Biznes i Finanse
Wymogi cyberbezpieczeństwa mogą uniemożliwiać pracę zdalną
Wymogi cyberbezpieczeństwa na niektórych stanowiskach mogą uniemożliwiać pracę zdalną w czasie epidemii koronawirusa - zwraca uwagę magazyn „Wired”. Chodzi przede wszystkim o placówki infrastruktury krytycznej, jak elektrownie czy np. agencje wywiadowcze.
Jak zauważa "Wired", firmy i organizacje, które przetwarzają bardzo wrażliwe dane objęte zwiększonymi wymogami bezpieczeństwa, ograniczają zdalne połączenia ze swoimi sieciami i prowadzą ich segmentację, aby utrudnić dostęp hakerów do danych nawet w razie wtargnięcia do sieci.
W ubiegłym tygodniu amerykańska agencja cyberbezpieczeństwa i bezpieczeństwa infrastruktury zarekomendowała firmom z sektora infrastruktury krytycznej, by przygotowały scenariusze pracy zdalnej dla swoich pracowników w związku z epidemią koronawirusa. Wśród czynności, których przeprowadzenie zalecono, było m.in. sprawdzenie aktualizacji bezpieczeństwa wirtualnych sieci prywatnych, wdrożenie uwierzytelniania wieloskładnikowego oraz testy scenariuszy zdalnego dostępu do sieci - czytamy.
Według cytowanych przez magazyn konsultantów cyberbezpieczeństwa, którzy współpracują z firmami z sektora infrastruktury krytycznej, takimi jak elektrownie czy spółki z branży paliwowej, organizacje tego rodzaju nie zawsze mogą umożliwić swoim pracownikom zdalne wykonywanie obowiązków. Zdaniem związanego z firmą Dragos Joego Slowika w przypadku podmiotów, które obsługują działania usług takich jak dostawa wody czy energii elektrycznej, nieprzerwane funkcjonowanie infrastruktury jest najważniejsze i musi być zapewnione nawet w sytuacji ryzyka dla życia pracowników.
Związany z firmą FireEye ekspert Chris Sistrunk, który w przeszłości pracował w sektorze energetycznym zwrócił rownież uwagę, że niektóre podmioty - na przykład elektrownie jądrowe - nie mogą być obsługiwane zdalnie, a "zespoły inżynierów i operatorów muszą być obecne w takich placówkach 24 godziny na dobę przez siedem dni w tygodniu".
Firmy, które nie mogą umożliwić swoim pracownikom zdalnego wykonywania obowiązków, powinny podjąć próby zmniejszenia ich ekspozycji biologicznej na zagrożenie, szczególnie w przypadku zespołów, które pracują przy najbardziej krytycznych zadaniach, by zapobiec konieczności udawania się przez ich pracowników na kwarantannę - doradzają specjaliści.
Spółki energetyczne z USA deklarują, że ograniczają podróże swoich pracowników i zalecają pracę zdalną tak dużej liczbie zatrudnionych, jak to tylko możliwe. W sferę wirtualną przenoszone są również rutynowe spotkania, które odbywają się jako wideokonferencje.
Problemy dotyczące zgodności procedur cyberbezpieczeństwa i ochrony danych z chęcią ochrony zespołów pracowniczych przed rozprzestrzenianiem się koronawirusa dotyczą również instytucji państwowych i agencji wywiadowczych - zwraca uwagę magazyn. Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) objęta jest ścisłym zakazem wykonywania obowiązków zawodowych z domu, który według źródeł "Wired" nie został zniesiony w obliczu epidemii koronawirusa. Pracownicy NSA zostali natomiast poproszeni o ograniczenie podróży do niezbędnego minimum oraz o samoizolację w przypadku podejrzenia choroby.