowie czekają na ustawę o asystencji osobistej. Dzięki niej może wzrosnąć zainteresowanie pracą w tym zawodzie
![](https://www.newseria.pl/files/11111/asystencja-osobista-praca-foto2,w_133,r_png,_small.png)
Polska jest jednym z ostatnich europejskich krajów bez ustawy o asystencji osobistej. Tymczasem wspieranie osób z niepełnosprawnościami w różnych aspektach życia może mieć kluczowe znaczenie dla rynku pracy. Zatrudnienie będzie mogła znaleźć część osób z niepełnosprawnościami i ich opiekunowie. Stworzy to też duże zapotrzebowanie na pracę asystentów. Dziś część z nich nie chce podejmować niepewnego zatrudnienia, nieuregulowanego w przepisach. – Jest przestrzeń dla tego nowego, bardzo prestiżowego w Europie zawodu asystenta osobistego osoby z niepełnosprawnością, który wesprze system ochrony zdrowia – przekonuje Małgorzata Szumowska, prezeska Fundacji Centrum Edukacji Niewidzialna.
Bankowość
Małe i średnie firmy czeka szereg wyzwań związanych ze zrównoważonym rozwojem. Banki chcą im w tym pomagać
![](https://www.newseria.pl/files/11111/bos-ekologiczne-projekty-foto-1,w_133,r_png,_small.png)
Hasła takie jak zrównoważony rozwój, ESG, taksonomia czy dekarbonizacja będą w nadchodzącym czasie dotyczyć nie tylko korporacji, ale też małych i średnich firm. Chcąc pozostać konkurencyjnymi uczestnikami łańcucha dostaw, także mniejsze podmioty będą musiały wypełnić unijne wymogi i realizować proekologiczne projekty. To jednak oznacza dla nich szereg wyzwań, związanych chociażby z poznaniem wymogów unijnych, terminów ich realizacji i całym aspektem ich wdrożenia. Wydany właśnie przez Bank Ochrony Środowiska przewodnik, podsumowujący najważniejsze wyzwania legislacyjne, ma pomóc przedsiębiorcom się odnaleźć w gąszczu regulacji.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.