COVID-19-pandemin har påskyndat omvandlingen av arbetsplatsen till en hybrid av distansarbete och traditionella kontor. Denna artikel försöker belysa denna moderna verklighet, tillsammans med att undersöka säkerhetsutmaningar som följer med och hur SSL.com kan hjälpa företag att gå vidare utan att äventyra deras säkerhetsstandarder.
Vad är hybridarbetsplatsen?
Fjärrarbete har varit tekniskt genomförbart sedan en tid tillbaka. Verktygen har funnits, främst den enkla anslutningen som Internet ger. Det var en fråga om oro över produktivitet, arbetstid, brist på direktkontakt och kontroll från arbetsgivarnas sida som höll detta alternativ ur diskussionen. COVID-19-pandemin blåste bort dessa bekymmer och gjorde distansarbete till en nödvändighet. Organisationer var tvungna att anpassa sig snabbt för att kunna fortsätta göra affärer. Och som det visade sig visade sig distansarbete vara lika effektivt som arbete på plats. Nu när pandemin i huvudsak är en del av vardagen, återvänder vissa arbetare till den välbekanta kontorsmiljön, men vissa väljer att fortsätta arbeta hemifrån. Vi bevittnar en stor förändring av arbetsmiljön. Det traditionella kontoret med ansikte mot ansikte interaktioner försvinner. I stället skapas en ny organisationsmodell, där arbete hemifrån kombineras med kontorsarbetare på plats och avlägsna team som spänner över hela världen. Det är inte ovanligt att företag har team som samarbetar från olika tidszoner. Denna nya arbetsmiljö, ofta kallad "hybrid arbetsplats", verkar vara den nya standarden från och med nu.Fördelar med hybridarbetsplatsen
En hybrid arbetsplats har ett antal fördelar, både för arbetsgivare och anställda. Först och främst kombinerar det det bästa från två världar. Ett företag kan upprätthålla en traditionell kärna för företag ansikte mot ansikte och också dra nytta av att vissa anställda arbetar på distans. Till exempel kan organisationer minska kostnaderna för att underhålla ett stort kontorsutrymme genom att använda lösningar som delade skrivbord för anställda som arbetar delvis hemifrån och på kontoret. Investeringarna i utrustning och know-how under pandemin för distansarbete förblir också användbara och behåller sitt värde. Dessutom utvidgas anställningspoolen på global nivå, eftersom integrering av distansarbetare nu är en organisk del av den dagliga verksamheten och inte ger några verkliga problem förutom olika tidszoner. Å andra sidan får de anställda som anpassade sig väl till distansarbete behålla sin nuvarande situation, inklusive ingen pendlingstid, och en bättre balans mellan arbete och privatliv. Denna modell har dock sina egna problem. Nedan kommer vi att diskutera de viktigaste problemen ur säkerhetssynpunkt.Säkerhetshänsyn för hybridarbetsplatsen
En av de viktigaste bekymmerna med hybridarbetsplatsen är att anställda arbetar från osäkra nätverk, som de i sina hem eller offentliga platser, som bibliotek och kaféer. Det är ganska svårt att se till att anställda har förmågan att göra dessa nätverk säkra utan hjälp från säkerhetsspecialister. Även för dessa säkerhetsspecialister är det dock en allt svårare uppgift att definiera säkerhetsomkretsen, eftersom den traditionella modellen för ett privat nätverk nu är föråldrad med team som går in i företagets digitala utrymme från flera nätverk och under olika timmar. Användningen av privata datorer för företagsverksamhet (ofta kallad Bring Your Own Device - BYOD) skapar ännu fler potentiella svagheter. Slutligen gör utbyte av företagsinformation via osäkra kanaler krypterad kommunikation ett bestämt behov.Alla dessa bekymmer var mycket verkliga och kända under pandemin, men situationen tvingade de flesta företag att lägga dem under mattan i hopp om att det skulle vara ett tidsmässigt arrangemang. Den nuvarande situationen dikterar dock att distansarbete är här för att stanna, och eftersom det kommer att vara en integrerad del av arbetsarrangemangen måste permanenta lösningar implementeras. Detta betonas särskilt av kundernas minskande beroende av fysisk närvaro för affärsförmedling, men en ökande oro för säkerheten. Det bästa svaret är att behålla kundernas förtroende genom att genomföra en rad positiva åtgärder från företagen innan säkerhetsproblem blir säkerhetsfel. Verktygen finns här och SSL.com kan hjälpa till att bygga upp en stabil infrastruktur för denna moderna era av verksamhet.
Hur SSL.com kan hjälpa
De flesta av säkerhetsproblemen på hybridarbetsplatsen har att göra med informationsutbyte via osäkra kanaler. Svaret på detta är att implementera stark användarautentisering, tillsammans med kryptering, och verktyg som kan validera meddelandets integritet. Om en av dessa parametrar försummas, är företagen öppna för en mängd olika potentiella hot, som man-i-mitten och phishing-attacker. Guldstandarden för att säkerställa autentisering, kryptering och meddelandeintegritet använder Public Key Infrastructure (PKI) från en offentligt betrodd Certification Authority (CA), som SSL.com. Målet i den moderna arbetsmiljön är att designa säkerhetssystem enligt riktlinjerna i Zero Trust Architecture. Enligt denna modell är förtroende något som inte ges uttryckligen och ofta kontrolleras. Läs mer om denna moderna säkerhetsmodell i vår artikel Zero Trust Architecture: A Kort introduktion.
SSL.com erbjuder företag en serie produkter som i kombination med säkerhetskunnande på högsta nivå hos vårt säkerhetsteam hjälper till att bygga upp en förtroendekedja och tillhandahåller en formidabel arsenal för de säkerhetsutmaningar som väntar i den post-pandemiska världen .
Ett av de viktigaste sätten att utbyta information på en hybrid arbetsplats är via e -post. Även för kommunikation som kan utföras ansikte mot ansikte är e-post snabbt och bekvämt, vilket också möjliggör asynkront samarbete. E -postkommunikation är emellertid osäker i sig. För att mildra potentiella säkerhetshot i e -postutbytet, användningen av S/MIME (Secure / Multipurpose Internet Mail Extensions) är ett av de bästa verktygen som finns. SSL.com erbjuder S/MIME certifikat för en mängd olika plattformar, t.ex. Windows, MacOSoch iOS.
Dessutom kräver hybrid -arbetsplatsmodellen att företagen verifierar en ökande mängd dokument, både inom företagsstrukturerna, såväl som med kunder och externa samarbetspartners. Giltigheten av dessa dokument kontrolleras genom digitala signaturer. Digitala signaturer är programvaror som bifogas alla dokument som ger mottagaren bevis på äkthet och integritet. SSL.com erbjuder eSigner, en modern lösning som behandlar dokumentsignering som en tjänst och är särskilt värdefull för kodsignering. Detta är inte den enda lösningen, eftersom SSL.com erbjuder ytterligare digitala signaturprodukter, som med användning av en YubiKey
Organisationer som inte är anpassade för att ha starka säkerhetssystem, därför saknar utrustning eller dedikerad personal kan använda värd PKI Lösning erbjuds av SSL.com. Denna lösning ger organisationer stöd och infrastruktur på högsta nivå för certifikatlivscykelhantering samtidigt som kostnaderna hålls på ett minimum.
Eftersom alla organisations behov är unika erbjuder SSL.com möjligheten att skapa en Kundanpassat utfärdande CA, vilket gör att de kan utfärda certifikat i eget namn samtidigt som de använder tekniken och expertisen hos en offentligt betrodd CA.
En av de viktigaste funktionerna i digitala certifikat är deras giltighetstid. Utgången och förnyelsen av certifikat säkerställer att alla uppgifter om identitetsverifiering uppdateras. Å andra sidan skyddar detta förfarande både företag och kunder från användning av föråldrade säkerhetsprotokoll eftersom varje förnyelse innehåller de senaste uppdateringarna för efterlevnad och potentiella hot. Även om det är mycket viktigt, även om processen för uppdatering av certifikat kan bli en tråkig uppgift, särskilt när antalet certifikat blir högt. En elegant lösning som erbjuds av SSL.com är användningen av Automatiserad certifikathanteringsmiljö (ACME) för att enkelt automatisera utfärdande och förnyelse av certifikat.
Slutligen är en av de helt nya utmaningarna på arbetsplatsen att utföra uttömmande kontroller av vem och när man besöker anläggningarna på plats. Ett robust kontrollförfarande genom att använda smarta enheter kan vara avgörande för att skydda anställdas hälsa och för att alla företag ska fungera smidigt. SSL.com erbjuder en mängd olika Internet av saker (IoT) lösningar för att hjälpa företag att integrera användningen av smarta enheter i den dagliga verksamheten.
