безопасности должен знать об этом до того,       5. Сохраните инструменты
               как двери офиса откроются для потока             и настройки, с которыми ваши
               сотрудников.                                     сотрудники привыкли работать на
                                                                удаленке
               Когда мы сидели на своих рабочих местах в офисах,
               наши компьютеры были постоянно подключены        Работая удаленно, сотрудники освоили новые
               к корпоративной сети и круглосуточно находились   инструменты для общения и совместной работы –
               под защитой и контролем политик безопасности.    мессенджеры, сервисы для видеоконференций,
               Соответственно, риск проникновения эксплойта     средства планирования, CRM-системы и т. д.
               в сеть и вероятность компрометации уязвимых      Вероятно, им захочется и дальше пользоваться ими.
               серверов были ниже.                              Как показало одно из наших исследований, благодаря
                                                                сложившейся ситуации с пандемией 74 % работников
               Теперь представьте, что все сотрудники вернулись   стали желать более гибких и комфортных условий
               в офис одновременно и подключили свои ноутбуки   работы.
               к корпоративной сети, в которой есть контроллер
               домена без новых исправлений, отвечающий за все   Запрещать сотрудникам пользоваться этими
               учетные записи пользователей. Если среди сотен   новыми инструментами неразумно. Это может
               устройств есть скомпрометированные, то, обнаружив   спровоцировать разрастание теневых IT – то есть
               уязвимый контроллер, злоумышленники смогут       использование приложений по личной инициативе
               получить доступ ко всем учетным данным и паролям   без одобрения IT-отделом. Компаниям нужно
               сотрудников. Хорошо, если отдел информационной   быть готовыми либо одобрить новые сервисы, либо
               безопасности быстро обнаружит проблему, но в этом   предложить альтернативные варианты и объяснить
               случае на него ляжет дополнительная работа       персоналу, почему важно работать с более
               по оперативной реорганизации сети и смене всех   безопасными решениями. Можно использовать
               паролей.                                         специальные решения, облегчающие управление
                                                                облачными сервисами, – инструменты обнаружения
                                                                облачных коммуникаций в составе защитного
               4. Будьте готовы как экономить,                  решения или брокеры безопасного доступа
               так и тратить                                    к облачной инфраструктуре, которые позволяют
                                                                применить к облакам политики безопасности.
               Возвращая сотрудников в офис, работодатели
               экономят свои средства. Например, чтобы          Информационная безопасность должна
               позволить большей части сотрудников работать     способствовать развитию бизнеса, а не тормозить его.
               из дома, «Лаборатория Касперского» увеличила     Если игнорировать перемены в привычках персонала,
               количество VPN-туннелей с 1000 до 5000–8000.     можно испортить его отношение к компании.
               Вероятно, эта статья расходов сократится,        Предоставив сотрудникам гибкую и удобную
               когда люди вернутся на рабочие места, ведь       рабочую среду, вы повысите привлекательность
               необходимости в таком количестве VPN-лицензий    своей организации в их глазах, а также в глазах
               уже не будет.                                    будущих соискателей. И наоборот, отказ может
                                                                привести к неодобрению со стороны сотрудников
               Аналогичным образом компании могут сократить     и общественности, если позиция компании получит
               количество облачных решений, оплачиваемых        огласку. Такое мы видели у Apple, когда работники
               по подписке, таких как Slack или Microsoft Teams.   компании написали открытое письмо в адрес Тима
               В таком числе облачных лицензий необходимости    Кука и других руководителей с просьбой «дать
               не будет, а некоторые сервисы можно будет вновь   отделам ту же автономность в выборе инструментов
               внедрить локально. Это же касается и приложений   для удаленной и гибридной работы, какая есть у них
               для электронной подписи. Во время карантина они   в вопросах найма».
               были необходимы, но сейчас их можно совместить
               с традиционным способом подписания документов    Переход на удаленную работу в пандемию стал
               (или даже полностью отказаться от них).          трудностью, обусловленной форс-мажорной
                                                                ситуацией. Несмотря на все сложности, это
               Сэкономленные за счет этих изменений средства    бесценный опыт и серьезный урок на будущее.
               можно потратить на организацию рабочих станций
               для совместного использования, чтобы сотрудники   Одним из главных уроков пандемии стала
               могли совмещать работу в офисе с удаленкой.      важность быстрой трансформации бизнеса
               Концепция использования инфраструктуры           и поддержания гибкости IT-инфраструктуры.
               виртуальных рабочих столов (VDI) или             Руководителям IT-отделов следует не только не
               архитектуры «рабочий стол как услуга (DaaS)»     запрещать альтернативы, но и самим предлагать их.
               не нова, но, как отмечает Gartner, в пандемию    Продуманное и безопасное возвращение к офисной
               стала встречаться чаще. Когда все рабочие места   работе в любом формате поможет компаниям не
               размещены в облаке и доступны каждому сотруднику   отставать от трендов и эффективнее выстраивать
               с любого устройства, разворачивать, настраивать,   бизнес-процессы.
               защищать виртуальные рабочие столы и управлять
               ими становится намного легче, чем удаленными                                    Andrey Evdokimov
               компьютерами.                                                                        kaspersky.ru

                                                                    «Бизнес-Мир Казахстан» № 2 (84), октябрь-ноябрь 2021  51