בעידן העבודה מרחוק והעבודה על פי המודל ההיברידי, היקף הרשת הארגונית התרחב לבלי היכר, מה שהעביר את נטל אבטחת הסייבר מבניין המשרדים לבית העובד.
זו הסיבה שרשת פרטית וירטואלית (VPN) אינה רק כלי מומלץ, אלא מהווה שכבת הגנה חובה לכל עובד המתחבר למשאבי החברה.
ה-VPN יוצר מעין מנהרה וירטואלית מוצפנת בין מכשיר העובד לרשת הפנימית של החברה.
קישור מאובטח זה מבטיח שכל הנתונים, לרבות אימיילים, העברות קבצים, מסמכים רגישים ופרטי כניסה, יעברו "ערבוב" לפני שהם עוזבים את המחשב ויהיו בלתי קריאים לכל מי שעשוי ליירט אותם.
ללא VPN, העובד חושף למעשה נתונים ארגוניים רגישים לסיכונים הטבועים בחיבורי אינטרנט ציבוריים וביתיים.
נתבים ביתיים הם לרוב פחות מאובטחים ממערכות ברמה ארגונית, ופועלים על הגדרות ברירת מחדל או חומרה מיושנת, מה שהופך אותם למטרות קלות להאקרים.
יתרה מכך, עובדים שעובדים מרחוק, מתחברים לעיתים קרובות לנתונים ארגוניים באמצעות רשתות Wi-Fi ציבוריות בבתי קפה, שדות תעופה או בתי מלון.
רשתות אלו ידועות לשמצה כלא מאובטחות, מה שמותיר נתונים פגיעים להתקפות מצד תווך אמצעי ('האדם שבאמצע'), שבהן גורם זדוני מיירט וקורא תקשורת שעוברת דרך נקודת הגישה הציבורית של ה-Wi-Fi.
על ידי אכיפת חיבור VPN על העובדים, ארגונים יכולים לוודא שכל הפעלה מרוחקת עומדת באותו סטנדרט גבוה של אבטחה ברמת הארגון, ומגנה לא רק על העובד, אלא על כל הארגון מפני פרצת נתונים יקרה.
עובדים עשויים לפעמים להשבית את ה-VPN שלהם בגלל מהירות או תחושה של אי נוחות.
חשוב להסביר להם שההשלכות האבטחתיות עולות בהרבה על היתרונות הקטנים של מהירות.
מנהל משאבי אנוש, בשיתוף עם מחלקת ה-IT, יכולים להדגיש בפני העובדים את הסיבות הקריטיות להשארת ה-VPN פועל כל הזמן.
להלן 3 טיעונים שיש להציג בפני העובדים לטובת הקפדה על אבטחת סייבר ועל השארת ה-VPN דולק כל הזמן:
1 לעצור את מרגלי הנתונים – הצפנה היא קו ההגנה הראשון שלכם:
כל פיסת מידע שאתם שולחים, לרבות סיסמאות החברה, רשימות הלקוחות וכו, מוצפנת על ידי ה-VPN.
השבתתו דומה לשליחת מכתב סודי בדואר הציבורי ללא מעטפה. שמירה על ה-VPN דולק כל הזמן, מבטיחה שכל העבודה שלכם תישאר בלתי קריאה להאקרים, לספק שירותי האינטרנט שלכם (ISP) או לכל אחד אחר המנטר את תעבורת הרשת שלכם.
2 לוודא אפשרות גישה למערכות פנימיות:
יישומים רגישים רבים של החברה, שרתי קבצים ומסדי נתונים, מוגדרים לדחות חיבורים שאינם מגיעים מכתובת IP מוכרת ומאובטחת, שהיא כתובת ה-IP המסופקת על ידי שרת ה-VPN.
כיבוי ה-VPN פירושו שהעובד לא יוכל לגשת לכלים שהוא זקוק להם כדי לבצע את עבודתו. זהו המפתח המאובטח היחיד למשרד הדיגיטלי.
3 הגנה על כל החברה מרשת הבית של העובד:
המכשיר האישי או הנתב הביתי של העובד עלולים להכיל תוכנות זדוניות בלי שהעובד יודע על כך.
ניתוב כל התעבורה דרך ה-VPN מאפשר לחברה לפרוס חומות אש מתקדמות ומערכות זיהוי איומים, כדי לסנן את התעבורה לפני שהיא נכנסת לרשת הליבה של החברה.
ה-VPN של העובד משמש כנקודת ביקורת אבטחה הכרחית, ומונע ממערכת ביתית נפגעת אחת, להפוך לנקודת כניסה להתקפת כופר רחבה יותר או גניבת נתונים נגד העסק כולו.
