Поскольку сотрудники делят свое время между офисной и внешней работой, повышается вероятность того, что устройства и данные компании попадут в чужие руки.
За последние несколько кусочков этого мини-сериал по гибридной работе, мы изучили потенциальные кибер-риски, связанные с людьми и их использованием облако и другие услуги. Но как насчет ключевой технологии, соединяющей эти два элемента? Портативные устройства, такие как ноутбуки, смартфоны, планшеты и флэш-накопители, всегда представляли серьезный риск для корпоративной ИТ-безопасности. Но во время пандемии эти устройства были в основном статичными.
По мере того, как вновь открываются офисы и гибридная работа становится реальностью, новые рабочие модели подвергают работодателей знакомому набору рисков. Однако на этот раз огромное количество сотрудников, курсирующих между домом, общими рабочими пространствами, местоположениями клиентов и офисом, означает гораздо больший потенциал для устройств и данных, которые могут оказаться в чужих руках.
Новый способ работы
Более 60% предприятий надеются принять гибрид, работающий после ослабления ограничений в Великобритании. Цифра ровная выше (64%) среди мировых лидеров бизнеса. Однако, хотя сочетание офисной и удаленной работы подходит большинству сотрудников, обеспечивая как производительность, так и благополучие персонала, существуют проблемы. В центре всего этого находится ваш самый важный актив и потенциально самое слабое звено организации в цепочке безопасности: ее сотрудники.
Что, скорее всего, появится, когда ограничения будут ослаблены и уляжется пыль, так это гораздо больше гибкости в том, как и где работают сотрудники. Помимо разделения времени между офисом и домом, может появиться возможность работать из общих рабочих мест, в то время как посещения клиентов и партнеров также начнутся серьезно. Все это означает одно: изменение. Это потенциальная проблема, когда дело доходит до кибербезопасности, поскольку люди - существа рутины. Один из лучших способов научить более безопасным методам - поощрять автоматическое поведение, но это становится намного сложнее, когда у сотрудников больше нет единого рабочего шаблона.
Риски безопасности устройства при гибридной работе
В то же время они будут носить с собой мобильные устройства, подключаться к ним в дороге и, возможно, даже перевозить конфиденциальные бумажные документы. В этом контексте основные киберриски можно определить как:
- Утерянные или украденные мобильные устройства: Если компьютер не защищен паролем, надежным шифрованием или функцией удаленной очистки, ноутбуки, смартфоны и планшеты могут раскрыть корпоративные данные и ресурсы. Например, финансовый наблюдатель Великобритании зарегистрировала сотни утерянных или украденных устройств сотрудников за последние три года.
- Утерянные или украденные бумажные документы: Несмотря на популярность цифровых технологий, традиционные документы остаются угрозой безопасности. В июне были обнаружены секретные документы Министерства обороны Великобритании. обнаружен за автобусной остановкой.
- Серфинг через плечо / подслушивание: С появлением большего числа поездок в офис и другие места и обратно возрастает риск того, что люди, находящиеся поблизости, могут попытаться прослушивать видеопереговоры или отслеживать пароли и другие конфиденциальные данные. Такая информация, даже если она была получена частично, может быть использована для совершения мошенничества с идентификационными данными или в последующих попытках социальной инженерии.
- Небезопасные сети Wi-Fi: Более удаленная работа также означает больший доступ к потенциально опасным точкам доступа Wi-Fi в общественных местах, таких как вокзалы, аэропорты и кафе. Даже если в таких сетях требуется пароль, сотрудники могут подвергаться риску цифрового перехвата, вредоносного ПО, перехвата сеанса или атак посредника.
Как снизить риск безопасности устройства
Хорошая новость заключается в том, что эти угрозы существуют уже много лет, и проверенные политики могут помочь избавиться от них. Актуальность ситуации обусловлена тем фактом, что довольно скоро может оказаться уязвимым большинство сотрудников, а не относительно небольшое количество удаленных сотрудников до пандемии. Вот что вы можете сделать:
Обучение и осведомленность сотрудников: Все мы знаем, что эффективный программы обучения персонала может помочь снизить риск фишинга. Что ж, те же процессы могут быть адаптированы для повышения осведомленности сотрудников о потенциальных угрозах, упомянутых выше, включая такие темы, как управление паролями, социальная инженерия и безопасное использование Интернета. Техники геймификации становятся все более популярными, поскольку было доказано, что они ускоряют процесс обучения, улучшают удержание знаний и вызывают устойчивые изменения поведения.
Политики контроля доступа: Аутентификация пользователей - ключевая часть любой корпоративной стратегии безопасности, особенно при управлении большим количеством удаленных пользователей. Политики должны быть адаптированы к риск-аппетиту организации, но передовой опыт обычно включает надежные уникальные пароли, хранящиеся в диспетчере паролей, и / или многофакторную аутентификацию (MFA). Последнее означает, что даже если злоумышленник или злоумышленник перехватит ваш пароль или одноразовые учетные данные, учетная запись останется в безопасности.
Безопасность устройства: Само собой разумеется, что сами устройства должны быть защищены и управляться ИТ. Надежное шифрование диска, биометрическая аутентификация, удаленная блокировка и стирание данных, защита паролем с автоматической блокировкой, безопасность конечных точек, регулярные исправления / автоматические обновления и резервное копирование в облаке - все это важные элементы. У АНБ есть полезный контрольный список для мобильных устройств. здесь.
Нулевое доверие: Эта набирающая популярность модель безопасности был разработан для мира, в котором пользователи могут получить безопасный доступ к корпоративным ресурсам из любого места и с любого устройства. Ключевым моментом является непрерывная проверка подлинности пользователя и устройства на основе рисков, сегментация сети и другие меры безопасности. Организации должны предполагать нарушение, применять политику наименьших привилегий и относиться ко всем сетям как к ненадежным.
Заключение
Переход к гибридной работе будет непростым, и в первые дни может быть несколько корпоративных жертв. Но с надежным набором политик безопасности, обеспечиваемых надежными технологиями и поставщиками, работодатели могут многое выиграть от «освобождения своей рабочей силы».
- 9
- доступ
- Учетная запись
- Аэропорты
- Все
- аппетит
- около
- активы
- нападки
- Аутентификация
- BBC
- ЛУЧШЕЕ
- лучшие практики
- нарушение
- автобус
- бизнес
- бизнес
- проведение
- изменение
- облако
- Кофе
- Компания
- Беседы
- кибер-
- Информационная безопасность
- данным
- защита
- Защита
- Устройства
- Интернет
- Документация
- вождение
- Рано
- Эффективный
- сотрудников
- работодателей
- шифрование
- Конечная точка
- Защита конечных точек
- Проект и
- фигура
- финансовый
- текучесть
- мошенничество
- Глобальный
- хорошо
- Главная
- надеясь
- Как
- HTTPS
- Людей
- Сотни
- Гибридный
- Личность
- В том числе
- информация
- IT
- это безопасность
- Основные
- знания
- ноутбуки
- большой
- изучение
- LINK
- основной
- Большинство
- вредоносных программ
- человек
- управление
- МИД
- Мобильный телефон
- мобильных устройств
- многофакторная аутентификация
- сеть
- сетей
- Новости
- номера
- Возможность
- Другие контрактные услуги
- пандемия
- бумага & картон
- партнер
- Пароль
- пароли
- шаблон
- фишинг
- сборах
- политика
- Популярное
- производительность
- защиту
- что такое варган?
- Реальность
- уменьшить
- remote work
- удаленные работники
- удаленная работа
- возобновить
- Полезные ресурсы
- Снижение
- безопасный
- безопасность
- политики безопасности
- Услуги
- набор
- оседает
- общие
- сдвиг
- магазинов
- небольшой
- смартфоны
- Соцсети
- Социальная инженерия
- раскол
- Start-up
- украли
- Стратегия
- технологии
- Технологии
- угрозы
- время
- Темы
- Обучение
- транспортирование
- лечить
- Доверие
- Uk
- Updates
- пользователей
- Видео
- Web
- Wi-Fi
- Работа
- рабочие
- Трудовые ресурсы
- Рабочее место
- Мир
- лет