Политиките за работа от вкъщи се разпространиха в цялата организация.В днешно време.70% от хората по света работят дистанционно поне веднъж седмично, а 53% работят дистанционно поне половината от времето всяка седмица.
Въпреки това, с непрекъснатото разпространение на COVID-19, става все по-често служителите да излизат на работа;Тази тенденция вероятно ще продължи.
Работа от вкъщиДонесете ползи за служителите и работодателите под формата на по-голяма гъвкавост, по-висока производителност и по-високи печалби.
Въпреки това, с тези ползи идват опасни рискове.Тези политики на WFH улесниха увеличаването на използването на лоши участници със злонамерени устройства (манипулиращи хардуера със злонамерено намерение), тъй като има повече входни точки и по-малко мерки за сигурност (защото WFH обикновено се свързва с BYOD).
Подправящите периферни устройства и мрежови импланти могат да извършват различни форми на атаки, включително разпространение на зловреден софтуер, изтичане на данни, атаки на човек в средата (MiTM), мрежово подслушване и др.Последиците от атака могат да бъдат огромни, често включващи финансови, репутационни и правни разходи, които всяка организация иска да избегне.
Освен че извършват вредни атаки, устройствата на крадците са почти невъзможни за откриване, така че са изключително заплашителни.Измамните периферни устройства се считат за легитимни HID и мрежови импланти.
Когато работят на слой 1 (физически слой), те могат да бъдат напълно неоткрити, което не се покрива от съществуващите софтуерни решения за сигурност.Следователно Rogue Devices няма да издава никакви аларми.
Какви са рисковете?
數據
Отдалечената работа изисква споделяне на информация.Когато служителите работят на обществени Wi-Fi горещи точки, информацията се разпространява чрез незащитени мрежи.
Достъпът до отдалечен работен плот е често срещана характеристика на отдалечената работа, която също е рискована.Дори ако дадено лице работи в защитена частна мрежа, устройствата на тези, които споделят работния плот (който съдържа чувствителна информация) с него, може да не са адекватно защитени и рутерите, към които са свързани тези устройства, може да са били компрометирани.
Данните са най-важният аспект, който трябва да се има предвид при работа от разстояние, защото това означава, че злонамерените участници могат да причинят щети на организацията без физически достъп до техните помещения.
Недостатъчна сигурност
Тъй като WFH обикновено означава използване на лични устройства за работни цели, тези лични устройства са привлекателни цели поради липсата на адекватни мерки за сигурност.50% от компаниите, които позволяват BYOD, са компрометирани от устройства, собственост на служителите.Без адекватни функции за безопасност, небрежното поведение на служителите е по-трудно да се предотврати.В резултат на това приблизително 50% от компаниите по света са загрижени, че служителите неправилно споделят фирмени данни чрез личните си устройства, използвани за работни цели.
Действие на служителите
Небрежните/незнаещи служители причиняват една четвърт от атаките за киберсигурност, а работата от разстояние само увеличава шансовете това да се случи.Служителите може да не забележат съдържанието, свързано с техните устройства.Освен това, когато работите отдалечено, свързването към обществени Wi-Fi горещи точки е често срещано, но рискът е висок, тъй като рутерът може да е бил компрометиран от мрежов имплант, което позволява на престъпниците да имат отдалечен достъп и да манипулират данни в мрежата и да свързват устройства.
Злонамерени служителиорганизацияПредставете сериозна заплаха, Особено при работа от разстояние, защото никой не ги шпионира.Тези злонамерени служители могат да използват злонамерени устройства за извършване на атаки.
Начини за намаляване на риска
1) Политика за отдалечена работа
Първото нещо, което трябва да се направи, е да се формулира политика за дистанционна работа, като ясно се дефинира как служителите работят дистанционно;Това означава ли коригиране на политиката на BYOD или изискване на служителите да използват само устройства, издадени от компанията, и определяне на степента, до която служителите могат да работят без ограничения.Политиката за отдалечена работа трябва да бъде одобрена от редица заинтересовани страни, за да се гарантира, че демонстрира ефективност въз основа на интересите на всички страни, свързани с компанията.Следните процедури за намаляване на риска могат да бъдат включени в разпоредбите на тази политика.
2) Принцип на най-малкото привилегия
Това позволява на служителите да имат достъп само до данните, от които се нуждаят, за да изпълняват работата си, като по този начин се намалява количеството данни, достъпни от устройствата на служителите.Тъй като изтичането на данни е един от най-големите рискове при работа от разстояние, ако възникне атака, принципът на най-малко привилегии ще намали количеството откраднати данни.
3) Достъп до мрежата с нулево доверие
Въз основа на принципа „никога не се доверявай, винаги проверявай“, ZTNA гарантира, че не се дава автоматично доверие.Достъпът трябва да бъде предоставен на базата на „необходимост да се знае“, най-малко привилегированата база и дефиниран от внимателно разработена политика.Следователно ZTNA признава, че доверието е слабост и следователно може да предотврати странично движение;Основната технология, използвана от злонамерени участници като точка за достъп, обикновено не е тяхната действителна цел.Следователно ZTNA прави атаката по-сложна и неудобна.
4) Виртуална частна мрежа
VPN създава криптиран тунел между устройството на потребителя и интернет.Служителите имат отдалечен достъп до файловете си, без да бъдат „наблюдавани“, тъй като никой между потребителя и сървъра, към който са свързани, не може да получи достъп до предаваните данни, като по този начин осигурява по-добра защита при имплантиране в мрежата.VPN е от съществено значение, когато работите отдалечено, защото когато се свързвате към обществена Wi-Fi мрежа, никога не може да се определи кой я е настроил или кой друг се свързва с нея.
5) Образование и обучение на персонала
Един от най-важните начини за намаляване на кибер рисковете е да се засили образованието и обучението на служителите по тази тема.Например социалното инженерство може да бъде предотвратено само чрез повишаване на обучението и осведомеността.Организациите трябва да наблегнат на рисковете от свързването на периферни устройства към тяхното оборудване и да ги накарат да се съмняват в източника на периферните устройства.Периферните устройства винаги трябва да се купуват от реномирани източници, като Apple.Носенето на преносими зарядни устройства при работа извън дома ще гарантира, че служителите използват надеждни периферни устройства.Освен това служителите трябва да знаят да не позволяват на другите да използват оборудването, което използват за работни цели.
6) Софтуер за смекчаване на неверни устройства
Най-добрият начин да се намали рискът от атаки на Rogue Device е да се внедри софтуер Rogue Device Mitigation, който може да открие такива инструменти за атака и да предприеме мерки за предотвратяване на техния успех.Sepio Systems предоставя такъв софтуер за защита на крайни точки и мрежи.
Sepio системни решения
Sepio SystemsЛидер на пазара на Rogue Device Mitigation (RDM), който нарушава индустрията за мрежова сигурност чрез откриване на скрити хардуерни атаки.Като единственото решение за сигурност за атаки на физическия слой, Sepio Prime предоставя на екипите по сигурността в реално време и изчерпателна видимост на техните хардуерни активи и тяхното поведение.
Изчерпателният модул за прилагане на политики позволява на администраторите лесно да дефинират фини правила за използване на устройства и непрекъснато да наблюдават и защитават своята инфраструктура.Използвайки комбинацията от технология за физически пръстови отпечатъци и анализ на поведението на устройството, софтуерното решение на Sepio може да осигури незабавно откриване и отговор на всяка заплаха или опит за саботаж от манипулирани или заразени елементи.
