Kunskapsarbetare är perfekt anpassade för fjärrarbete, men fördelarna med samarbete - och kraven för att bevisa identitet - gör helt avlägsna säkerhetsteam problematiska.
I takt med att pandemirelaterade vistelse-hem-order avvecklas och många företag bestämmer om de ska ta med anställda - och hur många - tillbaka till kontoret, varnar vissa cybersäkerhetsexperter att utökade arrangemang för fjärrarbete inte nödvändigtvis är en bra idé för säkerhetsteam .
Medan säkerhetspersonal oroar sig för att fjärrarbetet har undergrävat säkerheten i deras användares system, har arrangemanget också påverkat hur deras grupper fungerar också, hävdar Corey Thomas, VD och ordförande för säkerhetsföretaget Rapid7. Säkerhetsteam som arbetar hemifrån är mindre effektiva att kommunicera och dela färdigheter och måste ge upp säkerhetsfördelarna med krav på fysisk närvaro för att få tillgång till vissa system, säger han.
"Att arbeta på distans under pandemin har lärt professionella cybersäkerhet att sträcka ut sina skicklighetsuppsättningar och utöva nya nivåer av kreativitet, men det har inte helt ersatt fördelarna med att arbeta tillsammans under samma tak," säger Thomas. "När företagen förbereder sig för att öppna igen med nya säkerhetsriktlinjer, bör de omfatta planer som inte bara innehåller flexibiliteten i fjärrarbetet utan den värdefulla erfarenhet som kan fås genom kommunikation på plats."
Thomas är inte den enda som varnar företag från att omfamna fjärrsäkerhetslag. Programvarusäkerhetsföretaget BitDefender påpekar att vissa säkerhetsinsatser kräver att anställda på platsen ska få åtkomst till system, såsom kontroll av produktuppdateringar, uppdatering av signaturer och installation av patchar. Andra företag kan ha immaterialrättsliga dokument som de inte vill utsättas för på Internet eller system med hög säkerhet som har klassificerad information.
Fysisk närvaro är fortfarande en bra säkerhetsåtgärd, och stora företag - särskilt de med sina egna datacenter - kommer inte att kunna ha en hel säkerhetsgrupp från hemmet, säger Liviu Arsene, global cybersäkerhetsforskare på BitDefender.
"Vissa tjänster kan bara inte hanteras på distans av säkerhetsskäl," säger Arsene. "Så du måste fatta ett affärsbeslut om du vill ha säkerhetstjänster som du kan exponera online."
Naturligtvis är inte alla överens. Vissa företag - särskilt mindre företag - omfattar flytten till virtuella företag baserat på molninfrastruktur i största möjliga utsträckning. Cobalt, till exempel, som erbjuder penntestning som en tjänst, planerar att flytta sitt företag helt virtuellt - att gå med andra, som utvecklare-tjänsteföretaget GitLab - för att skapa ett företag baserat på en långtgående grupp arbetare.
Högteknologarbetare är väl lämpade för distribuerade arbetsarrangemang, säger Caroline Wong, strategichef på företaget.
"Team i dag, de vet hur man samarbetar asynkront, och den stora majoriteten av säkerhetsincidenter är inte 'vakna upp mitt på natten och krascha för att hantera det' typer av händelser," säger hon.
Många företag hade redan ändrat sina säkerhetsarrangemang på grund av det fjärranslutna arbetet. Nästan en tredjedel av företagen har gjort ändringar i anställdas säkerhetsutbildning för att stärka säkerheten vid slutpunkten, enligt enkätundersökning utförd av BitDefender och publiceras idag. Ett av sex företag kräver att endast företagets enheter ska användas för fjärrarbete. Och ungefär en tredjedel av företagen har flyttat till 24-timmars IT-stöd för arbetare.
Sammantaget förväntar sig mer än en fjärdedel av att fler anställda ska arbeta hemifrån permanent, visar undersökningen. Att möta en ständig förändring av hur de arbetar har fått många företag att skärpa sina arbets-från-hem-säkerhetsarrangemang.
"Jag har några vänner som arbetade hemifrån," säger Arsene. ”Efter pandemitreffet gjorde de förändringar. De förbjuder helt att använda arbetsdatorer för att göra allt annat än att arbeta. De började skicka mycket mer material till de anställda. ”
Många företag kanske inte har något annat val än att låta säkerhetsarbetare arbeta hemifrån. Med cybersäkerhetsfärdigheter i hög efterfrågan och utbudet av arbetare enligt uppgift, kan företag behöva vara flexibla för att locka rätt typ av talang, säger Cobalt's Wong.
"Det finns en kompetensbrist, och det förblir väldigt verkligt", säger hon. ”Så sannolikheten för att få alla dina säkerhetsfolk i samma region är liten. Men om du ser bortom det när du anställer ett säkerhetsteam, med en fjärrstyrd arbetskraft får du möjlighet att ha arbetare i olika tidszoner och dra från en mycket större pool. "
För Cobalt kommer övergången till fjärrarbetet att bli permanent. Företaget kommer sannolikt att flytta bort från ett centralkontor och istället fokusera på att samla människor till samarbetsarbete, säger Wong.
"Vi kommer aldrig att ha kontor mot det sätt vi brukar," säger hon. ”Men vi kommer att ha sociala evenemang. Vi kommer att träffas - hela företaget - två gånger om året, när det är säkert. Det vi använder för att kalla ett kontor, vi kommer istället att ha ett kreativt nav, och du behöver inte vara där åtta timmar varje veckodag, utan en gång i veckan eller en gång i månaden. ”
BitDefender ser det som ett genomförbart alternativ men kommer att fortsätta att hålla säkerhetsfolk - och vissa andra - som kommer in på kontoret.
"Om din affärsmodell tillåter fjärrarbete kan du kanske flytta till ett slags arrangemang med delade kontor", säger Arsene. "Även om inte alla kan göra det, kommer vi att se några förskjutningar över alla, även i säkerhet."
Relaterat innehåll:
Veteranteknologjournalist på mer än 20 år. Tidigare forskningsingenjör. Skrivet för mer än två dussin publikationer, inklusive CNET News.com, Dark Reading, MIT's Technology Review, Popular Science och Wired News. Fem priser för journalistik, inklusive bästa tidsgräns ... Visa Full Bio
Rekommenderad läsning:
Fler insikter
