Obserwowany w ostatnim czasie ogromny wzrost liczby pracowników zdalnych obnażył problemy, z jakimi zmagają się przedsiębiorstwa. 80% dużych firm z całego świata jest źle przygotowanych do utrzymania ciągłości biznesu w przypadku pandemii.[1] Z tego powodu uwaga większości pracodawców jest kierowana na wdrożenie optymalnego rozwiązania, które pozwoli kontynuować działanie firmy. Oprócz stosowania sieci VPN, przedsiębiorstwa mogą korzystać z aplikacji internetowych, które w znacznym stopniu ułatwiają pracę zdalną.

Rola aplikacji internetowych

Aplikacje internetowe udostępniane są w modelu chmury publicznej (Software as a Service, SaaS). Oprogramowanie znajduje się na serwerach w podłączonych do internetu centrach danych, a zadaniem ich operatorów jest zapewnienie użytkownikom wrażenia, jakby korzystali aplikacji zainstalowanych bezpośrednio na fizycznym urządzeniu. Konieczne jest więc zagwarantowanie bardzo szybkiej transmisji danych, ale także zabezpieczenie ich przed utratą czy kradzieżą.

Dostęp do interfejsu takich aplikacji odbywa się za pomocą przeglądarki internetowej – najczęściej z komputera, ale też z urządzenia mobilnego (telefonu, tabletu) czy telewizora. W ten sposób można skorzystać z narzędzi do edycji tekstu, serwisów aukcyjnych czy sprawdzić na stronie firmy kurierskiej, gdzie w danym momencie znajduje się oczekiwana przesyłka. Wiele tego typu aplikacji opracowywanych jest też na wyłączny użytek danego przedsiębiorstwa. Zapewniana w ten sposób elastyczność dostępu do informacji, ułatwia przejście na model pracy zdalnej i utrzymanie ciągłości prowadzonego biznesu.

Jak pomagają aplikacje internetowe

Strategia i taktyka definiująca, w jaki sposób w przedsiębiorstwie będzie zapewniana ciągłość biznesowa i przywracanie działania firmy po katastrofie lub awarii, powinna być opisana w dokumencie polityki bezpieczeństwa (ang. Business Continuity and Disaster Recovery, BCDR). Aplikacje internetowe mogą znacząco ułatwić proces tworzenia takiej polityki postępowania w nagłych i niespodziewanych sytuacjach. Oto kilka przykładów:

Gdy pracownicy nie mogą pojawić się osobiście w biurze, powinni mieć możliwość korzystania z urządzenia podłączonego do internetu, z którego transmisja danych zabezpieczona jest protokołem SSL. Minimalizuje to ryzyko wycieku poufnych firmowych informacji, związanych np. z zarządzaniem zapasami, raportowaniem wydatków, czy obsługą wewnętrznych systemów firmowych.

Może zdarzyć się, że firmowe urządzenie pracownika przestanie działać, a dostarczenie przez pracodawcę nowego sprzętu jest utrudnione z powodu ograniczeń logistycznych. W takich sytuacjach użytkownik może skorzystać z prywatnego urządzenia, zgodnie z trendem BYOD (Bring Your Own Device), z którego uzyska bezpieczny dostęp do aplikacji internetowych.

W przypadku radykalnych zmian w łańcuchu dostaw dzięki aplikacjom internetowym można rozpocząć współpracę z nowymi dostawcami, aby sprawnie zarządzać zapasami i wysyłką.

Potencjalne zagrożenia

– Aplikacje internetowe wymagają specjalnego podejścia. Strategie i rozwiązania stosowane do ich ochrony często różnią się od tych zabezpieczających innego rodzaju zasoby. Przykładowo, sieć VPN jasno określa co znajduje się wewnątrz niej, a co poza nią. Aplikacje webowe należy zaś chronić głównie przed zagrożeniami płynącymi z zewnątrz. Ważne jest też, aby udzielając dostępu do nich stosować wieloetapowe uwierzytelnianie użytkowników – wskazuje Jolanta Malak, dyrektor Fortinet w Polsce.

Eksperci Fortinet zaznaczają również, że aplikacje te są narażone na wiele różnych zagrożeń, między innymi celowe zdalne zablokowanie dostępu do nich (DDoS), złośliwe boty, ataki typu zero-day, wykorzystujące interfejs API i inne. Lista najpopularniejszych w danym roku zagrożeń publikowana jest w dokumencie OWASP Top Ten[2] przez niezależną organizację Open Web Application Security Project.

Oczywiście nie wszystkie firmy mogą być gotowe na przeniesienie większości operacji biznesowych do internetu. Jednak w przypadku tych obszarów, w których jest to możliwe, aplikacje internetowe zapewnią wiele korzyści, w tym zwiększoną odporność na nieprzewidziane okoliczności. Co najważniejsze, umożliwią użytkownikom bezpieczny dostęp do systemów, które pomogą utrzymać ciągłość biznesu.

[1] https://www.ey.com/pl_pl/covid-19/odpornosc-na-cyberataki-podczas-pandemii

[2] https://owasp.org/www-project-top-ten/