Werk van die huis-beleide het deur die hele organisasie uitgebrei.Deesdae.70% van mense wêreldwyd werk minstens een keer per week op afstand, en 53% werk minstens die helfte van die tyd elke week op afstand.
Met die voortdurende verspreiding van COVID-19 het dit egter al hoe meer algemeen geword dat werknemers uitgaan werk toe;Hierdie neiging sal waarskynlik voortduur.
Tuis werkBring voordele vir werknemers en werkgewers in die vorm van groter buigsaamheid, hoër produktiwiteit en hoër winste.
Met hierdie voordele kom egter gevaarlike risiko's.Hierdie WFH-beleide het die toename in die gebruik van slegte akteurs met kwaadwillige toestelle (manipuleer hardeware met kwaadwillige opset) vergemaklik omdat daar meer toegangspunte en minder sekuriteitsmaatreëls is (omdat WFH gewoonlik met BYOD geassosieer word).
Vervalsing van randapparatuur en netwerkinplantings kan verskeie vorme van aanvalle uitvoer, insluitend die verspreiding van wanware, datalek, man-in-die-middel (MiTM) aanvalle, netwerk snuif, ens.Die gevolge van 'n aanval kan groot wees, wat dikwels finansiële, reputasie- en regskoste insluit, wat enige organisasie wil vermy.
Benewens die uitvoering van skadelike aanvalle, is diewe se toestelle byna onmoontlik om op te spoor, so dit is uiters bedreigend.Misleidende randapparatuur word as wettige HID- en netwerkinplantings beskou.
Wanneer hulle op laag 1 (fisiese laag) loop, kan hulle heeltemal onopgemerk word, wat nie deur bestaande sekuriteitsagteware-oplossings gedek word nie.Daarom sal Rogue Devices geen alarms uitreik nie.
Wat is die risiko's?
data
Afgeleë werk vereis deel van inligting.Wanneer werknemers op openbare Wi-Fi-brandpunte werk, word inligting deur onversekerde netwerke versprei.
Afgeleë werkskermtoegang is 'n algemene kenmerk van afgeleë werk, wat ook riskant is.Selfs al werk 'n individu op 'n veilige privaat netwerk, is die toestelle van diegene wat die lessenaar (wat sensitiewe inligting bevat) met hom deel, moontlik nie voldoende beskerm nie, en die roeteerders waaraan hierdie toestelle gekoppel is, is moontlik gekompromitteer.
Data is die belangrikste aspek wat in ag geneem moet word wanneer op afstand gewerk word, want dit beteken dat kwaadwillige akteurs skade aan die organisasie kan veroorsaak sonder fisiese toegang tot hul perseel.
Onvoldoende sekuriteit
Aangesien WFH gewoonlik beteken om persoonlike toestelle vir werkdoeleindes te gebruik, is hierdie persoonlike toestelle aantreklike teikens weens 'n gebrek aan voldoende sekuriteitsmaatreëls.50% van maatskappye wat BYOD toelaat, word deur toestelle wat deur werknemers besit word, in die gedrang gebring.Sonder voldoende veiligheidskenmerke is dit moeiliker om sorgelose gedrag van werknemers te voorkom.Gevolglik is ongeveer 50% van maatskappye wêreldwyd bekommerd dat werknemers maatskappydata onbehoorlik deel deur hul persoonlike toestelle wat vir werkdoeleindes gebruik word.
Werknemer aksie
Agtelose/onbewuste werknemers veroorsaak 'n kwart van kuberveiligheidsaanvalle, en afgeleë werk verhoog net die kanse dat dit gebeur.Werknemers mag nie die inhoud wat aan hul toestelle gekoppel is, opmerk nie.Boonop, wanneer op afstand gewerk word, is dit algemeen om aan openbare Wi-Fi-brandpunte te koppel, maar die risiko is hoog omdat die roeteerder moontlik deur 'n netwerkinplanting gekompromitteer is, wat misdadigers in staat stel om data op die netwerk op afstand te bekom en te manipuleer en toestelle te koppel.
Kwaadwillige werknemersorganisasieHou 'n ernstige bedreiging in, Veral as jy op afstand werk, want niemand spioeneer op hulle nie.Hierdie kwaadwillige werknemers kan kwaadwillige toestelle gebruik om aanvalle uit te voer.
Maniere om risiko te verminder
1) Afgeleë werkbeleid
Die eerste ding wat gedoen moet word, is om 'n afstandwerkbeleid te formuleer, wat duidelik definieer hoe werknemers op afstand werk;Beteken dit dat die BYOD-beleid aangepas moet word, of dat werknemers vereis word om slegs toestelle wat deur die maatskappy uitgereik is te gebruik, en om te bepaal in watter mate werknemers sonder beperkings kan werk.Die afstandwerkbeleid moet deur 'n reeks belanghebbendes goedgekeur word om te verseker dat dit doeltreffendheid demonstreer gebaseer op die belange van alle partye wat met die maatskappy verband hou.Die volgende risikoverminderingsprosedures kan by die bepalings van hierdie beleid ingesluit word.
2) Beginsel van die minste voorreg
Dit laat werknemers toe om slegs toegang te verkry tot die data wat hulle nodig het om hul werk te verrig, en sodoende die hoeveelheid data wat vanaf werknemerstoestelle verkry word, verminder.Aangesien datalekkasie een van die grootste risiko's is wanneer op afstand gewerk word, as 'n aanval plaasvind, sal die beginsel van minste voorreg die hoeveelheid gesteelde data verminder.
3) Geen vertrouenetwerktoegang nie
Gebaseer op die beginsel van "nooit vertrou nie, altyd verifieer", verseker ZTNA dat geen vertroue outomaties gegee word nie.Toegang moet verleen word op 'n "need to know", minste bevoorregte basis, en gedefinieer deur 'n noukeurig saamgestelde beleid.Daarom erken ZTNA dat vertroue 'n swakheid is en daarom laterale beweging kan voorkom;Die hooftegnologie wat deur kwaadwillige akteurs as 'n toegangspunt gebruik word, is gewoonlik nie hul werklike teiken nie.Daarom maak ZTNA die aanval meer ingewikkeld en ongerieflik.
4) Virtuele privaat netwerk
VPN skep 'n geënkripteerde tonnel tussen die gebruiker se toestel en die internet.Werknemers kan op afstand toegang tot hul lêers kry sonder om "toesig gehou" te word, want niemand tussen die gebruiker en die bediener waaraan hulle gekoppel is, kan toegang tot die data wat versend word nie, en bied dus beter netwerkinplantingsbeskerming.VPN is noodsaaklik wanneer u op afstand werk, want wanneer u aan 'n openbare Wi-Fi-netwerk koppel, kan nooit bepaal word wie dit opgestel het of wie anders daaraan koppel nie.
5) Personeelopleiding en opleiding
Een van die belangrikste maniere om kuberrisiko's te verminder, is om werknemersopleiding en opleiding oor hierdie onderwerp te versterk.Sosiale ingenieurswese kan byvoorbeeld slegs voorkom word deur opleiding en bewustheid te verhoog.Organisasies moet die risiko's beklemtoon om randapparatuur aan hul toerusting te koppel en hulle te laat twyfel oor die bron van die randapparatuur.Randapparatuur moet altyd by betroubare bronne gekoop word, soos Apple.Om draagbare laaiers te dra wanneer hulle buite die huis werk, sal verseker dat werknemers betroubare randapparatuur gebruik.Boonop moet werknemers weet om nie toe te laat dat ander die toerusting wat hulle vir werksdoeleindes gebruik, gebruik nie.
6) Sagteware vir die versagting van skelm toestelle
Die beste manier om die risiko van Rogue Device-aanvalle te verminder, is om Rogue Device Mitigation-sagteware te implementeer, wat sulke aanvalnutsmiddels kan opspoor en maatreëls kan tref om hul sukses te voorkom.Sepio Systems verskaf sulke sagteware om eindpunte en netwerke te beskerm.
Sepio stelsel oplossings
Sepio stelsels'n Leier in die Rogue Device Mitigation (RDM)-mark, wat die netwerksekuriteitsbedryf ontwrig deur versteekte hardeware-aanvalle te ontdek.As die enigste sekuriteitsoplossing vir aanvalle op fisiese laag, bied Sepio Prime sekuriteitspanne intydse en omvattende sigbaarheid van hul hardewarebates en hul gedrag.
Die omvattende beleidsimplementeringsmodule stel administrateurs in staat om maklik fynkorrelige toestelgebruikreëls te definieer en hul infrastruktuur deurlopend te monitor en te beskerm.Deur die kombinasie van fisieke vingerafdruktegnologie en toestelgedragontleding te gebruik, kan Sepio se enigste sagteware-oplossing onmiddellike opsporing en reaksie verskaf op enige bedreiging of sabotasiepoging van gemanipuleerde of besmette elemente.
