Ker zaposleni svoj čas razdelijo med pisarniško delo in delo zunaj kraja, obstaja večja možnost, da naprave in podatki podjetja padejo v napačne roke.
V zadnjih nekaj delih tega mini serija o hibridnem delu, smo raziskali možna kibernetska tveganja, ki jih predstavljajo ljudje, in njihova uporaba oblak in druge storitve. Kaj pa ključni del tehnologije, ki to dvoje povezuje? Prenosne naprave, kot so prenosni računalniki, pametni telefoni, tablice in bliskovni pogoni, so vedno predstavljale veliko tveganje za korporativno IT varnost. Toda med pandemijo so bile te naprave večinoma statične.
Ko se pisarne ponovno odprejo in hibridno delo postane resničnost, bodo novi delovni vzorci delodajalce izpostavili znanemu nizu tveganj. Vendar tokrat samo število zaposlenih, ki se premikajo sem ter tja med domom, skupnimi delovnimi prostori, lokacijami strank in pisarno, pomeni veliko večjo možnost, da naprave in podatki končajo v napačnih rokah.
Nov način dela
Več kot 60 % podjetij upajo, da bodo posvojili hibridno delo po sprostitvi omejitev v ZK. Figura je enakomerna višji (64 %) med vodilnimi v svetovnih podjetjih. Kljub temu, da bo mešanica pisarniškega dela in dela na daljavo ustrezala večini zaposlenih, saj spodbuja produktivnost in dobro počutje osebja, obstajajo izzivi. V središču teh leži vaše najpomembnejše sredstvo in potencialno najšibkejši člen organizacije v varnostni verigi: njeni delavci.
Kar se bo najverjetneje pokazalo, ko bodo omejitve popustile in se prah polegel, je veliko večja pretočnost v tem, kako in kje zaposleni delajo. Poleg delitve časa med pisarno in domom bi lahko obstajala priložnost za delo v skupnih delovnih prostorih, medtem ko se bodo obiski prostorov strank in partnerjev spet resno začeli. Vse to pomeni eno: spremembo. To je potencialna težava, ko gre za kibernetsko varnost, saj smo ljudje bitja rutine. Eden najboljših načinov za poučevanje varnejših praks je spodbujanje samodejnega vedenja, vendar postane to veliko težje, ko zaposleni nimajo več enega delovnega vzorca.
Varnostna tveganja naprave pri hibridnem delovanju
Hkrati bodo s seboj prenašali mobilne naprave, se povezovali na cesti in morda celo prevažali občutljive papirnate dokumente. V tem kontekstu lahko glavna kibernetska tveganja opredelimo kot:
- Izgubljene ali ukradene mobilne naprave: Če prenosni računalniki, pametni telefoni in tablični računalniki niso zaščiteni z geslom, močnim šifriranjem ali funkcijo daljinskega brisanja, lahko razkrijejo podatke in vire podjetja. na primer finančni nadzornik Združenega kraljestva je v zadnjih treh letih zabeležil na stotine izgubljenih ali ukradenih naprav zaposlenih.
- Izgubljeni ali ukradeni papirnati dokumenti: Kljub priljubljenosti digitalnih tehnologij tradicionalni dokumenti ostajajo varnostno tveganje. Junija je bila na voljo kopica tajnih dokumentov ministrstva za obrambo (MoD) Združenega kraljestva odkrili za avtobusno postajo.
- Deskanje po rami/prisluškovanje: S prihodom več potovanj v in iz pisarne in drugih lokacij prihaja do večjega tveganja, da bodo posamezniki v bližini poskušali prisluškovati video pogovorom ali vohljati za gesli in drugimi občutljivimi podatki. Takšne informacije, tudi če so le delno zajete, bi se lahko uporabile za goljufije z identiteto ali v nadaljnjih poskusih socialnega inženiringa.
- Nevarna omrežja Wi-Fi: Več dela na daljavo pomeni tudi večjo izpostavljenost potencialno tveganim dostopnim točkam Wi-Fi na javnih lokacijah, kot so železniške postaje, letališča in kavarne. Tudi če takšna omrežja zahtevajo geslo, so lahko zaposleni v nevarnosti digitalnega prisluškovanja, zlonamerne programske opreme, ugrabitve seje ali napadov človeka na sredini.
Kako zmanjšati varnostno tveganje naprave
Dobra novica je, da so te grožnje prisotne že leta in da jih lahko preizkušene politike odpravijo. Nujnost izhaja iz dejstva, da bo kmalu lahko izpostavljena večina zaposlenih, ne pa razmeroma majhno število delavcev na daljavo pred pandemijo. Evo, kaj lahko storite:
Usposabljanje in ozaveščanje zaposlenih: Vsi vemo, da učinkovito programi usposabljanja osebja lahko pomaga zmanjšati tveganje lažnega predstavljanja. No, iste postopke je mogoče prilagoditi za dodajanje ozaveščenosti zaposlenih o zgoraj omenjenih potencialnih grožnjah, vključno s temami, kot so upravljanje gesel, socialni inženiring in varna uporaba spleta. Tehnike igrifikacije so vedno bolj priljubljeni, saj dokazano pospešujejo učni proces, izboljšujejo zadrževanje znanja in vplivajo na trajne spremembe vedenja.
Politike nadzora dostopa: Preverjanje pristnosti uporabnikov je ključni del vsake korporativne varnostne strategije, zlasti pri upravljanju velikega števila oddaljenih uporabnikov. Politike bi morale biti prilagojene nagnjenosti organizacije k tveganju, vendar najboljše prakse običajno vključujejo močna, edinstvena gesla, shranjena v upravitelju gesel, in/ali večfaktorsko avtentikacijo (MFA). Slednje pomeni, da bo račun ostal varen, tudi če digitalni prisluškovalec ali deskar prek rame zajame vaše geslo ali enkratno poverilnico.
Varnost naprave: Samoumevno je, da bi morale same naprave zaščititi in upravljati IT. Močno šifriranje diska, biometrična avtentikacija, oddaljeno zaklepanje in brisanje podatkov, zaščita z geslom s samodejnim zaklepanjem, varnost končne točke, redno popravljanje popravkov/samodejne posodobitve in varnostno kopiranje v oblaku so vsi pomembni elementi. NSA ima uporaben kontrolni seznam za mobilne naprave tukaj.
Ničelno zaupanje: Ta vse bolj priljubljen varnostni model je bil zasnovan za svet, v katerem lahko uporabniki varno dostopajo do virov podjetja od koder koli in v kateri koli napravi. Ključno je stalno preverjanje pristnosti uporabnika in naprave na podlagi tveganja, segmentacija omrežja in druge varnostne kontrole. Organizacije bi morale prevzeti kršitev, uveljaviti politiko najmanjših privilegijev in obravnavati vsa omrežja kot nezaupljiva.
Končne misli
Prehod na hibridno delo ne bo enostaven in v zgodnjih dneh lahko pride do številnih žrtev podjetij. Toda s trdnim naborom varnostnih politik, ki jih uveljavljajo zaupanja vredne tehnologije in ponudniki, lahko delodajalci veliko pridobijo, če svojo delovno silo osvobodijo.
Vir: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- dostop
- Račun
- Letališča
- vsi
- apetit
- okoli
- sredstvo
- Napadi
- Preverjanje pristnosti
- Dnevnik
- BEST
- najboljše prakse
- kršitev
- avtobus
- poslovni
- podjetja
- knjigovodska
- spremenite
- Cloud
- Kava
- podjetje
- pogovorov
- cyber
- Cybersecurity
- datum
- obramba
- Defense
- naprave
- digitalni
- Dokumenti
- vožnjo
- Zgodnje
- Učinkovito
- Zaposleni
- delodajalci
- šifriranje
- Končna točka
- Varnost končne točke
- Inženiring
- Slika
- finančna
- fluidnost
- goljufija
- Globalno
- dobro
- Domov
- v upanju,
- Kako
- HTTPS
- Ljudje
- Stotine
- Hybrid
- identiteta
- Vključno
- Podatki
- IT
- varnost
- Ključne
- znanje
- prenosniki
- velika
- učenje
- LINK
- velika
- Večina
- zlonamerna programska oprema
- moški
- upravljanje
- MZZ
- Mobilni
- mobilne naprave
- večfaktorna avtentikacija
- mreža
- omrežij
- novice
- številke
- Priložnost
- Ostalo
- Pandemija
- Papir
- partner
- Geslo
- gesla
- Vzorec
- Ribarjenje
- politike
- politika
- Popular
- produktivnost
- zaščita
- javnega
- Reality
- zmanjša
- delo na daljavo
- oddaljeni delavci
- daljinsko delo
- ponovno odpre
- viri
- Tveganje
- varna
- varnost
- varnostne politike
- Storitve
- nastavite
- poravna
- deli
- premik
- trgovin
- majhna
- pametne telefone
- socialna
- Socialni inženiring
- po delih
- Start-up
- ukradeno
- Strategija
- Tehnologije
- Tehnologija
- grožnje
- čas
- Teme
- usposabljanje
- prevoz
- zdravljenje
- Zaupajte
- Uk
- posodobitve
- Uporabniki
- Video
- web
- Wi-fi
- delo
- delavci
- Delovna sila
- Delovno mesto
- svet
- let