Khi nhân viên phân chia thời gian của họ giữa công việc văn phòng và công việc bên ngoài, sẽ có nhiều khả năng các thiết bị và dữ liệu của công ty rơi vào tay kẻ xấu
Trong vài phần vừa qua của điều này loạt bài nhỏ về làm việc kết hợp, chúng tôi đã khám phá những rủi ro mạng tiềm ẩn do con người gây ra và việc họ sử dụng điện toán đám mây và các dịch vụ khác. Nhưng còn phần công nghệ quan trọng kết nối hai điều này thì sao? Các thiết bị di động, chẳng hạn như máy tính xách tay, điện thoại thông minh, máy tính bảng và ổ USB, luôn là mối đe dọa lớn đối với bảo mật CNTT của công ty. Nhưng trong thời kỳ đại dịch, các thiết bị này chủ yếu ở trạng thái tĩnh.
Khi các văn phòng mở cửa trở lại và hình thức làm việc kết hợp trở thành hiện thực, các mô hình làm việc mới sẽ khiến người sử dụng lao động gặp phải một loạt rủi ro quen thuộc. Tuy nhiên, lần này số lượng lớn nhân viên di chuyển qua lại giữa nhà, không gian làm việc chung, địa điểm của khách hàng và văn phòng có nghĩa là nguy cơ thiết bị và dữ liệu rơi vào tay kẻ xấu sẽ lớn hơn nhiều.
Một cách làm việc mới
Trên 60% doanh nghiệp đang hy vọng được nhận nuôi công việc lai sau những hạn chế được nới lỏng ở Anh. Hình này chẵn cao hơn (64%) ở các nhà lãnh đạo doanh nghiệp toàn cầu. Tuy nhiên, mặc dù sự kết hợp giữa văn phòng và làm việc từ xa sẽ phù hợp với hầu hết nhân viên, thúc đẩy cả năng suất và phúc lợi của nhân viên, nhưng vẫn có những thách thức. Trung tâm của những điều này là tài sản quan trọng nhất của bạn và có thể là mắt xích yếu nhất của tổ chức trong chuỗi bảo mật: nhân viên của tổ chức.
Điều rất có thể sẽ xuất hiện khi các hạn chế được nới lỏng và bụi lắng xuống là sự trôi chảy hơn nhiều trong cách thức và nơi làm việc của nhân viên. Ngoài việc phân chia thời gian giữa văn phòng và nhà riêng, còn có cơ hội làm việc từ không gian làm việc chung, đồng thời các chuyến thăm cơ sở của khách hàng và đối tác cũng sẽ khởi động lại một cách nghiêm túc. Tất cả điều này có nghĩa là một điều: thay đổi. Đó là một vấn đề tiềm ẩn khi nói đến an ninh mạng, vì con người là sinh vật sống theo thói quen. Một trong những cách tốt nhất để dạy các biện pháp thực hành an toàn hơn là khuyến khích các hành vi tự động, nhưng điều này trở nên khó khăn hơn nhiều khi nhân viên không còn có một khuôn mẫu làm việc duy nhất.
Rủi ro bảo mật thiết bị của công việc kết hợp
Đồng thời, họ sẽ mang theo các thiết bị di động, kết nối trên đường và thậm chí có thể vận chuyển các tài liệu giấy tờ nhạy cảm. Trong bối cảnh này, các rủi ro mạng chính có thể được định nghĩa là:
- Thiết bị di động bị mất hoặc bị đánh cắp: Nếu không được bảo vệ bằng mật mã, mã hóa mạnh hoặc chức năng xóa từ xa, máy tính xách tay, điện thoại thông minh và máy tính bảng có thể làm lộ dữ liệu và tài nguyên của công ty. Ví dụ, cơ quan giám sát tài chính của Vương quốc Anh đã ghi nhận hàng trăm thiết bị của nhân viên bị thất lạc hoặc bị đánh cắp trong ba năm qua.
- Tài liệu giấy bị mất hoặc bị đánh cắp: Bất chấp sự phổ biến của công nghệ kỹ thuật số, các tài liệu truyền thống vẫn có nguy cơ bảo mật. Vào tháng XNUMX, một kho tài liệu bí mật của Bộ Quốc phòng Anh (MoD) đã được tiết lộ. được phát hiện đằng sau trạm xe buýt.
- Lướt vai/nghe lén: Với sự xuất hiện của nhiều chuyến đi đến và đi từ văn phòng cũng như các địa điểm khác, nguy cơ những cá nhân ở gần có thể cố gắng nghe các cuộc trò chuyện video hoặc rình mò mật khẩu và dữ liệu nhạy cảm khác sẽ lớn hơn. Thông tin như vậy, ngay cả khi chỉ nắm bắt được một phần, có thể được sử dụng để thực hiện hành vi gian lận danh tính hoặc trong các nỗ lực lừa đảo tiếp theo.
- Mạng Wi-Fi không an toàn: Làm việc từ xa nhiều hơn cũng đồng nghĩa với việc tiếp xúc nhiều hơn với các điểm truy cập Wi-Fi tiềm ẩn rủi ro ở các địa điểm công cộng như ga tàu, sân bay và quán cà phê. Ngay cả khi các mạng như vậy yêu cầu mật khẩu, nhân viên vẫn có thể gặp rủi ro bị nghe lén kỹ thuật số, phần mềm độc hại, chiếm quyền điều khiển phiên hoặc tấn công trung gian.
Cách giảm thiểu rủi ro bảo mật thiết bị
Tin tốt là những mối đe dọa này đã tồn tại trong nhiều năm và các chính sách đã được thử nghiệm có thể giúp loại bỏ chúng. Sự cấp bách xuất phát từ thực tế là, không lâu nữa, phần lớn nhân viên có thể bị phơi nhiễm, thay vì một số lượng tương đối nhỏ những người làm việc ở xa trước đại dịch. Đây là những gì bạn có thể làm:
Đào tạo và nâng cao nhận thức cho nhân viên: Chúng ta đều biết rằng hiệu quả chương trình đào tạo nhân viên có thể giúp giảm rủi ro lừa đảo. Chà, các quy trình tương tự có thể được điều chỉnh để nâng cao nhận thức cho nhân viên về các mối đe dọa tiềm ẩn được đề cập ở trên, bao gồm các chủ đề như quản lý mật khẩu, kỹ thuật xã hội và sử dụng web an toàn. Kỹ thuật gamification đang ngày càng phổ biến vì chúng đã được chứng minh là có tác dụng đẩy nhanh quá trình học tập, cải thiện khả năng ghi nhớ kiến thức và có tác dụng thay đổi hành vi lâu dài.
Chính sách kiểm soát truy cập: Xác thực người dùng là một phần quan trọng trong bất kỳ chiến lược bảo mật nào của công ty, đặc biệt khi quản lý số lượng lớn người dùng từ xa. Các chính sách phải được điều chỉnh theo khẩu vị rủi ro của tổ chức, nhưng các phương pháp hay nhất thường bao gồm mật khẩu mạnh, duy nhất, được lưu trữ trong trình quản lý mật khẩu và/hoặc xác thực đa yếu tố (MFA). Điều sau có nghĩa là, ngay cả khi kẻ nghe trộm kỹ thuật số hoặc kẻ lướt qua vai lấy được mật khẩu hoặc thông tin xác thực một lần của bạn, tài khoản sẽ vẫn được bảo mật.
Bảo mật thiết bị: Không cần phải nói rằng bản thân các thiết bị cần được bộ phận CNTT bảo vệ và quản lý. Mã hóa ổ đĩa mạnh, xác thực sinh trắc học, khóa và xóa dữ liệu từ xa, bảo vệ bằng mật mã với khóa tự động, bảo mật điểm cuối, vá lỗi/cập nhật tự động thường xuyên và sao lưu đám mây đều là những yếu tố quan trọng. NSA có một danh sách kiểm tra hữu ích cho các thiết bị di động tại đây.
Không tin tưởng: T mô hình bảo mật ngày càng phổ biến được thiết kế cho một thế giới trong đó người dùng có thể truy cập tài nguyên của công ty một cách an toàn từ mọi nơi, trên mọi thiết bị. Điều quan trọng là xác thực liên tục dựa trên rủi ro của người dùng và thiết bị, phân đoạn mạng và các biện pháp kiểm soát bảo mật khác. Các tổ chức nên thừa nhận vi phạm, thực thi chính sách đặc quyền tối thiểu và coi tất cả các mạng là không đáng tin cậy.
Lời cuối
Việc chuyển sang làm việc kết hợp sẽ không dễ dàng và có thể có nhiều tổn thất trong công ty trong những ngày đầu. Nhưng với một bộ chính sách bảo mật vững chắc được thực thi bởi các công nghệ và nhà cung cấp đáng tin cậy, người sử dụng lao động sẽ thu được nhiều lợi ích từ việc 'giải phóng lực lượng lao động của họ'.
Nguồn: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- truy cập
- Tài khoản
- Sân bay
- Tất cả
- cảm giác ngon miệng
- xung quanh
- tài sản
- Các cuộc tấn công
- Xác thực
- bbc
- BEST
- thực hành tốt nhất
- vi phạm
- xe buýt
- kinh doanh
- các doanh nghiệp
- thực
- thay đổi
- đám mây
- Cà Phê
- công ty
- cuộc hội thoại
- không gian mạng
- An ninh mạng
- dữ liệu
- quốc phòng
- Phòng thủ
- Thiết bị (Devices)
- kỹ thuật số
- tài liệu
- lái xe
- Đầu
- Hiệu quả
- nhân viên
- sử dụng lao động
- mã hóa
- Điểm cuối
- An ninh điểm cuối
- Kỹ Sư
- Hình
- tài chính
- tính lưu động
- gian lận
- Toàn cầu
- tốt
- Trang Chủ
- hy vọng
- Độ đáng tin của
- HTTPS
- Con người
- Hàng trăm
- Hỗn hợp
- Bản sắc
- Bao gồm
- thông tin
- IT
- nó bảo mật
- Key
- kiến thức
- Máy tính xách tay
- lớn
- học tập
- LINK
- chính
- Đa số
- phần mềm độc hại
- người đàn ông
- quản lý
- MFA
- di động
- thiết bị di động
- xác thực nhiều yếu tố
- mạng
- mạng
- tin tức
- số
- Cơ hội
- Nền tảng khác
- đại dịch
- Giấy
- đối tác
- Mật khẩu
- Mật khẩu
- Họa tiết
- Lừa đảo
- Chính sách
- điều luật
- Phổ biến
- năng suất
- bảo vệ
- công khai
- Thực tế
- giảm
- làm việc từ xa
- công nhân từ xa
- làm việc từ xa
- mở lại
- Thông tin
- Nguy cơ
- an toàn
- an ninh
- Chính sách bảo mật
- DỊCH VỤ
- định
- định cư
- chia sẻ
- thay đổi
- cửa hàng
- nhỏ
- điện thoại thông minh
- Mạng xã hội
- Kỹ thuật xã hội
- chia
- Khởi động
- ăn cắp
- Chiến lược
- Công nghệ
- Công nghệ
- các mối đe dọa
- thời gian
- Chủ đề
- Hội thảo
- vận chuyển
- điều trị
- NIỀM TIN
- Uk
- Cập nhật
- Người sử dụng
- Video
- web
- Wi-fi
- Công việc
- công nhân
- Lực lượng lao động
- Nơi làm việc
- thế giới
- năm