Ahogy az alkalmazottak megosztják idejüket az irodai és a külső munka között, nagyobb a lehetőség, hogy a vállalati eszközök és adatok rossz kezekbe kerüljenek.
Ennek az elmúlt néhány darabja mini-sorozat a hibrid munkáról, megvizsgáltuk az emberek által jelentett potenciális kiberkockázatokat és azok használatát felhő és egyéb szolgáltatások. De mi a helyzet a kulcsfontosságú technológiával, amely összeköti a kettőt? A hordozható eszközök, például laptopok, okostelefonok, táblagépek és pendrive-ok mindig is komoly kockázatot jelentettek a vállalati informatikai biztonságra nézve. De a járvány idején ezek az eszközök főleg statikusak voltak.
Ahogy az irodák újra megnyílnak, és a hibrid munkavégzés valósággá válik, az új munkavégzési minták ismerős kockázatoknak teszik ki a munkáltatókat. Ezúttal azonban az otthon, a közös munkaterületek, az ügyfelek telephelye és az iroda között oda-vissza ingázó alkalmazottak puszta száma azt jelenti, hogy sokkal nagyobb az esélye annak, hogy az eszközök és adatok rossz kezekbe kerüljenek.
Új munkamódszer
A vállalkozások több mint 60%-a örökbefogadásukat remélik hibrid munkavégzés a korlátozások enyhítése után az Egyesült Királyságban. A szám egyenletes magasabb (64%) a globális üzleti vezetők körében. Bár az irodai és a távmunka ötvözete megfelel a legtöbb alkalmazottnak, mind a termelékenység, mind a személyzet jóléte érdekében, vannak kihívások. Ezek középpontjában az Ön legfontosabb eszköze és potenciálisan a szervezet leggyengébb láncszeme áll a biztonsági láncban: a dolgozók.
Valószínűleg a korlátozások enyhítése és a por leülepedése után kiderül, hogy az alkalmazottak hogyan és hol dolgoznak sokkal gördülékenyebben. Az irodai és otthoni munkaidő megosztása mellett lehetőség nyílhat a közös munkaterületről történő munkavégzésre, valamint az ügyfél- és partnerhelyiségek látogatása is újrakezdődik. Mindez egy dolgot jelent: változást. Ez potenciális probléma a kiberbiztonsággal kapcsolatban, mivel az emberek a rutin lényei. A biztonságosabb gyakorlatok megtanításának egyik legjobb módja az automatikus viselkedés ösztönzése, de ez sokkal nehezebbé válik, ha az alkalmazottaknak már nincs egyetlen munkarendje.
A hibrid munkavégzés eszközbiztonsági kockázatai
Ugyanakkor hordozzák magukkal a mobileszközöket, csatlakoznak az úton, és esetleg még érzékeny papíralapú dokumentumokat is szállítanak. Ebben az összefüggésben a fő kiberkockázatok a következőképpen határozhatók meg:
- Elveszett vagy ellopott mobileszközök: Ha nem védik jelszóval, erős titkosítással vagy távoli törlési funkcióval, a laptopok, okostelefonok és táblagépek nyilvánosságra hozhatják a vállalati adatokat és erőforrásokat. Például, az Egyesült Királyság pénzügyi felügyelete több száz elveszett vagy ellopott alkalmazotti eszközt rögzített az elmúlt három évben.
- Elveszett vagy ellopott papíralapú dokumentumok: A digitális technológiák népszerűsége ellenére a hagyományos dokumentumok továbbra is biztonsági kockázatot jelentenek. Júniusban az Egyesült Királyság Védelmi Minisztériumának titkos dokumentumai voltak egy buszmegálló mögött fedezték fel.
- Szörfözés/lehallgatás: Az irodába és más helyekre történő több utazás megjelenésével nagyobb a kockázata annak, hogy a közelben tartózkodó személyek megpróbálnak belehallgatni a videobeszélgetésekbe, vagy lesni a jelszavakat és más érzékeny adatokat. Az ilyen információk, még ha csak részben rögzítik is őket, felhasználhatók személyazonosság-csalás elkövetésére vagy további társadalmi manipulációs kísérletekre.
- Nem biztonságos Wi-Fi hálózatok: A távolabbi munkavégzés egyúttal nagyobb kitettséget is jelent a potenciálisan kockázatos Wi-Fi hotspotoknak nyilvános helyeken, például vasútállomásokon, repülőtereken és kávézókban. Még akkor is, ha az ilyen hálózatokhoz jelszóra van szükség, az alkalmazottakat digitális lehallgatás, rosszindulatú programok, munkamenet-eltérítés vagy „ember a közepén” támadások fenyegethetik.
Hogyan lehet csökkenteni az eszköz biztonsági kockázatát
A jó hír az, hogy ezek a fenyegetések évek óta léteznek, és a jól bevált politikák segíthetnek kiküszöbölni belőlük a fájdalmat. A sürgősség inkább abból adódik, hogy hamarosan az alkalmazottak többsége is ki lehet téve a veszélynek, nem pedig a járvány előtti távoli munkavállalók viszonylag kis száma. A következőket teheti:
Munkavállalók képzése és tudatosítása: Mindannyian tudjuk, hogy hatékony személyzeti képzési programok segíthet csökkenteni az adathalászat kockázatát. Nos, ugyanezek a folyamatok adaptálhatók az alkalmazottak figyelmének felkeltésére a fent említett lehetséges fenyegetésekkel kapcsolatban, beleértve olyan témákat, mint a jelszókezelés, a social engineering és a biztonságos webhasználat. Gamification technikák egyre népszerűbbek, mivel bebizonyosodott, hogy felgyorsítják a tanulási folyamatot, javítják a tudás megtartását és tartós viselkedési változásokat eredményeznek.
Hozzáférés-szabályozási házirendek: A felhasználói hitelesítés minden vállalati biztonsági stratégia kulcsfontosságú része, különösen nagyszámú távoli felhasználó kezelésekor. A házirendeket a szervezet kockázati étvágyához kell igazítani, de a legjobb gyakorlatok általában magukban foglalják az erős, egyedi jelszavakat, amelyeket jelszókezelőben tárolnak, és/vagy a többtényezős hitelesítést (MFA). Ez utóbbi azt jelenti, hogy még akkor is, ha egy digitális lehallgató vagy szörfös elkapja jelszavát vagy egyszeri hitelesítő adatait, a fiók biztonságban marad.
Eszközbiztonság: Magától értetődik, hogy magukat az eszközöket IT-nek kell védenie és kezelnie. Az erős lemeztitkosítás, a biometrikus hitelesítés, a távoli zárolás és adattörlés, a jelszóvédelem automatikus zárolással, a végpontok biztonsága, a rendszeres javítások/automatikus frissítések és a felhőalapú biztonsági mentés mind fontos elemek. Az NSA hasznos ellenőrzőlistával rendelkezik a mobileszközökhöz itt.
Nulla bizalom: Ezt egyre népszerűbb biztonsági modell egy olyan világ számára készült, amelyben a felhasználók bárhonnan, bármilyen eszközről biztonságosan hozzáférhetnek a vállalati erőforrásokhoz. A kulcs a felhasználó és az eszköz folyamatos kockázatalapú hitelesítése, a hálózatszegmentálás és egyéb biztonsági ellenőrzések. A szervezeteknek vállalniuk kell a jogsértést, be kell tartaniuk a legkevesebb privilégium politikáját, és minden hálózatot nem megbízhatóként kell kezelniük.
Záró gondolatok
A hibrid munkavégzésre való átállás nem lesz könnyű, és az első napokban több vállalati áldozat is lehet. De a megbízható technológiák és szolgáltatók által érvényesített szilárd biztonsági politikákkal a munkaadók sokat nyerhetnek azzal, hogy „felszabadítják a munkaerőt”.
- 9
- hozzáférés
- Fiók
- Repülőterek
- Minden termék
- étvágy
- körül
- vagyontárgy
- Támadások
- Hitelesítés
- bbc
- BEST
- legjobb gyakorlatok
- megsértése
- busz
- üzleti
- vállalkozások
- szállítás
- változik
- felhő
- Kávé
- vállalat
- beszélgetések
- cyber
- Kiberbiztonság
- dátum
- védelem
- Védelem
- Eszközök
- digitális
- dokumentumok
- vezetés
- Korai
- Hatékony
- alkalmazottak
- munkáltatók
- titkosítás
- Endpoint
- Végpontbiztonság
- Mérnöki
- Ábra
- pénzügyi
- folyékonyság
- csalás
- Globális
- jó
- Kezdőlap
- remélve
- Hogyan
- HTTPS
- Az emberek
- Több száz
- hibrid
- Identitás
- Beleértve
- információ
- IT
- ez biztonság
- Kulcs
- tudás
- laptopok
- nagy
- tanulás
- LINK
- fontos
- Többség
- malware
- férfi
- vezetés
- MFA
- Mobil
- mobil eszközök
- többfaktoros hitelesítés
- hálózat
- hálózatok
- hír
- számok
- Alkalom
- Más
- járvány
- Papír
- partner
- Jelszó
- jelszavak
- Mintás
- Adathalászat
- Politikák
- politika
- Népszerű
- termelékenység
- védelem
- nyilvános
- Valóság
- csökkenteni
- távoli munka
- távoli munkavállalók
- távoli munka
- újra kinyit
- Tudástár
- Kockázat
- biztonságos
- biztonság
- biztonsági politikák
- Szolgáltatások
- készlet
- rendezi
- megosztott
- váltás
- üzletek
- kicsi
- okostelefonok
- Közösség
- Szociális tervezés
- osztott
- Start-up
- lopott
- Stratégia
- Technologies
- Technológia
- fenyegetések
- idő
- Témakörök
- Képzések
- szállító
- kezelésére
- Bízzon
- Uk
- Frissítés
- Felhasználók
- videó
- háló
- Wi-fi
- Munka
- dolgozók
- munkaerő
- Munkahely
- világ
- év