Оскільки працівники розподіляють свій час між офісною та зовнішньою роботою, існує більша ймовірність того, що пристрої та дані компанії потраплять у чужі руки
За останні кілька частин цього міні-серіал про гібридну роботу, ми дослідили потенційні кіберризики, які створюють люди та їх використання хмара та інші послуги. Але як щодо ключової частини технології, яка поєднує ці два? Портативні пристрої, такі як ноутбуки, смартфони, планшети та флеш-накопичувачі, завжди становили серйозний ризик для корпоративної ІТ-безпеки. Але під час пандемії ці пристрої були переважно статичними.
Оскільки офіси знову відкриваються, а гібридна робота стає реальністю, нові моделі роботи наражатимуть роботодавців на звичний набір ризиків. Однак цього разу величезна кількість співробітників, які курсують туди-сюди між домом, спільними робочими просторами, клієнтськими місцями та офісом, означає набагато більшу ймовірність того, що пристрої та дані опиняться в чужих руках.
Новий спосіб роботи
Понад 60% підприємств сподіваються усиновити гібридна робота після послаблення обмежень у Великобританії. Фігура рівна вище (64%) серед світових бізнес-лідерів. Однак, незважаючи на те, що поєднання офісної та віддаленої роботи підійде більшості співробітників, сприяючи як продуктивності, так і добробуту персоналу, є проблеми. У центрі цього лежить ваш найважливіший актив і потенційно найслабша ланка організації в ланцюжку безпеки: її працівники.
Що, швидше за все, з’явиться, коли обмеження будуть пом’якшені і пил осяде, так це набагато більша плавність у тому, як і де працюють співробітники. Окрім розподілу часу між офісом і вдома, може з’явитися можливість працювати зі спільних робочих місць, тоді як візити до приміщень клієнтів і партнерів також відновляться всерйоз. Усе це означає одне: зміни. Це потенційна проблема, коли справа доходить до кібербезпеки, оскільки люди — створіння рутини. Один із найкращих способів навчити більш безпечним методам — заохочувати автоматичну поведінку, але це стає набагато складніше, коли у співробітників більше немає єдиного робочого шаблону.
Ризики безпеки пристрою гібридної роботи
У той же час вони будуть носити з собою мобільні пристрої, підключатися в дорозі і, можливо, навіть перевозити конфіденційні паперові документи. У цьому контексті основні кіберризики можна визначити як:
- Втрачені або вкрадені мобільні пристрої: Якщо ноутбуки, смартфони та планшети не захищені паролем, надійним шифруванням або функцією віддаленого стирання даних, вони можуть розкрити корпоративні дані та ресурси. Наприклад, фінансовий наглядовий пес Великобританії зафіксував сотні втрачених або вкрадених пристроїв співробітників за останні три роки.
- Втрачені або вкрадені паперові документи: Незважаючи на популярність цифрових технологій, традиційні документи залишаються загрозою безпеці. У червні з’явилася купа секретних документів Міністерства оборони Великобританії (МО). виявили за автобусною зупинкою.
- Перегляд плеча/прослуховування: З появою більшої кількості поїздок до офісу та з інших місць і з них збільшується ризик того, що люди, які знаходяться поблизу, можуть спробувати прослухати відеорозмови або підглядати за паролями та іншими конфіденційними даними. Така інформація, навіть якщо вона буде зібрана лише частково, може бути використана для шахрайства з особистими даними або для подальших спроб соціальної інженерії.
- Незахищені мережі Wi-Fi: Більше віддаленої роботи також означає більший вплив потенційно небезпечних точок доступу Wi-Fi у громадських місцях, таких як вокзали, аеропорти та кафе. Навіть якщо для таких мереж потрібен пароль, співробітники можуть наражатися на ризик цифрового прослуховування, зловмисного програмного забезпечення, викрадення сесії або атак «людина посередині».
Як зменшити ризик безпеки пристрою
Хороша новина полягає в тому, що ці загрози існують роками, а перевірені й перевірені політики можуть допомогти зняти з них жало. Терміновість випливає з того факту, що досить скоро більшість співробітників можуть бути піддані впливу, а не відносно невелика кількість віддалених працівників до пандемії. Ось що ви можете зробити:
Навчання та підвищення обізнаності співробітників: Ми всі знаємо, що ефективний програми навчання персоналу може допомогти зменшити ризик фішингу. Ну, ті самі процеси можна адаптувати, щоб додати підвищення обізнаності співробітників про потенційні загрози, згадані вище, включаючи такі теми, як керування паролями, соціальна інженерія та безпечне користування Інтернетом. Техніки гейміфікації стають все більш популярними, оскільки доведено, що вони прискорюють процес навчання, покращують збереження знань і впливають на довгострокові зміни поведінки.
Політики контролю доступу: Автентифікація користувачів є ключовою частиною будь-якої корпоративної стратегії безпеки, особливо під час керування великою кількістю віддалених користувачів. Політики слід адаптувати до ризику організації, але найкращі методи зазвичай включають надійні унікальні паролі, які зберігаються в менеджері паролів, і/або багатофакторну автентифікацію (MFA). Останнє означає, що, навіть якщо цифровий перехоплювач або серфер захопить ваш пароль або одноразові облікові дані, обліковий запис залишатиметься в безпеці.
Безпека пристрою: Само собою зрозуміло, що самі пристрої повинні бути захищені та керовані ІТ. Надійне шифрування диска, біометрична автентифікація, віддалене блокування та стирання даних, захист паролем із автоматичним блокуванням, безпека кінцевої точки, регулярне встановлення виправлень/автоматичне оновлення та резервне копіювання в хмарі — усе це важливі елементи. АНБ має корисний контрольний список для мобільних пристроїв тут.
Нульова довіра: це все більш популярна модель безпеки розроблено для світу, в якому користувачі можуть безпечно отримувати доступ до корпоративних ресурсів з будь-якого місця та з будь-якого пристрою. Ключовим є безперервна автентифікація користувача та пристрою на основі ризиків, сегментація мережі та інші засоби контролю безпеки. Організації повинні допускати порушення, застосовувати політику найменших привілеїв і розглядати всі мережі як ненадійні.
Заключні думки
Перехід до гібридної роботи буде нелегким, і в перші дні можуть бути численні корпоративні втрати. Але з надійним набором політик безпеки, які забезпечуються перевіреними технологіями та постачальниками, роботодавці можуть багато виграти від «вивільнення своєї робочої сили».
- 9
- доступ
- рахунки
- Аеропорти
- ВСІ
- апетит
- навколо
- активи
- нападки
- Authentication
- BBC
- КРАЩЕ
- передового досвіду
- порушення
- автобус
- бізнес
- підприємства
- проведення
- зміна
- хмара
- кави
- компанія
- розмови
- кібер-
- Кібербезпека
- дані
- захист
- оборони
- прилади
- цифровий
- документація
- водіння
- Рано
- Ефективний
- співробітників
- роботодавців
- шифрування
- Кінцева точка
- Захист кінцевої точки
- Машинобудування
- Рисунок
- фінансовий
- плинність
- шахрайство
- Глобальний
- добре
- Головна
- сподіваючись
- Як
- HTTPS
- Людей
- Сотні
- гібрид
- Особистість
- У тому числі
- інформація
- IT
- це безпека
- ключ
- знання
- ноутбуки
- великий
- вивчення
- LINK
- основний
- Більшість
- шкідливих програм
- людина
- управління
- МЗС
- Mobile
- мобільні пристрої
- багатофакторна аутентифікація
- мережу
- мереж
- новини
- номера
- Можливість
- Інше
- пандемія
- Папір
- партнер
- Пароль
- Паролі
- Викрійки
- phishing
- Політика
- політика
- популярний
- продуктивність
- захист
- громадськість
- Реальність
- зменшити
- remote work
- віддалені працівники
- дистанційна робота
- знову відкрити
- ресурси
- Risk
- сейф
- безпеку
- політики безпеки
- Послуги
- комплект
- осідає
- загальні
- зсув
- магазинів
- невеликий
- смартфонів
- соціальна
- Соціальна інженерія
- розкол
- Пуск в експлуатацію
- вкрали
- Стратегія
- Технології
- Технологія
- загрози
- час
- теми
- Навчання
- транспортування
- лікувати
- Довіряйте
- Uk
- Updates
- користувачі
- Відео
- Web
- Wi-Fi
- Work
- робочі
- Трудові ресурси
- Робоче місце
- світ
- років