Work From Home-politikker har spredt sig i hele organisationen.i dag.70 % af mennesker globalt arbejder eksternt mindst én gang om ugen, og 53 % arbejder eksternt mindst halvdelen af ugen.
Men efterhånden som COVID-19 fortsætter med at sprede sig, bliver det mere almindeligt, at medarbejdere går ud på arbejde;Denne tendens vil sandsynligvis fortsætte.
Arbejder hjemmeFordele for medarbejdere og arbejdsgivere i form af større fleksibilitet, højere produktivitet og højere overskud.
Men med disse fordele følger farlige risici.Disse WFH-taktikker letter øget brug af ondsindede enheder (manipuleret hardware med ondsindet hensigt) af dårlige aktører, fordi der er flere indgangspunkter og færre sikkerhedsforanstaltninger (da WFH ofte er forbundet med BYOD).
Forfalskning af periferiudstyr og netværksimplantater muliggør forskellige former for angreb, herunder malwareudbredelse, dataeksfiltrering, man-in-the-middle (MiTM)-angreb, netværkssniffing og mere.Konsekvenserne af et angreb kan være enorme, ofte inklusive økonomiske, omdømmemæssige og juridiske omkostninger, som enhver organisation gerne vil undgå.
Bortset fra at udføre skadelige angreb, er tyveenheder praktisk talt uopdagelige, hvilket gør dem ekstremt truende.Forfalskede perifere enheder betragtes som legitime HID- og netværksimplantater.
De kan være fuldstændig uopdagelige, når de opererer på lag 1 (det fysiske lag), som ikke er dækket af eksisterende sikkerhedssoftwareløsninger.Derfor vil Rogue Devices ikke udstede nogen advarsler.
Hvad er risiciene?
data
Fjernarbejde kræver deling af oplysninger.Når medarbejdere arbejder på offentlige Wi-Fi-hotspots, rejses informationer over usikrede netværk.
Fjernadgang til skrivebordet, et almindeligt træk ved fjernarbejde, er også forbundet med risici.Selvom en person arbejder på et sikkert privat netværk, er enhederne hos dem, han deler sit skrivebord med (som indeholder følsomme oplysninger), muligvis ikke tilstrækkeligt beskyttet, og de routere, som disse enheder er forbundet til, kan være blevet kompromitteret.
Data er det vigtigste aspekt, der bør overvejes, når man arbejder eksternt, da det betyder, at ondsindede aktører kan forårsage skade på organisationer uden fysisk adgang til deres lokaler.
Utilstrækkelig sikkerhed
Da WFH normalt betyder brug af personlige enheder til arbejdsformål, er disse personlige enheder attraktive mål i mangel af tilstrækkelige sikkerhedsforanstaltninger.50 % af virksomheder, der tillader BYOD, bliver overtrådt af medarbejderejede enheder.Medarbejdernes skødesløs adfærd er sværere at forhindre uden tilstrækkelige sikkerhedsfunktioner.Som følge heraf er omkring 50 % af virksomhederne verden over bekymrede over, at medarbejdere på upassende vis deler virksomhedsdata gennem de personlige enheder, de bruger til arbejdsformål.
medarbejders handling
Skødesløse/uvidende medarbejdere er ansvarlige for hvert fjerde cybersikkerhedsangreb, og fjernarbejde øger kun chancerne for, at det sker.Medarbejdere bemærker muligvis ikke indhold forbundet til deres enheder.Derudover er forbindelse til offentlige Wi-Fi-hotspots almindelig, men høj risiko, når man arbejder eksternt, da routere kan være blevet kompromitteret af netværksimplantater, hvilket giver kriminelle mulighed for at fjernadgå og manipulere data og forbinde enheder på netværket.
ondsindet medarbejderorganisationudgøre en alvorlig trussel, især når man arbejder på afstand, da ingen lurer på dem.Disse ondsindede medarbejdere kan bruge ondsindede enheder til at angribe.
måder at reducere risikoen på
1) Politik for fjernarbejde
Det første, der skal gøres, er at udvikle en fjernarbejde-politik, der klart definerer, hvordan medarbejdere kan arbejde på afstand;Om det betyder justering af BYOD-politikker eller krav om, at medarbejderne kun skal bruge virksomhedsudstedte enheder, men også for at bestemme, i hvilket omfang medarbejderne kan arbejde uden begrænsninger.En politik for fjernarbejde bør godkendes af en række interessenter for at sikre, at den demonstrerer effektivitet baseret på interesserne hos alle involverede parter i virksomheden.Følgende risikobegrænsende procedurer kan være inkluderet i bestemmelserne i denne politik.
2) Princippet om mindste privilegium
Dette giver medarbejdere kun adgang til de data, de har brug for for at udføre deres job, hvilket reducerer mængden af data, der tilgås fra medarbejderens enheder.Da databrud er en af de største risici ved fjernarbejde, reducerer princippet om mindste privilegium mængden af stjålne data i tilfælde af et angreb.
3) Nul tillid til netværksadgang
Baseret på princippet om "Never Trust, Always Verify" sikrer ZTNA, at tillid ikke automatisk gives.Adgang bør gives på et "need to know", mindst privilegeret grundlag og defineret af omhyggeligt udformet politik.Derfor erkender ZTNA, at tillid er en svaghed og dermed forhindrer sidebevægelse;De primære teknikker, som ondsindede aktører bruger som adgangspunkter, er ofte ikke deres egentlige mål.Derfor komplicerer og generer ZTNA angrebet.
4) Virtuelt privat netværk
En VPN opretter en krypteret tunnel mellem en brugers enhed og internettet.Medarbejdere kan få fjernadgang til deres filer uden at blive "overvåget", fordi ingen mellem brugeren og serveren, de er forbundet til, har adgang til dataene under transport, hvilket giver bedre beskyttelse mod netværksimplantater.En VPN er kritisk, når du arbejder eksternt, fordi når den er forbundet til et offentligt Wi-Fi-netværk, er det aldrig muligt at være sikker på, hvem der har konfigureret det, eller hvem der ellers opretter forbindelse til det.
5) Personalets uddannelse og træning
En af de vigtigste måder at reducere cyberrisiko på er at øge medarbejdernes uddannelse og træning om emnet.For eksempel kan social engineering kun forebygges gennem øget træning og bevidsthed.Organisationer skal fremhæve risiciene ved at forbinde periferiudstyr til deres enheder og gøre dem mistænksomme over for kilden til de perifere enheder.Perifere enheder bør altid købes fra velrenommerede kilder såsom Apple.At bære en bærbar oplader, når de arbejder væk fra hjemmet, vil sikre, at medarbejderne bruger pålidelige perifere enheder.Derudover bør medarbejdere vide, at de ikke må lade andre bruge de enheder, de bruger til arbejdsformål.
6) Rogue Device Mitigation Software
Den bedste måde at reducere risikoen for Rogue Device-angreb på er at implementere Rogue Device Mitigation-software, som kan opdage sådanne angrebsværktøjer og træffe foranstaltninger for at forhindre deres succes.Sepio Systems leverer sådan software til at beskytte slutpunkter og netværk.
Sepio systemløsninger
Sepio systemerer markedsleder inden for Rogue Device Mitigation (RDM), der forstyrrer cybersikkerhedsindustrien ved at afsløre skjulte hardwareangreb.Som den eneste sikkerhedsløsning til angreb på fysiske lag giver Sepio Prime sikkerhedsteams en omfattende indsigt i realtid i deres hardwareaktiver og deres adfærd.
Et omfattende politikhåndhævelsesmodul giver administratorer mulighed for nemt at definere finmaskede regler for enhedsbrug og løbende overvåge og beskytte deres infrastruktur.Ved at bruge en kombination af fysisk fingeraftryksteknologi og enhedsadfærdsanalyse giver Sepios software-only-løsning øjeblikkelig detektion og respons på enhver trussel eller kompromisforsøg fra et manipuleret eller inficeret element.
