Når medarbejderne deler deres tid mellem kontor- og off-site arbejde, er der et større potentiale for, at virksomhedens enheder og data falder i de forkerte hænder
I løbet af de sidste par stykker af dette miniserie om hybridarbejde, har vi undersøgt de potentielle cyberrisici, som mennesker udgør, og deres brug af cloud og andre tjenester. Men hvad med det vigtigste stykke teknologi, der forbinder disse to? Bærbare enheder, såsom bærbare computere, smartphones, tablets og tommelfingerdrev, har altid udgjort en stor risiko for virksomhedens it-sikkerhed. Men under pandemien var disse enheder hovedsageligt statiske.
Efterhånden som kontorer genåbner og hybridarbejde bliver en realitet, vil nye arbejdsmønstre udsætte arbejdsgivere for et velkendt sæt risici. Men denne gang betyder det store antal medarbejdere, der pendler frem og tilbage mellem hjemmet, fælles arbejdsområder, kundeplaceringer og kontoret, et langt større potentiale for, at enheder og data havner i de forkerte hænder.
En ny måde at arbejde på
Over 60 % af virksomhederne håber på at adoptere hybrid arbejde efter begrænsninger lethed i Storbritannien. Tallet er lige højere (64 %) på tværs af globale virksomhedsledere. Men selvom en blanding af kontor- og fjernarbejde passer til de fleste medarbejdere, hvilket fremmer både produktivitet og medarbejders velvære, er der udfordringer. I centrum for disse ligger dit vigtigste aktiv og potentielt organisationens svageste led i sikkerhedskæden: dens medarbejdere.
Det, der højst sandsynligt vil dukke op, når restriktionerne lempes, og støvet lægger sig, er langt mere flydende i, hvordan og hvor medarbejderne arbejder. Udover at dele tid mellem kontor og hjem, kan der være mulighed for at arbejde fra fælles arbejdspladser, mens besøg i kunde- og samarbejdslokaler også for alvor starter op igen. Alt dette betyder én ting: forandring. Det er et potentielt problem, når det kommer til cybersikkerhed, da mennesker er rutinemæssige skabninger. En af de bedste måder at lære mere sikker praksis på er at tilskynde til automatisk adfærd, men dette bliver meget sværere, når medarbejderne ikke længere har et enkelt arbejdsmønster.
Enhedens sikkerhedsrisici ved hybridarbejde
Samtidig vil de bære rundt på mobile enheder, forbinde på vejen og muligvis endda transportere følsomme papirdokumenter. I denne sammenhæng kan de vigtigste cyberrisici defineres som:
- Mistede eller stjålne mobilenheder: Hvis de ikke er beskyttet med adgangskode, stærk kryptering eller fjernsletningsfunktionalitet, kan bærbare computere, smartphones og tablets afsløre virksomhedens data og ressourcer. For eksempel, Storbritanniens finansielle vagthund har registreret hundredvis af mistede eller stjålne medarbejder-enheder i løbet af de seneste tre år.
- Tabte eller stjålne papirdokumenter: På trods af de digitale teknologiers popularitet forbliver traditionelle dokumenter en sikkerhedsrisiko. I juni var en masse hemmelige dokumenter fra det britiske forsvarsministerium (MoD). opdaget bag et busstoppested.
- Skuldersurf/aflytning: Med fremkomsten af flere ture til og fra kontoret og andre steder kommer der en større risiko for, at personer i nærheden kan prøve at lytte med på videosamtaler eller snoge adgangskoder og andre følsomme data. Sådanne oplysninger kan, selvom de kun er delvist fanget, bruges til at begå identitetssvig eller i efterfølgende forsøg på social engineering.
- Usikre Wi-Fi-netværk: Mere fjernarbejde betyder også større eksponering for potentielt risikable Wi-Fi-hotspots på offentlige steder som togstationer, lufthavne og kaffebarer. Selvom sådanne netværk kræver en adgangskode, kan medarbejderne risikere digital aflytning, malware, sessionskapring eller mand i midten-angreb.
Sådan mindsker du enhedens sikkerhedsrisiko
Den gode nyhed er, at disse trusler har eksisteret i årevis, og gennemprøvede politikker kan hjælpe med at tage brodden af dem. Det haster med det faktum, at et flertal af medarbejderne ret hurtigt kan blive afsløret, snarere end det relativt lille antal af pre-pandemiske fjernarbejdere. Her er hvad du kan gøre:
Medarbejderuddannelse og bevidsthed: Vi ved alle, at det er effektivt personaleuddannelsesprogrammer kan hjælpe med at reducere phishing-risikoen. Tja, de samme processer kan tilpasses for at øge bevidstheden for medarbejderne om de potentielle trusler, der er nævnt ovenfor, herunder emner som adgangskodeadministration, social engineering og sikker internetbrug. Gamification teknikker er stadig mere populære, da de har vist sig at fremskynde læringsprocessen, forbedre fastholdelse af viden og påvirke varige adfærdsændringer.
Adgangskontrolpolitikker: Brugergodkendelse er en vigtig del af enhver virksomheds sikkerhedsstrategi, især når man administrerer et stort antal fjernbrugere. Politikker bør skræddersyes til organisationens risikovillighed, men bedste praksis omfatter normalt stærke, unikke adgangskoder, gemt i en adgangskodemanager og/eller multi-faktor autentificering (MFA). Sidstnævnte betyder, at selvom en digital aflytning eller skuldersurfer fanger din adgangskode eller engangsoplysninger, forbliver kontoen sikker.
Enhedssikkerhed: Det siger sig selv, at selve enhederne skal beskyttes og administreres af it. Stærk diskkryptering, biometrisk autentificering, fjernlås og datasletning, adgangskodebeskyttelse med automatisk lockout, slutpunktssikkerhed, regelmæssig patching/automatiske opdateringer og cloud-back-up er alle vigtige elementer. NSA har en nyttig tjekliste til mobile enheder her.
Nul tillid: Denne stadig mere populær sikkerhedsmodel blev designet til en verden, hvor brugere kan få sikker adgang til virksomhedens ressourcer fra hvor som helst og på enhver enhed. Nøglen er kontinuerlig risikobaseret autentificering af bruger og enhed, netværkssegmentering og andre sikkerhedskontroller. Organisationer bør påtage sig brud, håndhæve en politik med mindste privilegier og behandle alle netværk som upålidelige.
Afsluttende tanker
Skiftet til hybridarbejde vil ikke være let, og der kan være flere virksomhedsofre i de tidlige dage. Men med et solidt sæt sikkerhedspolitikker håndhævet af betroede teknologier og udbydere, har arbejdsgivere meget at vinde ved at 'sætte deres arbejdsstyrke fri'.
Kilde: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- adgang
- Konto
- Lufthavne
- Alle
- appetit
- omkring
- aktiv
- Angreb
- Godkendelse
- bbc
- BEDSTE
- bedste praksis
- brud
- bus
- virksomhed
- virksomheder
- regnskabsmæssige
- lave om
- Cloud
- Kaffe
- selskab
- samtaler
- Cyber
- Cybersecurity
- data
- forsvar
- Forsvar
- Enheder
- digital
- dokumenter
- kørsel
- Tidligt
- Effektiv
- medarbejdere
- arbejdsgivere
- kryptering
- Endpoint
- Endpoint sikkerhed
- Engineering
- Figur
- finansielle
- flydeevne
- bedrageri
- Global
- godt
- Home
- håber
- Hvordan
- HTTPS
- Mennesker
- Hundreder
- Hybrid
- Identity
- Herunder
- oplysninger
- IT
- det sikkerhed
- Nøgle
- viden
- laptops
- stor
- læring
- LINK
- større
- Flertal
- malware
- mand
- ledelse
- MFA
- Mobil
- mobilenheder
- multi-faktor autentificering
- netværk
- net
- nyheder
- numre
- Opportunity
- Andet
- pandemi
- Papir
- partner
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Mønster
- Phishing
- politikker
- politik
- Populær
- produktivitet
- beskyttelse
- offentlige
- Reality
- reducere
- fjernbetjening
- fjernarbejdere
- fjernbetjening
- genåbne
- Ressourcer
- Risiko
- sikker
- sikkerhed
- sikkerhedspolitikker
- Tjenester
- sæt
- afregner
- delt
- skifte
- butikker
- lille
- smartphones
- Social
- Samfundsteknologi
- delt
- Opstart
- stjålet
- Strategi
- Teknologier
- Teknologier
- trusler
- tid
- Emner
- Kurser
- transport
- behandle
- Stol
- Uk
- opdateringer
- brugere
- video
- web
- Wi-fi
- Arbejde
- arbejdere
- Workforce
- Arbejdsplads
- world
- år