Възприятието ни за „работа“ най-после претърпя неизбежна трансформация, независимо дали става въпрос за увеличаване на 24/7 отворените споделени пространства за съвместна работа (coworking spaces) в Полша, за глобални компании като Ernst & Young, които дългосрочно преминават към хибриден модел на работа, или узаконяването на правото на работа от вкъщи в Германия.

Ако се върнем обратно само една година назад, спонтанните разговори между служители бяха фокусирани около желанието да намалят пътуването до работното място, да намерят работен модел, който отговаря на начина им на живот, вместо да е продиктуван от „необходимостта да бъдат видени, че работят“. За много организации работата от вкъщи беше малка бележка във вътрешните политики, „позволяваща“ на служителите да работят отвъд офисните стени, ако отговарят на определени критерии.

Като цяло тази принудителна промяна в работните практики се оказа успешна и дълго обсъжданата и отлагана възможност за работа извън стените на офиса се превърна в реалност. Хибридният модел, позволяващ на служителите да работят отвсякъде, набира все по-голяма популярност. Докато последните 12 месеца бяха посветени на краткосрочни подобрения, сега се търсят дългосрочни решения. ИТ специалистите трябва да изградят възможностите, които позволяват дългосрочното съществуване на  дистрибутирания модел на работа.

С какви предизвикателства се сблъскват ИТ екипите след една година усилие в името на продуктивността на служителите от вкъщи и преминаване към следващата фаза на това как наистина може да изглежда работният процес – към работа отвсякъде? Инвестициите в технологични решения за работното място до голяма степен следваха възприетите от компаниите модели: с приоритет бяха офисните условия и на второ или трето място беше дистрибутираният модел. При него фокусът се измества към релевантните дигитални технологични решения. Ето трите водещи предизвикателства, които бизнесите ще трябва да преодолеят, за да гарантират, че този преход е успешен – за ИТ отдела, за служителите, за клиентите и за конкурентоспособността ви пред партньори и бъдещи служители.

Предизвикателство 1: От пречки към  безпроблемно преживяване на служителите

Най-голямото предизвикателство пред преминаването към отдалечена работа беше осигуряването на достъп.

За една нощ ИТ отделите трябваше да оборудват служителите с дигитални инструменти и да въведат процеси и технологични решения, които да им дадат достъп до приложения и данни, за да си вършат работата. Вече се намираме година по-късно и служителите продължават да бъдат измъчвани от непостоянни, несинхронизирани преживявания на мобилни устройства и компютри. Това е така, защото информационните специалисти изграждаха тези процеси и решения на затворени, локални инструменти за управление, неподходящи за отдалечената работна сила.

Продължавайки напред, ИТ специалистите трябва да гарантират, че служителите могат да имат надежден достъп до приложения и данни, независимо от мобилното или настолното устройство, което използват, и да получат ИТ поддръжка, когато имат нужда от нея. Надеждната връзка също е ключова; лошият опит с VPN може да означава забавяне или дори спиране на работата.

Фокусът трябва да бъде върху премахването на дигиталната сложност, която влияе върху продуктивността. Това ще помогне за подобряване на преживяването на служителите и осигуряването на усещане за свързаност. В допълнение компаниите ще могат да задържат и привличат таланти в момент, когато този опит все повече влияе върху избора на работодател.

Осигуряването на тези безпроблемни преживявания  ще изисква инвестиция в хибридна архитектура, която предлага по-ефективно и непрекъснато преживяване за работещите. Бъдещето на дистрибутираната работна сила е свързано с осигуряване на мултифункционално преживяване и предоставяне на разнообразни устройства с отлични характеристики за служителите.

Предизвикателство 2: От фрагментирана сигурност до нулево доверие (zero trust)

Преминаването към дистанционна работа в рамките на една нощ означаваше изваждането на надеждните компютри, лаптопи и телефони от корпоративната мрежа и защитения „балон“ на офисните пространства. В рамките на офиса служителите имаха безопасен достъп до приложения в центровете за данни. Работата извън него означаваше преместване на крайни точки и приложения към разпределена архитектура, където ако нападателят проникне през една крайна точка, преките щети за репутацията на компанията могат да бъдат много сериозни. Премахването на традиционните корпоративни „защитни стени“ и въвеждането на надградени решения за сигурност оставиха ИТ системите, устройствата и приложенията уязвими. Не е изненадващо, че увеличението  на дистанционната работа през 2020 г. съвпадна с факта, че 80% от организациите са били подложени на кибератаки.

Сега информационните специалисти трябва да управляват все по-голяма повърхност, която е уязвима за атака, тъй като потребителите, крайните точки и приложенията се разпространяват все повече и повече в мрежата на компанията. Главните информационни директори и техните екипи признават, че настоящите инструменти, разчитащи на традиционния подход за мрежова сигурност със статичен периметър, са неефективни. С мобилните и облачните услуги, IoT технологии и периферни изчисления мрежата „се разфокусира“ и сега има множество входни точки. Това прави активите в този периметър все по-трудни за защита.

Както потребителите, крайните устройства и приложенията стават достъпни „навсякъде“, така трябва да функционира и сигурността. Тя трябва да бъде в основата на всяко технологично решение, което внедрявате. Независимо къде се намират потребителите, те трябва да бъдат третирани еднакво. Това на практика означава подходът за нулево доверие.

Начинът, по който се организира оперативният център за сигурност (SOC), също трябва да се адаптира. Неговата функция вече не е да държи „крепостта под контрол“. SOC трябва да обединява отделите на организацията с различни компетенции, които да си взаимодействат и сътрудничат дистанционно, като гарантира сигурност за бизнес операциите.

Въз основа на концепцията: „Никога не се доверявайте, винаги проверявайте“, подходът за нулево доверие не се доверява на нищо нито вътре в мрежата, нито извън мрежата на организацията. Той също така премахва разширеното ниво на достъп, което идва с традиционния мрежов периметър, който става предпоставка за голяма повърхност за атака и странични действия без внимателна проверка. Само ако ИТ отделите вграждат сигурност от самото начало, вместо да я добавят впоследствие, този сценарий би сработил. Те трябва да се отдалечат от опитите да предотвратят нарушенията на всяка цена, а вместо това да вграждат присъща сигурност (intrinsic security) във всичко – приложенията, мрежата, данните – от самото начало.

Предизвикателство 3: От оперативна сложност към улеснение

Внезапното преминаване към отдалечена работа означава, че компаниите спешно инвестират в инструменти и приложения, които биха помогнали на сътрудничеството, производителността и достъпа – от чат приложения и видео конференции до софтуер за отдалечено работно място и приложения за фокусиране. Известно време те предлагаха бързи решения, за да позволят на служителите да си вършат работата. Но интегрирането на толкова много решения за толкова кратък период  не винаги е успешно и година след това ИТ специалистите се оказват със сложен микс от множество инструменти и изолирани едни от други отдели, управляващи тези инструменти.

За да се премахне тази сложност, ще са необходими две стъпки. ИТ отделите трябва първо да разплетат мрежата, в която са попаднали, като я опростят и рационализират. Това означава да се обмисли внимателно кои инструменти се използват най-много и кои не. На второ място, те трябва да осигурят разнообразие от устройства и платформи, които са необходими на бъдещата работна сила навсякъде, като разгледат къде има пропуски в опита на служителите или потенциал за конфликти.

Всичко се върти около скалируеми решения. Съществуващата виртуална десктоп инфраструктура (VDI), дигиталното работно пространство и решенията за сигурност може да са позволили на служителите да започнат да работят бързо от вкъщи по време на пандемията, но могат ли те да увеличават мащаба си в дългосрочен план, тъй като все по-голям брой служители очакват безпроблемно преживяване при отдалечена работа? Ако решенията не могат да осигурят скалируемост, дистрибутираните служители могат да бъдат измъчвани от проблеми, свързани с намалена продуктивност, докато ИТ администраторите са претоварени от сложността на системата.

Става въпрос и за автоматизация. Съвременните информационни технологии трябва да работят за всяка функционална група в организацията – ИТ, бизнес развитие, операции, служители, информационна сигурност. Например автоматичното откриване и коригиране на уязвимости в сигурността, за да се защитят крайните точки, преди те да се превърнат в риск за цялото предприятие. Това улеснява живота на ИТ специалистите и им връща време, което да отделят за реализиране на дистрибутирания модел на работа отвсякъде.

Новото нормално

Промяната не е само във физическото оборудване или преживявания, а и в мисленето. Кризата предизвика промяната със скорост, която мнозина не мислеха за възможна. Да направиш тези ИТ инвестиции успешни в дългосрочен план означава също да промениш културния начин на мислене в рамките на организацията, премахвайки традиционните предразсъдъци към отдалечената работа и признавайки, че работата е това, което правиш, а не къде го правиш.

Тъй като остарелите разбирания започват да се превъзмогват през последната година, можем да видим по-ясно къде са въведени временни решения за защита – бързо внедрени устройства за работните места у дома или внезапни инвестиции в различни инструменти за взаимодействие. Тези задължителни промени са се превърнали във възможности за ИТ директорите и техните екипи да изградят стратегия за инвестиции в ИТ на бъдещето, която е digital-first.

Служителите се чувстват комфортно с гъвкавата работна среда и време. Осъзнават, че не е необходимо да живеят в скъп град, за да работят за определен тип компания. Ако искат да се състезават за пазарен дял, талант и признание, организациите ще трябва да инвестират сега в това, което е вече предначертано – моделът за работа отвсякъде ще остане.

“Платформата на Recorded Future ще предостави напълно нов поглед и знания за сигурността на организацията и киберзаплахите, пред които е изправена. Тя дава в реално време отговори на въпроси като:  какво знаят киберпрестъпниците за нашата организация? Планират ли да ни атакуват? Има ли изтекли данни от нашата организация, търгувани или дискутирани в Darknet и какви са те? Какви атаки се подготвят или изпълняват в момента в глобалното киберпространство, които са от значение и касаят нашата организация? Знанието и информацията, които предоставя Recorded Future, осигуряват на компаниите възможност за бързи, превантивни действия за париране на бъдещи атаки. Радваме се, че можем да предложим такъв мощен инструмент в ръцете на нашите клиенти и вече виждаме голям интерес от финансовия и телекомуникационния сектор“, посочва Александър Стаменов, регионален мениджър, CLICO България.

Платформата наблюдава, събира и анализира данни от различни видове бази данни за репутация, включително бази данни за уязвимости, обогатявайки съдържанието с резултатите от работата на вътрешен център за изследователска киберсигурност, наречен Insikt Group. Recorded Future позволява автоматична корелация на данни от много източници, точно описание на състоянието на сигурността и свързаните с нея потенциални  заплахи, а цялостните аналитични резултати са представени по достъпен и разбираем начин.

“Нашата платформа контекстуализира данни от 850 000 източника, включително 1500 хакерски форума в Darknet, шест милиарда обекта и 75 милиарда препратки – което ни прави най-големия доставчик на информация за корпоративна сигурност. Ние ускоряваме работата на екипите по сигурността и намаляваме времето за управление на инциденти, предоставяйки видимост към публични и затворени източници, давайки възможност на потребителите да се фокусират върху критичните за организацията заплахи и уязвимости”, добавя Матеуш Олшевски, изпълнителен директор по продажбите в Източна Европа в Recorded Future. „Радваме се да си партнираме с CLICO като единствената цялостна и универсална платформа за анализ на информацията за заплахи в тяхното дистрибуторско портфолио.“

Сред възможностите, които предлага Recorded Future, са:

• Събиране на информация и анализ на бранда (Brand intelligence) – С помощта на вградените списъци за наблюдение е възможно да се посочи името на компанията и дъщерните дружества, притежаваните домейни, използваните технологии и много други елементи, специфични за защитената организация. След това аналитичните двигатели в платформата позволяват ранно предупреждение за заплахи за бранда, напр. откриване на злоупотреба с домейн, представяне от името на организацията, фишинг кампании, използващи имиджа на организацията, планирани кибератаки срещу компанията, изтичане на пълномощия на служителите и много други.
• SecOps анализ – механизъм в рамките на платформата, който позволява на центровете за операции по сигурността (SOC и CERT) или отделите, отговарящи за сигурността на операциите (SecOps), да вземат по-бързи решения въз основа на данни в платформата. Тя предлага много вградени интеграции с популярни решения за SIEM (информация за сигурността и управление на събитията) и SOAR (оркестрация, автоматизация и отговор на средствата за защита) за автоматизиране на аналитични и реакционни процеси в дейностите на SecOps, а също така е отворена за използване чрез API.
• Анализ на заплахите – една от функционалностите за бърз и незабавен достъп до информация за глобални и локални заплахи. Събраните данни позволяват търсене в реално време, представяйки пълен набор от резултати, включително информация за връзки и контекстни данни. Информацията, представена от решението, дава бърз отговор на въпросите: кой може да ни атакува или кой е отговорен? Какви са мотивите за това? За всеки обект, свързан с дадена заплаха (компания, IP адрес, домейн, хеш, местоположение и т.н.), Recorded Future представя специална карта, съдържаща пълен набор от необходимата информация.
• Анализ на уязвимостите – функционалност, предназначена да наблюдава уязвимости в глобален мащаб, както и тези, приложими за ИТ средата на защитената организация. Основната ѝ задача е да даде оценка на риска за всяка уязвимост в реално време и да оцени реалното ниво на заплаха. Този тип контекстна информация помага на отделите за сигурност да дефинират правилно списък с приоритети за действия по коригиране или компенсиране на уязвимости. 
• Анализ на трети страни – механизъм за наблюдение на сигурността на дъщерни дружества, бизнес и технологични партньори или свързани компании. Благодарение на този подход, Recorded Future предлага допълнителни данни за състоянието на сигурността на организациите в екосистемата на защитеното лице. Този инструмент разширява нивото на информираност на отделите по сигурност и дава възможност за ранна реакция в случай на киберзаплахи към тези компании.
• Геополитически анализ – набор от геополитическа информация, която може да е необходима на лицата, взимащи решения в организациите. Информацията обхваща и планирани атаки срещу физически ресурси като градове, сгради, региони или държави. Модулът ускорява процеса на вземане на критично важни решения, използвайки данни от OSINT (разузнаване чрез отворени източници за информация) за геополитически заплахи и тенденции.