Ettersom ansatte deler tiden sin mellom kontorarbeid og arbeid utenfor stedet, er det et større potensiale for bedriftens enheter og data å falle i feil hender
I løpet av de siste delene av dette miniserie om hybridarbeid, har vi utforsket de potensielle cyberrisikoene som utgjøres av mennesker og deres bruk av sky og andre tjenester. Men hva med nøkkelteknologien som forbinder disse to? Bærbare enheter, som bærbare datamaskiner, smarttelefoner, nettbrett og minnepinner, har alltid representert en stor risiko for bedriftens IT-sikkerhet. Men under pandemien var disse enhetene hovedsakelig statiske.
Etter hvert som kontorer gjenåpnes og hybridarbeid blir en realitet, vil nye arbeidsmønstre utsette arbeidsgivere for et kjent sett med risikoer. Men denne gangen betyr det store antallet ansatte som pendler frem og tilbake mellom hjemmet, felles arbeidsområder, kundeplasseringer og kontoret et langt større potensial for at enheter og data havner i feil hender.
En ny måte å jobbe på
Over 60 % av virksomhetene håper å adoptere hybrid fungerer etter lettelse av restriksjoner i Storbritannia. Tallet er jevnt høyere (64 %) blant globale bedriftsledere. Men mens en blanding av kontor- og fjernarbeid vil passe de fleste ansatte, noe som fører til både produktivitet og personalets velvære, er det utfordringer. I sentrum av disse ligger din viktigste ressurs og potensielt organisasjonens svakeste ledd i sikkerhetskjeden: dens arbeidere.
Det som mest sannsynlig vil dukke opp når restriksjonene lettes og støvet legger seg, er langt mer flyt i hvordan og hvor ansatte jobber. Bortsett fra å dele tid mellom kontor og hjem, kan det være mulighet for å jobbe fra felles arbeidsplasser, samtidig som besøk i kunde- og partnerlokaler også starter opp igjen for alvor. Alt dette betyr én ting: endring. Det er et potensielt problem når det kommer til cybersikkerhet, ettersom mennesker er rutinemessige skapninger. En av de beste måtene å lære mer sikker praksis på er å oppmuntre til automatisk atferd, men dette blir mye vanskeligere når ansatte ikke lenger har et enkelt arbeidsmønster.
Enhetens sikkerhetsrisiko ved hybridarbeid
Samtidig vil de bære rundt på mobile enheter, koble seg på veien og potensielt til og med transportere sensitive papirdokumenter. I denne sammenhengen kan de viktigste cyberrisikoene defineres som:
- Tapte eller stjålne mobilenheter: Hvis de ikke er beskyttet med passord, sterk kryptering eller fjernsletting, kan bærbare datamaskiner, smarttelefoner og nettbrett avsløre bedriftens data og ressurser. For eksempel, Storbritannias finansielle vakthund har registrert hundrevis av tapte eller stjålne ansattes enheter de siste tre årene.
- Tapte eller stjålne papirdokumenter: Til tross for populariteten til digitale teknologier, er tradisjonelle dokumenter fortsatt en sikkerhetsrisiko. I juni var en mengde hemmelige dokumenter fra det britiske forsvarsdepartementet (MoD). oppdaget bak et busstopp.
- Skuldersurfing/avlytting: Med ankomsten av flere turer til og fra kontoret og andre steder kommer en større risiko for at enkeltpersoner i nærheten kan prøve å lytte til videosamtaler, eller snoke i passord og andre sensitive data. Slik informasjon, selv om den bare er delvis fanget opp, kan brukes til å begå identitetssvindel eller i etterfølgende forsøk på sosial ingeniørkunst.
- Usikre Wi-Fi-nettverk: Mer fjernarbeid betyr også større eksponering for potensielt risikable Wi-Fi-hotspots på offentlige steder som togstasjoner, flyplasser og kaffebarer. Selv om slike nettverk krever et passord, kan ansatte risikere digital avlytting, skadelig programvare, øktkapring eller mann i midten-angrep.
Hvordan redusere enhetens sikkerhetsrisiko
Den gode nyheten er at disse truslene har eksistert i årevis, og utprøvde retningslinjer kan bidra til å ta brodden av dem. Det haster kommer fra det faktum at et flertall av ansatte ganske snart kan bli utsatt, snarere enn det relativt lille antallet pre-pandemiske fjernarbeidere. Her er hva du kan gjøre:
Opplæring og bevisstgjøring av ansatte: Vi vet alle at det er effektivt opplæringsprogrammer for ansatte kan bidra til å redusere phishing-risikoen. Vel, de samme prosessene kan tilpasses for å legge til bevisstgjøring for ansatte om de potensielle truslene nevnt ovenfor, inkludert emner som passordadministrasjon, sosial ingeniørkunst og sikker nettbruk. Gamification teknikker blir stadig mer populære ettersom de har vist seg å akselerere læringsprosessen, forbedre kunnskapsbevaring og påvirke varige atferdsendringer.
Retningslinjer for tilgangskontroll: Brukerautentisering er en nøkkeldel av enhver bedriftssikkerhetsstrategi, spesielt når du administrerer et stort antall eksterne brukere. Retningslinjer bør skreddersys til organisasjonens risikovilje, men beste praksis inkluderer vanligvis sterke, unike passord, lagret i en passordbehandler, og/eller multifaktorautentisering (MFA). Det siste betyr at selv om en digital avlytting eller skuldersurfer fanger opp passordet ditt eller engangslegitimasjonen din, vil kontoen forbli sikker.
Enhetssikkerhet: Det sier seg selv at selve enhetene skal beskyttes og administreres av IT. Sterk diskkryptering, biometrisk autentisering, fjernlås og datasletting, passordbeskyttelse med automatisk lockout, endepunktsikkerhet, regelmessig patching/automatiske oppdateringer og skyback-up er alle viktige elementer. NSA har en nyttig sjekkliste for mobile enheter her.
Null tillit: Dette stadig mer populær sikkerhetsmodell ble designet for en verden der brukere kan få tilgang til bedriftsressurser sikkert fra hvor som helst, på hvilken som helst enhet. Nøkkelen er kontinuerlig risikobasert autentisering av bruker og enhet, nettverkssegmentering og andre sikkerhetskontroller. Organisasjoner bør anta brudd, håndheve en policy med minste privilegium, og behandle alle nettverk som upålitelige.
Avsluttende tanker
Overgangen til hybridarbeid vil ikke være lett, og det kan være flere bedriftskader i de første dagene. Men med et solid sett med sikkerhetspolicyer håndhevet av pålitelige teknologier og leverandører, har arbeidsgivere mye å tjene på å "frigjøre arbeidsstyrken".
Kilde: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- adgang
- Logg inn
- Flyplasser
- Alle
- appetitt
- rundt
- eiendel
- Angrep
- Autentisering
- bbc
- BEST
- beste praksis
- brudd
- buss
- virksomhet
- bedrifter
- bærer
- endring
- Cloud
- Kaffe
- Selskapet
- samtaler
- cyber
- Cybersecurity
- dato
- forsvar
- Forsvar
- Enheter
- digitalt
- dokumenter
- kjøring
- Tidlig
- Effektiv
- ansatte
- arbeidsgivere
- kryptering
- Endpoint
- Endpoint sikkerhet
- Ingeniørarbeid
- Figur
- finansiell
- flyt
- svindel
- Global
- god
- Hjemprodukt
- håper
- Hvordan
- HTTPS
- Mennesker
- Hundrevis
- Hybrid
- Identitet
- Inkludert
- informasjon
- IT
- det sikkerhet
- nøkkel
- kunnskap
- bærbare datamaskiner
- stor
- læring
- LINK
- større
- Flertall
- malware
- mann
- ledelse
- MFA
- Mobil
- håndholdte enheter
- multifaktorautentisering
- nettverk
- nettverk
- nyheter
- tall
- Opportunity
- Annen
- pandemi
- Papir
- partner
- Passord
- passord
- Mønster
- phishing
- Politikk
- politikk
- Populær
- produktivitet
- beskyttelse
- offentlig
- Reality
- redusere
- eksternt arbeid
- fjernarbeidere
- fjernarbeid
- gjenåpne
- Ressurser
- Risiko
- trygge
- sikkerhet
- sikkerhetspolitikk
- Tjenester
- sett
- bosetter
- delt
- skift
- butikker
- liten
- smartphones
- selskap
- Sosialteknikk
- splittet
- Oppstart
- stjålet
- Strategi
- Technologies
- Teknologi
- trusler
- tid
- temaer
- Kurs
- transporter
- behandle
- Stol
- Uk
- oppdateringer
- Brukere
- video
- web
- Wi-fi
- Arbeid
- arbeidere
- arbeidsstyrke
- Arbeidsplassen
- verden
- år