Καθώς οι εργαζόμενοι μοιράζουν το χρόνο τους μεταξύ γραφείου και εργασίας εκτός έδρας, υπάρχει μεγαλύτερη πιθανότητα οι συσκευές και τα δεδομένα της εταιρείας να πέσουν σε λάθος χέρια
Τα τελευταία κομμάτια αυτού μίνι σειρά για υβριδική εργασία, διερευνήσαμε τους πιθανούς κινδύνους στον κυβερνοχώρο που ενέχουν οι άνθρωποι και τη χρήση τους σύννεφο και άλλες υπηρεσίες. Τι γίνεται όμως με το βασικό κομμάτι της τεχνολογίας που συνδέει αυτά τα δύο; Οι φορητές συσκευές, όπως φορητοί υπολογιστές, smartphone, tablet και οδηγοί αντίχειρα, αποτελούσαν ανέκαθεν σημαντικό κίνδυνο για την εταιρική ασφάλεια πληροφορικής. Αλλά κατά τη διάρκεια της πανδημίας αυτές οι συσκευές ήταν κυρίως στατικές.
Καθώς τα γραφεία ανοίγουν ξανά και η υβριδική εργασία γίνεται πραγματικότητα, τα νέα πρότυπα εργασίας θα εκθέσουν τους εργοδότες σε ένα οικείο σύνολο κινδύνων. Ωστόσο, αυτή τη φορά ο τεράστιος αριθμός εργαζομένων που μετακινούνται πέρα δώθε μεταξύ του σπιτιού, των κοινόχρηστων χώρων εργασίας, των τοποθεσιών πελατών και του γραφείου σημαίνει πολύ μεγαλύτερη πιθανότητα οι συσκευές και τα δεδομένα να καταλήξουν σε λάθος χέρια.
Ένας νέος τρόπος εργασίας
Πάνω από το 60% των επιχειρήσεων ελπίζουν να υιοθετήσουν υβριδικό που λειτουργεί μετά την απλούστευση των περιορισμών στο Ηνωμένο Βασίλειο. Το σχήμα είναι άρτιο υψηλότερο (64%) σε παγκόσμιους ηγέτες επιχειρήσεων. Ωστόσο, ενώ ένας συνδυασμός εργασίας γραφείου και εξ αποστάσεως θα ταιριάζει στους περισσότερους υπαλλήλους, οδηγώντας τόσο στην παραγωγικότητα όσο και στην ευημερία του προσωπικού, υπάρχουν προκλήσεις. Στο επίκεντρο αυτών βρίσκεται το πιο σημαντικό σας περιουσιακό στοιχείο και ενδεχομένως ο πιο αδύναμος κρίκος του οργανισμού στην αλυσίδα ασφαλείας: οι εργαζόμενοί του.
Αυτό που πιθανότατα θα προκύψει όταν χαλαρώσουν οι περιορισμοί και η σκόνη καταλαγιάσει είναι πολύ μεγαλύτερη ρευστότητα στο πώς και πού εργάζονται οι εργαζόμενοι. Εκτός από τον καταμερισμό του χρόνου μεταξύ γραφείου και σπιτιού, θα μπορούσε να υπάρχει η ευκαιρία να εργαστείτε από κοινόχρηστους χώρους εργασίας, ενώ οι επισκέψεις σε εγκαταστάσεις πελατών και συνεργατών θα ξεκινήσουν και πάλι σοβαρά. Όλα αυτά σημαίνουν ένα πράγμα: αλλαγή. Αυτό είναι ένα πιθανό ζήτημα όσον αφορά την ασφάλεια στον κυβερνοχώρο, καθώς οι άνθρωποι είναι πλάσματα της ρουτίνας. Ένας από τους καλύτερους τρόπους διδασκαλίας πιο ασφαλών πρακτικών είναι η ενθάρρυνση αυτόματων συμπεριφορών, αλλά αυτό γίνεται πολύ πιο δύσκολο όταν οι εργαζόμενοι δεν έχουν πλέον ένα ενιαίο πρότυπο εργασίας.
Οι κίνδυνοι ασφάλειας της συσκευής από την υβριδική λειτουργία
Ταυτόχρονα θα μεταφέρουν φορητές συσκευές, θα συνδέονται στο δρόμο και ενδεχομένως θα μεταφέρουν ακόμη και ευαίσθητα έγγραφα σε χαρτί. Σε αυτό το πλαίσιο, οι κύριοι κίνδυνοι στον κυβερνοχώρο μπορούν να οριστούν ως εξής:
- Απώλειες ή κλεμμένες κινητές συσκευές: Εάν δεν προστατεύονται με κωδικό πρόσβασης, ισχυρή κρυπτογράφηση ή λειτουργία απομακρυσμένης διαγραφής, οι φορητοί υπολογιστές, τα smartphone και τα tablet θα μπορούσαν να εκθέσουν εταιρικά δεδομένα και πόρους. Για παράδειγμα, ο οικονομικός επόπτης του Ηνωμένου Βασιλείου έχει καταγράψει εκατοντάδες χαμένες ή κλεμμένες συσκευές εργαζομένων τα τελευταία τρία χρόνια.
- Έγγραφα που χάθηκαν ή κλάπηκαν: Παρά τη δημοτικότητα των ψηφιακών τεχνολογιών, τα παραδοσιακά έγγραφα εξακολουθούν να αποτελούν κίνδυνο για την ασφάλεια. Τον Ιούνιο, υπήρχε μια συλλογή μυστικών εγγράφων του Υπουργείου Άμυνας του Ηνωμένου Βασιλείου (MoD). ανακαλύφθηκε πίσω από μια στάση λεωφορείου.
- Σερφ ώμου/υποκλάψιμο: Με την έλευση περισσότερων ταξιδιών από και προς το γραφείο και άλλες τοποθεσίες υπάρχει μεγαλύτερος κίνδυνος τα άτομα που βρίσκονται κοντά να προσπαθήσουν να ακούσουν συνομιλίες βίντεο ή να καταλάβουν κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα. Τέτοιες πληροφορίες, έστω και εν μέρει, θα μπορούσαν να χρησιμοποιηθούν για τη διάπραξη απάτης ταυτότητας ή σε επακόλουθες απόπειρες κοινωνικής μηχανικής.
- Μη ασφαλή δίκτυα Wi-Fi: Πιο απομακρυσμένη εργασία σημαίνει επίσης μεγαλύτερη έκθεση σε δυνητικά επικίνδυνα σημεία πρόσβασης Wi-Fi σε δημόσιους χώρους όπως σιδηροδρομικούς σταθμούς, αεροδρόμια και καφετέριες. Ακόμα κι αν τέτοια δίκτυα απαιτούν κωδικό πρόσβασης, οι εργαζόμενοι ενδέχεται να κινδυνεύουν από ψηφιακή υποκλοπή, κακόβουλο λογισμικό, πειρατεία περιόδων σύνδεσης ή επιθέσεις man in the middle.
Πώς να μειώσετε τον κίνδυνο ασφάλειας της συσκευής
Τα καλά νέα είναι ότι αυτές οι απειλές υπάρχουν εδώ και χρόνια και οι δοκιμασμένες πολιτικές μπορούν να βοηθήσουν στην εξάλειψη του τσιμπήματος από αυτές. Ο επείγων χαρακτήρας προέρχεται από το γεγονός ότι, πολύ σύντομα, η πλειονότητα των εργαζομένων μπορεί να εκτεθεί, παρά ο σχετικά μικρός αριθμός των απομακρυσμένων εργαζομένων πριν από την πανδημία. Εδώ είναι τι μπορείτε να κάνετε:
Εκπαίδευση και ευαισθητοποίηση των εργαζομένων: Όλοι γνωρίζουμε ότι είναι αποτελεσματικό προγράμματα εκπαίδευσης προσωπικού μπορεί να βοηθήσει στη μείωση του κινδύνου phishing. Λοιπόν, οι ίδιες διαδικασίες μπορούν να προσαρμοστούν για να αυξήσουν την ευαισθητοποίηση των εργαζομένων σχετικά με τις πιθανές απειλές που αναφέρθηκαν παραπάνω, συμπεριλαμβανομένων θεμάτων όπως η διαχείριση κωδικών πρόσβασης, η κοινωνική μηχανική και η ασφαλής χρήση ιστού. Τεχνικές gamification είναι ολοένα και πιο δημοφιλή καθώς έχει αποδειχθεί ότι επιταχύνουν τη διαδικασία μάθησης, βελτιώνουν τη διατήρηση της γνώσης και επηρεάζουν μόνιμες αλλαγές συμπεριφοράς.
Πολιτικές ελέγχου πρόσβασης: Ο έλεγχος ταυτότητας χρήστη είναι βασικό μέρος οποιασδήποτε εταιρικής στρατηγικής ασφάλειας, ειδικά κατά τη διαχείριση μεγάλου αριθμού απομακρυσμένων χρηστών. Οι πολιτικές πρέπει να προσαρμόζονται στις ανάγκες του οργανισμού για κινδύνους, αλλά οι βέλτιστες πρακτικές συνήθως περιλαμβάνουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης, αποθηκευμένους σε διαχειριστή κωδικών πρόσβασης ή/και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Το τελευταίο σημαίνει ότι, ακόμα κι αν ένας ψηφιακός υποκλοπής ή ένας ώμος σερφ καταγράψει τον κωδικό πρόσβασής σας ή το εφάπαξ διαπιστευτήριό σας, ο λογαριασμός θα παραμείνει ασφαλής.
Ασφάλεια συσκευής: Είναι αυτονόητο ότι οι ίδιες οι συσκευές θα πρέπει να προστατεύονται και να διαχειρίζονται από IT. Ισχυρή κρυπτογράφηση δίσκου, βιομετρικός έλεγχος ταυτότητας, απομακρυσμένο κλείδωμα και διαγραφή δεδομένων, προστασία κωδικού πρόσβασης με αυτόματο κλείδωμα, ασφάλεια τελικού σημείου, τακτική ενημέρωση κώδικα/αυτόματες ενημερώσεις και δημιουργία αντιγράφων ασφαλείας στο cloud είναι όλα σημαντικά στοιχεία. Η NSA διαθέτει μια χρήσιμη λίστα ελέγχου για κινητές συσκευές εδώ.
Μηδενική εμπιστοσύνη: Αυτός ο διαλογισμός στα όλο και πιο δημοφιλές μοντέλο ασφαλείας σχεδιάστηκε για έναν κόσμο στον οποίο οι χρήστες μπορούν να έχουν πρόσβαση σε εταιρικούς πόρους με ασφάλεια από οπουδήποτε, σε οποιαδήποτε συσκευή. Το κλειδί είναι ο συνεχής έλεγχος ταυτότητας χρήστη και συσκευής βάσει κινδύνου, η τμηματοποίηση δικτύου και άλλοι έλεγχοι ασφαλείας. Οι οργανισμοί θα πρέπει να αναλαμβάνουν την παραβίαση, να επιβάλλουν μια πολιτική ελάχιστων προνομίων και να αντιμετωπίζουν όλα τα δίκτυα ως μη αξιόπιστα.
Τελικές σκέψεις
Η στροφή στην υβριδική εργασία δεν θα είναι εύκολη και μπορεί να υπάρξουν πολλαπλά εταιρικά θύματα τις πρώτες μέρες. Όμως, με ένα σταθερό σύνολο πολιτικών ασφαλείας που επιβάλλονται από αξιόπιστες τεχνολογίες και παρόχους, οι εργοδότες έχουν πολλά να κερδίσουν από την «απελευθέρωση του εργατικού τους δυναμικού».
Πηγή: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- πρόσβαση
- Λογαριασμός
- αεροδρόμια
- Όλα
- όρεξη
- γύρω
- προσόν
- Επιθέσεις
- Πιστοποίηση
- bbc
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- παραβίαση
- λεωφορείο
- επιχείρηση
- επιχειρήσεις
- μεταφέρουν
- αλλαγή
- Backup
- Καφές
- εταίρα
- συνομιλίες
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- άμυνα
- Άμυνα
- Συσκευές
- ψηφιακό
- έγγραφα
- οδήγηση
- Νωρίς
- Αποτελεσματικός
- υπαλλήλους
- εργοδότες
- κρυπτογράφηση
- Τελικό σημείο
- Ασφάλεια τελικού σημείου
- Μηχανική
- Εικόνα
- οικονομικός
- ρευστότητα
- απάτη
- Παγκόσμιο
- καλός
- Αρχική
- ελπίζοντας
- Πως
- HTTPS
- Οι άνθρωποι
- Εκατοντάδες
- Υβριδικό
- Ταυτότητα
- Συμπεριλαμβανομένου
- πληροφορίες
- IT
- την ασφάλεια
- Κλειδί
- γνώση
- φορητούς υπολογιστές
- large
- μάθηση
- LINK
- μεγάλες
- Η πλειοψηφία
- malware
- άνδρας
- διαχείριση
- ΣΠΙ
- Κινητό
- κινητές συσκευές
- επαλήθευση πολλών παραγόντων
- δίκτυο
- δίκτυα
- νέα
- αριθμοί
- Ευκαιρία
- ΑΛΛΑ
- πανδημία
- Χαρτί
- εταίρος
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- πρότυπο
- Phishing
- Πολιτικές
- πολιτική
- Δημοφιλής
- παραγωγικότητα
- προστασία
- δημόσιο
- Πραγματικότητα
- μείωση
- απομακρυσμένη εργασία
- απομακρυσμένων εργαζομένων
- απομακρυσμένη εργασία
- ξανανοίγω
- Υποστηρικτικό υλικό
- Κίνδυνος
- ένα ασφαλές
- ασφάλεια
- πολιτικές ασφάλειας
- Υπηρεσίες
- σειρά
- εγκαθίσταται
- Shared
- αλλαγή
- καταστήματα
- small
- smartphones
- Μ.Κ.Δ
- Κοινωνική μηχανική
- διαίρεση
- Start-up
- κλαπεί
- Στρατηγική
- Τεχνολογίες
- Τεχνολογία
- απειλές
- ώρα
- Θέματα
- Εκπαίδευση
- μεταφορά
- θεραπεία
- Εμπιστευθείτε
- Uk
- ενημερώσεις
- Χρήστες
- Βίντεο
- ιστός
- Wi-Fi
- Εργασία
- εργαζομένων
- Εργατικό δυναμικό
- Στο χώρο εργασίας
- κόσμος
- χρόνια