Praca zdalnaCitrix zadba o bezpieczeństwo pracy zdalnej > redakcja Opublikowane 17 maja 20200 0 138 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Praca zdalna jest nową normą realizowania zadań biznesowych dla tysięcy pracowników z różnych branż. Wiele organizacji musiało szybko dostosować własne infrastruktury oraz procedury dostępu do zasobów firm tak, by umożliwić wykonywanie jej na nowych zasadach. Niestety nie wszystkim udało się to zrobić właściwie. Wiele osób ma dostęp do firmowych systemów i informacji potrzebnych im do realizacji zadań biznesowych z nienadzorowanych i niezarządzanych urządzeń osobistych, co jest istotną luką bezpieczeństwa. Wprowadzona przez Citrix Systems nowa funkcja App protection, pozwala firmom chronić firmowe aplikacje i dane na niezarządzanych punktach końcowych i zapewnić bezpieczeństwo firmowych systemów i informacji.„Urządzenia końcowe często stanowią ostatni element kontrolny w obszarze bezpieczeństwa aplikacji i danych. Gwałtowna popularyzacja zdalnej pracy wywołana pandemią COVID-19 i rozprzestrzenianiem się niezarządzanych urządzeń osobistych stosowanych do pracy stanowi szczególne wyzwanie, ponieważ decentralizacja nie jest przyjacielem bezpieczeństwa”- twierdzi Frank Dickson, wiceprezes ds. bezpieczeństwa, IDC.Z tą opinią zgadza się Dion Hinchcliffe, wiceprezes i główny analityk w Constellation Research. Według niego niedawne masowe, globalne przejście wielu organizacji na pracę zdalną było częściowo możliwe dzięki opcji korzystania z dostępnych urządzeń, w tym tych prywatnych, niezarządzanych przez organizacje. To jednak otworzyło pole do nowych form ataków i naruszeń cyberbezpieczeństwa, jednocześnie jeszcze bardziej obciążając pracowników próbujących przystosować się do nowego środowiska i realiów funkcjonowania.Niebezpieczny malwareDostosowanie się do nowych norm pracy w domu wymusiło na sporej grupie pracowników wykorzystanie różnych dostępnych urządzeń końcowych. Często są to urządzenia osobiste, takie jak laptopy, tablety i telefony, które zapewniają zdalny dostęp do zasobów firmowych, potrzebny do realizacji zadań biznesowych. Jako, że bardzo często urządzenia te nie są odpowiednio zabezpieczone, złośliwe oprogramowanie (malware) jest na nich powszechne i ułatwia cyberprzestępcom dostęp do firmowych informacji.Malware potrafi rejestrować poświadczenia pracowników (wykorzystywane w trakcie dostępu do zasobów firmowych, nagrywać ich działania na ekranie komputera, przechwytywać każde naciśnięcie klawisza wprowadzone przez użytkownika, czy rejestrować wykorzystane klucze. Przechwycone dane zapisuje w ukrytym folderze na urządzeniu lub przesyła je bezpośrednio na serwer cyberprzestępcy, który może następnie dowolnie wykorzystać otrzymane informacje. Funkcja App Protection została specjalnie zaprojektowana, by zapobiegać takim działaniom.Szyfrowanie i „pusty ekran”Funkcja App Protection eliminuje złośliwe oprogramowanie rejestrujące naciśnięcia klawiszy i przechwytywanie ekranu, które może działać na urządzeniach osobistych. Szyfruje naciśnięcia klawiszy i wysyła atakującemu nieczytelny tekst. Zapobiega także eksfiltracji danych ze złośliwego oprogramowania do zrzutów ekranu, zamieniając je w puste obrazy. Dzięki funkcji App Protection pracownicy mogą efektywnie, a przede wszystkim bezpiecznie pracować na dowolnym, osobistym urządzeniu końcowym.