עבודה מרחוק: כך תגנו על העובדים מהבית ועל הארגון שלכם

כתבה: נטע שרעבי, מנהלת צוות הנדסה בפורטינט ישראל.

תכנון המשכיות עסקית והתאוששות מאסון מיועד בעיקר על מנת להתמודד עם הצורך של ארגונים להשהות את הפעילות הרגילה במקרה של הפסקת חשמל, מחלה או אסון טבע, שעלולים למנוע מהעובדים להגיע למקום העבודה מטעמי בטיחות או הנחיות ממשלתיות. תכניות אלה צריכות לכלול גם את היכולת לבסס במהירות המשך פעילות מאובטחת מרחוק.

העברת צוותי הנהלה, תמיכה טכנית, משאבי אנוש ומחלקות נוספות, אשר באופן מסורתי עובדים מהמשרד המקומי, יחד עם הגישה לנתונים שלהם ולמשאבי הרשת, לאתרים חלופיים יכולה להיות משימה מייגעת. בנוסף לשיקולי הרשת, ארגונים צריכים להיות מודעים לעובדה כי פושעי הסייבר מוכנים לנצל את החולשות ואת פערי האבטחה, שצצים לעתים במהלך אירועים כאלה. משתמשים שלא עברו הדרכה ומערכות לא מאובטחות יכולים להפוך במהרה לערוצי גישה עבור פעילויות זדוניות. מכיוון שיש לפעול מהר, האבטחה חייבת להיות חלק בלתי נפרד מתכנון העבודה מרחוק המיושמת בארגון. לכן, כל ארגון צריך ליישם שישה שלבים חיוניים כאשר הוא מתמודד עם הצורך להעביר עובדים ממקום עבודתם המסורתי לאתרים חלופיים בצורה מאובטחת.

דרישות כלליות של העובדים מרחוק

ראשית, כל העובדים מרחוק צריכים לקבל גישה למייל הארגוני, גישה לאינטרנט, שיחות ועידה, שיתוף קבצים וגישה למשאבים ארגוניים (פיננסיים, משאבי אנוש ועוד) ממקום העבודה המרוחק שלהם. כמו כן, יש צורך בגישה ליישומי תוכנה כשירות (SaaS) בענן כמו Microsoft Office 365.

אבטחת נקודות קצה וקישוריות VPN – יש לוודא כי לכל המשתמשים יש מחשב נייד עם כל היישומים ההכרחיים הדרושים להם לצורך ביצוע עבודתם. בנוסף לכך, המחשב הנייד צריך לכלול גישה מאובטחת למשאבי הארגון באמצעות קישור VPN.

אימות דו שלבי (2FA) – מסייע למנוע מהאקרים שימוש בסיסמאות גנובות כדי לגשת למשאבי רשת. על מנת לאפשר גישה מאובטחת יותר, יש לוודא שמשתמשים מרוחקים יזדהו באמצעות אימות דו שלבי, על ידי טוקן (Token) פיזי או מבוסס תוכנה על גבי המכשיר הסלולרי. שימוש באימות דו שלבי מיועד לספק שכבת הזדהות נוספת בזמן התחברות ל-VPN או למשאבי הרשת השונים.

תמיכה בעובדים בעלי דרישות מתקדמות

חלק מהעובדים זקוקים לגישה מתקדמת למשאבי רשת כדי לבצע את עבודתם. מנהלים תפעוליים, צוותי תמיכה, צוותים לשעת חירום וחברי ההנהלה הבכירה זקוקים לעתים קרובות לגישה למידע רגיש וחסוי או לפעול במקביל במספר סביבות IT.

קישוריות קבועה – נקודות גישה אלחוטיות שהוגדרו מראש מאפשרות קישוריות מאובטחת ממיקומו המרוחק של המשתמש לרשת הארגונית באמצעות ערוץ הצפנה קבוע. על מנת לקבל חיבור מאובטח יותר, ניתן לשלב נקודת גישה אלחוטית עם התקן פיירוול קטן (NGFW), כדי לאפשר קישוריות קבועה, בקרת גישה מתקדמת ומספר מנועי אבטחה מתקדמים, הכוללים מניעת אובדן נתונים.

טלפוניה מאובטחת – משתמשים הזקוקים לפתרון שלוחה מרוחקת ישתמשו בפתרון VoIP כדי להבטיח תקשורת מאובטחת באמצעות בקרה על ידי התקני אבטחה הקיימים בארגון. הפתרון מאפשר למשתמשים להוציא או לקבל שיחות, לגשת לתא הקולי, לבדוק את היסטוריית השיחות ולחפש בספריות של הארגון.

עמידה בעומסים חריגים

יש לוודא כי פתרונות אבטחת המידע הקיימים בארגון תומכים בנפח פעילות חריג כדי להתמודד עם עלייה פתאומית במספר העובדים המרוחקים הזקוקים לגישה מרחוק למשאבי רשת, תוך הקפדה על מנגנוני אבטחה מתקדמים.

הזדהות משתמשים והתקני קצה – שירותי הזדהות מרכזיים כמו LDAP ושרתי Radius מאפשרים לעובדים המרוחקים להתחבר בצורה מאובטחת לשירותי הרשת, תוך עמידה במדיניות הארגונית. פתרונות אלה צריכים לתמוך גם בניהול אישורים מרכזי, הזדהות עבור ספקים/אורחים ותמיכה ב-SSO (ר"ת Single Sign On).

אבטחה היקפית מתקדמת – יש לוודא שקישורי ה-VPN מאתרי קצה או משתמשים מקושרים להתקן ה-NGFW הארגוני כדי לספק הגנה מתקדמת מפני איומים, שכוללת ניתוח של תוכנות זדוניות ותוכן חשוד אחר בסביבת ארגז החול לפני שהוא מגיע ליעדו, ויכולת בדיקת תעבורה מוצפנת (SSL Inspection) בשיהוי נמוך ככל האפשר, במקרה זה היות שבדיקת תעבורה מוצפנת מעמיסה מאוד על ביצועי הפיירוול. ללא מעבדי אבטחה ייעודיים, שתוכננו לעמוד בביצועים גבוהים, פתרונות ה-NGFW יכולים להפוך במהירות לצוואר בקבוק, שיכול להשפיע על ביצועי הרשת, וכתוצאה מכך על יכולת העבודה של משתמשים מרוחקים.

תשתית מאובטחת מבטיחה המשכיות עסקית רציפה

תכנון המשכיות עסקית והתאוששות מאסון דורשות תשתית רחבה עבור עבודה מרחוק, שתוכל לתמוך במשתמשים מרוחקים בהתראה קצרה מאוד, מבלי להתפשר על יכולות האבטחה. פתרון שכזה צריך לאפשר גישה מאובטחת למשאבים קריטיים, תוך התאמה אישית, כדי להתמודד עם הדרישות והצרכים של כל העובדים המרוחקים בארגון, החל מהיום הראשון.

פתרונות המשכיות עסקית אלה צריכים להיות בעלי יכולת פריסה והטמעה מהירה, יכולות אוטומציה מתקדמות כדי לאפשר מעבר מהיר לעבודה מרחוק וכל זאת, תוך שמירה על בקרת גישה מלאה ונראות, ללא קשר לסביבה שבה הם פרוסים. כך, ארגונים יכולים להבטיח את התגובה המהירה שלהם לאירועים קריטיים, עם השפעה מינימלית על התפעול והרווחיות.

למידע נוסף אודות שמירה על המשכיות עסקית באמצעות הפתרונות המקיפים, המשולבים והאוטומטיים של פורטינט לעבודה מרחוק לחצו כאן.

להרשמה לאירוע לחצו כאן.