Poiché i dipendenti dividono il loro tempo tra il lavoro in ufficio e il lavoro fuori sede, c'è un maggiore rischio che i dispositivi e i dati dell'azienda cadano nelle mani sbagliate
Negli ultimi pezzi di questo miniserie sulla lavorazione ibrida, abbiamo esplorato i potenziali rischi informatici posti dagli esseri umani e il loro uso di nuvola e altri servizi. Ma che dire del pezzo chiave della tecnologia che collega questi due? I dispositivi portatili, come laptop, smartphone, tablet e chiavette USB, hanno sempre rappresentato un grave rischio per la sicurezza informatica aziendale. Ma durante la pandemia questi dispositivi erano principalmente statici.
Quando gli uffici riaprono e il lavoro ibrido diventa una realtà, i nuovi modelli di lavoro esporranno i datori di lavoro a una serie familiare di rischi. Tuttavia, questa volta il numero di dipendenti che fanno la spola avanti e indietro tra casa, spazi di lavoro condivisi, sedi dei clienti e l'ufficio significa un potenziale molto maggiore per dispositivi e dati che finiscono nelle mani sbagliate.
Un nuovo modo di lavorare
Oltre il 60% delle imprese sperano di adottare lavoro ibrido dopo l'allentamento delle restrizioni nel Regno Unito. La cifra è pari più alto (64%) tra i leader aziendali globali. Tuttavia, sebbene una combinazione di lavoro d'ufficio e da remoto si adatti alla maggior parte dei dipendenti, favorendo sia la produttività che il benessere del personale, ci sono delle sfide. Al centro di tutto ciò si trova la tua risorsa più importante e potenzialmente l'anello più debole dell'organizzazione nella catena della sicurezza: i suoi dipendenti.
Ciò che molto probabilmente emergerà quando le restrizioni saranno allentate e la polvere si sarà depositata è molto più fluidità nel modo e nel luogo di lavoro dei dipendenti. Oltre a dividere il tempo tra ufficio e casa, potrebbe esserci l'opportunità di lavorare da spazi di lavoro condivisi, mentre riprenderanno sul serio anche le visite alle sedi di clienti e partner. Tutto questo significa una cosa: cambiare. Questo è un potenziale problema quando si tratta di sicurezza informatica, poiché gli esseri umani sono creature di routine. Uno dei modi migliori per insegnare pratiche più sicure è incoraggiare comportamenti automatici, ma questo diventa molto più difficile quando i dipendenti non hanno più un unico modello di lavoro.
I rischi per la sicurezza dei dispositivi del lavoro ibrido
Allo stesso tempo, porteranno in giro dispositivi mobili, si connetteranno per strada e potenzialmente trasporteranno anche documenti cartacei sensibili. In questo contesto, i principali rischi informatici possono essere definiti come:
- Dispositivi mobili smarriti o rubati: Se non protetti con passcode, crittografia avanzata o funzionalità di cancellazione remota, laptop, smartphone e tablet potrebbero esporre dati e risorse aziendali. Per esempio, l'autorità di vigilanza finanziaria del Regno Unito ha registrato centinaia di dispositivi dei dipendenti smarriti o rubati negli ultimi tre anni.
- Documenti cartacei smarriti o rubati: Nonostante la popolarità delle tecnologie digitali, i documenti tradizionali rimangono un rischio per la sicurezza. A giugno, una raccolta di documenti segreti del Ministero della Difesa (MoD) del Regno Unito è stata scoperto dietro una fermata dell'autobus.
- Navigazione in spalla/intercettazione: Con l'avvento di più viaggi da e per l'ufficio e altri luoghi, aumenta il rischio che le persone nelle vicinanze possano provare ad ascoltare conversazioni video o curiosare su password e altri dati sensibili. Tali informazioni, anche se acquisite solo parzialmente, potrebbero essere utilizzate per commettere frodi di identità o in successivi tentativi di ingegneria sociale.
- Reti Wi-Fi non sicure: Un maggiore lavoro a distanza significa anche una maggiore esposizione a hotspot Wi-Fi potenzialmente rischiosi in luoghi pubblici come stazioni ferroviarie, aeroporti e caffetterie. Anche se tali reti richiedono una password, i dipendenti possono essere a rischio di intercettazioni digitali, malware, dirottamento di sessioni o attacchi man in the middle.
Come mitigare il rischio per la sicurezza del dispositivo
La buona notizia è che queste minacce esistono da anni e politiche collaudate possono aiutare a eliminarle. L'urgenza deriva dal fatto che, molto presto, la maggioranza dei dipendenti potrebbe essere esposta, piuttosto che il numero relativamente piccolo di lavoratori a distanza pre-pandemia. Ecco cosa puoi fare:
Formazione e sensibilizzazione dei dipendenti: Sappiamo tutti che è efficace programmi di formazione del personale può aiutare a ridurre il rischio di phishing. Bene, gli stessi processi possono essere adattati per aumentare la consapevolezza dei dipendenti sulle potenziali minacce sopra menzionate, inclusi argomenti come la gestione delle password, l'ingegneria sociale e l'utilizzo sicuro del Web. Tecniche di ludicizzazione sono sempre più popolari in quanto hanno dimostrato di accelerare il processo di apprendimento, migliorare la conservazione delle conoscenze e modificare i comportamenti duraturi.
Criteri di controllo degli accessi: L'autenticazione degli utenti è una parte fondamentale di qualsiasi strategia di sicurezza aziendale, soprattutto quando si gestiscono un numero elevato di utenti remoti. Le policy dovrebbero essere adattate alla propensione al rischio dell'organizzazione, ma le best practice di solito includono password forti e univoche, archiviate in un gestore di password e/o autenticazione a più fattori (MFA). Quest'ultimo significa che, anche se un intercettatore digitale o un navigatore a spalla cattura la tua password o le credenziali una tantum, l'account rimarrà al sicuro.
Sicurezza del dispositivo: Va da sé che i dispositivi stessi dovrebbero essere protetti e gestiti dall'IT. Crittografia avanzata del disco, autenticazione biometrica, blocco remoto e cancellazione dei dati, protezione con codice di accesso con blocco automatico, sicurezza degli endpoint, patch/aggiornamenti automatici regolari e backup su cloud sono tutti elementi importanti. La NSA ha un'utile lista di controllo per i dispositivi mobili
Fiducia zero: La sezione modello di sicurezza sempre più popolare è stato progettato per un mondo in cui gli utenti possono accedere alle risorse aziendali in modo sicuro da qualsiasi luogo, su qualsiasi dispositivo. La chiave è l'autenticazione continua basata sul rischio dell'utente e del dispositivo, la segmentazione della rete e altri controlli di sicurezza. Le organizzazioni dovrebbero assumere violazioni, applicare una politica di privilegio minimo e trattare tutte le reti come non attendibili.
Conclusioni
Il passaggio al lavoro ibrido non sarà facile e potrebbero esserci più vittime aziendali nei primi giorni. Ma con un solido insieme di politiche di sicurezza applicate da tecnologie e fornitori affidabili, i datori di lavoro hanno molto da guadagnare dal "liberare la loro forza lavoro".
Fonte: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- accesso
- Il mio account
- aeroporti
- Tutti
- appetito
- in giro
- attività
- attacchi
- Autenticazione
- bbc
- MIGLIORE
- best practice
- violazione
- autobus
- affari
- aziende
- trasporto
- il cambiamento
- Cloud
- Caffè
- azienda
- Conversazioni
- Cyber
- Cybersecurity
- dati
- difesa
- Difesa
- dispositivi
- digitale
- documenti
- guida
- Presto
- Efficace
- dipendenti
- i datori di lavoro
- crittografia
- endpoint
- sicurezza degli endpoint
- Ingegneria
- figura
- finanziario
- fluidità
- frode
- globali
- buono
- Casa
- sperando
- Come
- HTTPS
- Gli esseri umani
- centinaia
- IBRIDO
- Identità
- Compreso
- informazioni
- IT
- sicurezza
- Le
- conoscenze
- computer portatili
- grandi
- apprendimento
- LINK
- maggiore
- Maggioranza
- il malware
- uomo
- gestione
- AMF
- Mobile
- dispositivi mobili
- autenticazione a più fattori
- Rete
- reti
- notizie
- numeri
- Opportunità
- Altro
- pandemia
- Carta
- partner
- Password
- Le password
- Cartamodello
- phishing
- Termini e Condizioni
- politica
- Popolare
- della produttività
- protezione
- la percezione
- Realtà
- ridurre
- lavoro a distanza
- lavoratori remoti
- lavoro a distanza
- riaprire
- Risorse
- Rischio
- sicura
- problemi di
- politiche di sicurezza
- Servizi
- set
- deposita
- condiviso
- spostamento
- negozi
- piccole
- smartphone
- Social
- Ingegneria sociale
- dividere
- Start-up
- rubare
- Strategia
- Tecnologie
- Tecnologia
- minacce
- tempo
- Argomenti
- Training
- trasporto
- trattare
- Affidati ad
- Uk
- Aggiornamenti
- utenti
- Video
- sito web
- Wi-fi
- Lavora
- lavoratori
- Forza lavoro
- Sul posto di lavoro
- mondo
- anni