ככל שהעובדים מחלקים את זמנם בין עבודה במשרד לעבודה מחוץ לאתר, יש פוטנציאל גדול יותר למכשירים ונתונים של החברה ליפול לידיים הלא נכונות
במהלך הקטעים האחרונים של זה מיני סדרה על עבודה היברידית, חקרנו את סיכוני הסייבר הפוטנציאליים הנשקפים מבני אדם ואת השימוש בהם ענן ושירותים נוספים. אבל מה לגבי פיסת הטכנולוגיה המרכזית שמחברת בין שני אלה? מכשירים ניידים, כגון מחשבים ניידים, סמארטפונים, טאבלטים וכונני אצבע, תמיד היוו סיכון גדול לאבטחת ה-IT הארגונית. אבל במהלך המגיפה המכשירים האלה היו בעיקר סטטיים.
כאשר משרדים נפתחים מחדש ועבודה היברידית הופכת למציאות, דפוסי עבודה חדשים יחשפו את המעסיקים לקבוצת סיכונים מוכרת. עם זאת, הפעם המספר העצום של עובדים הנוסעים הלוך ושוב בין הבית, חללי העבודה המשותפים, מיקומי הלקוחות והמשרד פירושו פוטנציאל גדול בהרבה למכשירים ונתונים להגיע לידיים הלא נכונות.
דרך עבודה חדשה
מעל 60% מהעסקים מקווים לאמץ עבודה היברידית לאחר הקלות ההגבלות בבריטניה. הנתון שווה גבוה יותר (64%) בקרב מובילים עסקיים גלובליים. עם זאת, בעוד ששילוב של עבודה משרדית ועבודה מרחוק יתאים לרוב העובדים, ומניע הן את הפרודוקטיביות והן את רווחת הצוות, ישנם אתגרים. במרכזם עומד הנכס החשוב ביותר שלכם ואולי החוליה החלשה ביותר של הארגון בשרשרת האבטחה: עובדיו.
מה שככל הנראה יופיע כאשר ההגבלות יוקלו והאבק ישקע הוא הרבה יותר נזילות באיך והיכן עובדים עובדים. מלבד חלוקת הזמן בין המשרד לבית, יכולה להיות הזדמנות לעבוד ממרחבי עבודה משותפים, בעוד שגם ביקורים בחצרים של לקוחות ושותפים יתחילו שוב ברצינות. כל זה אומר דבר אחד: שינוי. זו בעיה פוטנציאלית כשזה מגיע לאבטחת סייבר, מכיוון שבני אדם הם יצורים שגרתיים. אחת הדרכים הטובות ביותר ללמד שיטות עבודה בטוחות יותר היא לעודד התנהגויות אוטומטיות, אך הדבר הופך לקשה הרבה יותר כאשר לעובדים אין עוד דפוס עבודה אחד.
סיכוני אבטחת המכשיר של עבודה היברידית
במקביל, הם יסחבו מכשירים ניידים, יתחברו על הכביש ואולי אפילו יעבירו מסמכי נייר רגישים. בהקשר זה, ניתן להגדיר את סיכוני הסייבר העיקריים כך:
- מכשירים ניידים שאבדו או נגנבו: אם לא מוגנים באמצעות קוד גישה, הצפנה חזקה או פונקציונליות מחיקה מרחוק, מחשבים ניידים, סמארטפונים וטאבלטים עלולים לחשוף נתונים ומשאבים ארגוניים. לדוגמה, כלב השמירה הפיננסי של בריטניה רשמה מאות מכשירי עובדים שאבדו או נגנבו במהלך שלוש השנים האחרונות.
- מסמכי נייר שאבדו או נגנבו: למרות הפופולריות של טכנולוגיות דיגיטליות, מסמכים מסורתיים נותרו סיכון אבטחה. ביוני, שלל מסמכים סודיים של משרד ההגנה הבריטי (MoD). התגלה מאחורי תחנת אוטובוס.
- גלישת כתפיים/האזנה: עם הופעתן של נסיעות נוספות למשרד וממקומות אחרים, מגיע סיכון גדול יותר שאנשים קרובים ינסו להאזין לשיחות וידאו, או לחטט בסיסמאות ונתונים רגישים אחרים. מידע כזה, גם אם נלכד רק בחלקו, יכול לשמש לביצוע הונאת זהות או בניסיונות המשך של הנדסה חברתית.
- רשתות Wi-Fi לא מאובטחות: עבודה מרחוק יותר פירושה גם חשיפה גדולה יותר לנקודות Wi-Fi שעלולות להיות מסוכנים במקומות ציבוריים כמו תחנות רכבת, שדות תעופה ובתי קפה. גם אם רשתות כאלה דורשות סיסמה, העובדים עלולים להיות בסיכון של האזנות דיגיטליות, תוכנות זדוניות, חטיפת הפעלה או התקפות "אדם באמצע".
כיצד להפחית את סיכוני האבטחה של המכשיר
החדשות הטובות הן שהאיומים הללו קיימים כבר שנים ומדיניות בדוקה יכולה לעזור להסיר מהם את העוקץ. הדחיפות נובעת מהעובדה שדי בקרוב רוב העובדים עלולים להיחשף, ולא המספר הקטן יחסית של עובדים מרוחקים לפני מגפה. הנה מה שאתה יכול לעשות:
הכשרה ומודעות לעובדים: כולנו יודעים שזה יעיל תוכניות הכשרה לצוות יכול לעזור להפחית את הסיכון להתחזות. ובכן, ניתן להתאים את אותם תהליכים כדי להוסיף העלאת מודעות לעובדים לגבי האיומים הפוטנציאליים שהוזכרו לעיל, כולל נושאים כמו ניהול סיסמאות, הנדסה חברתית ושימוש בטוח באינטרנט. טכניקות Gamification פופולריים יותר ויותר מכיוון שהוכח שהם מאיצים את תהליך הלמידה, משפרים שימור ידע ומשפיעים על שינויים התנהגותיים מתמשכים.
מדיניות בקרת גישה: אימות משתמשים הוא חלק מרכזי בכל אסטרטגיית אבטחה ארגונית, במיוחד בעת ניהול מספר רב של משתמשים מרוחקים. מדיניות צריכה להיות מותאמת לתיאבון הסיכון של הארגון, אך שיטות עבודה מומלצות כוללות בדרך כלל סיסמאות חזקות וייחודיות, המאוחסנות במנהל סיסמאות ו/או אימות רב-גורמי (MFA). המשמעות האחרונה היא שגם אם צוותת דיגיטלית או גולש כתף יתפוס את הסיסמה או האישור החד-פעמי שלך, החשבון יישאר מאובטח.
אבטחת מכשיר: מובן מאליו שהמכשירים עצמם צריכים להיות מוגנים ומנוהלים על ידי IT. הצפנת דיסק חזקה, אימות ביומטרי, נעילה מרחוק ומחיקת נתונים, הגנת קוד סיסמה עם נעילה אוטומטית, אבטחת נקודות קצה, תיקון שוטף/עדכונים אוטומטיים וגיבוי בענן הם כולם מרכיבים חשובים. ל-NSA יש רשימת בדיקה שימושית למכשירים ניידים כאן.
אפס אמון: זֶה מודל אבטחה פופולרי יותר ויותר תוכנן עבור עולם שבו משתמשים יכולים לגשת למשאבים ארגוניים בצורה מאובטחת מכל מקום ובכל מכשיר. המפתח הוא אימות מתמשך מבוסס סיכונים של משתמשים ומכשירים, פילוח רשת ובקרות אבטחה אחרות. ארגונים צריכים להניח הפרה, לאכוף מדיניות של הרשאות מינימליות ולהתייחס לכל הרשתות כבלתי מהימנות.
מחשבות סופיות
המעבר לעבודה היברידית לא יהיה קל, וייתכנו מספר נפגעים של תאגידים בימים הראשונים. אבל עם מערכת מוצקה של מדיניות אבטחה שנאכפת על ידי טכנולוגיות וספקים מהימנים, למעסיקים יש הרבה מה להרוויח מ"לשחרר את כוח העבודה שלהם לחופשי".
מקור: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- גישה
- חֶשְׁבּוֹן
- שדות תעופה
- תעשיות
- תאבון
- סביב
- נכס
- המתקפות
- אימות
- BBC
- הטוב ביותר
- שיטות עבודה מומלצות
- הפרה
- אוטובוס
- עסקים
- עסקים
- נושאת
- שינוי
- ענן
- קָפֶה
- חברה
- שיחות
- סייבר
- אבטחת סייבר
- נתונים
- הֲגָנָה
- גופי בטחון
- התקנים
- דיגיטלי
- מסמכים
- נהיגה
- מוקדם
- אפקטיבי
- עובדים
- מעסיקים
- הצף
- נקודת קצה
- אבטחה נקודת קצה
- הנדסה
- תרשים
- כספי
- נזילות
- הונאה
- גלוֹבָּלִי
- טוב
- עמוד הבית
- מקווה
- איך
- HTTPS
- בני אדם
- מאות
- היברידי
- זהות
- כולל
- מידע
- IT
- זה ביטחון
- מפתח
- ידע
- מחשבים ניידים
- גָדוֹל
- למידה
- קשר
- גדול
- הרוב
- תוכנות זדוניות
- איש
- ניהול
- משרד חוץ
- סלולרי
- מכשירים ניידים
- אימות רב גורמים
- רשת
- רשתות
- חדשות
- מספרים
- הזדמנות
- אחר
- מגיפה
- מאמר
- שותף
- סיסמה
- סיסמאות
- תבנית
- דיוג
- מדיניות
- מדיניות
- פופולרי
- פִּריוֹן
- .
- ציבורי
- מציאות
- להפחית
- עבודה מרחוק
- עובדים מרוחקים
- עבודה מרחוק
- לפתוח מחדש
- משאבים
- הסיכון
- בטוח
- אבטחה
- מדיניות אבטחה
- שירותים
- סט
- מתיישב
- משותף
- משמרת
- חנויות
- קטן
- טלפונים חכמים
- חֶברָתִי
- הנדסה חברתית
- לפצל
- Start-up
- גָנוּב
- אִסטרָטֶגִיָה
- טכנולוגיות
- טכנולוגיה
- איומים
- זמן
- נושאים
- הדרכה
- הובלה
- טיפול
- סומך
- Uk
- עדכונים
- משתמשים
- וִידֵאוֹ
- אינטרנט
- חיבור אינטרנט אלחוטי
- תיק עבודות
- עובדים
- כוח עבודה
- מקום עבודה
- עוֹלָם
- שנים