Az otthoni munkavégzés irányelvei egyre terjednek a szervezetekben.Ma.Világszerte az emberek 70%-a hetente legalább egyszer, 53%-a pedig legalább a hét felében dolgozik távolról.
A COVID-19 továbbterjedésével azonban egyre gyakoribb, hogy az alkalmazottak otthonukon kívül dolgoznak;Ez a tendencia valószínűleg folytatódni fog.
házi feladatElőnyök a munkavállalók és a munkaadók számára nagyobb rugalmasság, nagyobb termelékenység és magasabb profit formájában.
Ezekkel az előnyökkel azonban veszélyes kockázatok is járnak.Ezek a WFH-irányelvek megkönnyítik a rosszindulatú eszközök (rossz szándékkal manipulált hardverek) fokozott használatát a rossz szereplők számára, mivel több a belépési pont és kevesebb a biztonsági intézkedés (mivel a WFH gyakran a BYOD-hoz kapcsolódik).
A hamisító perifériák és hálózati implantátumok a támadások különféle formáit teszik lehetővé, beleértve a rosszindulatú programok terjesztését, az adatok kiszűrését, a középső (MiTM) támadásokat, a hálózati szippantást és még sok mást.A támadás következményei óriásiak lehetnek, gyakran pénzügyi, hírnév- és jogi költségeket is magukban foglalhatnak, amit minden szervezet el szeretne kerülni.
A káros támadások végrehajtásán kívül a szélhámos eszközök gyakorlatilag nem észlelhetők, ezért rendkívül fenyegetőek.A hamisító perifériák legitim HID és hálózati implantátumoknak minősülnek.
Teljesen észrevétlenek maradhatnak, amikor az 1. rétegen (a fizikai rétegen) működnek, amelyet a meglévő biztonsági szoftvermegoldások nem fednek le.Ezért a Rogue Devices nem ad ki semmilyen riasztást.
Mik a kockázatok?
adat
A távmunka megköveteli az információk megosztását.Amikor az alkalmazottak nyilvános Wi-Fi hotspotokon dolgoznak, az információ nem biztonságos hálózatokon terjed.
A távoli asztali hozzáférés a távmunka általános jellemzője, amely kockázatokkal is jár.Még ha az egyén biztonságos magánhálózaton dolgozik is, előfordulhat, hogy azoknak az eszközei, akikkel megosztja az asztalát (amely érzékeny információkat tartalmaz), nincsenek megfelelően védve, és a routerek, amelyekhez ezek az eszközök csatlakoznak, veszélybe kerülhettek.
Az adatok a legfontosabb szempont, amelyet figyelembe kell venni a távoli munkavégzés során, mivel ez azt jelenti, hogy a rosszindulatú szereplők kárt okozhatnak a szervezetben anélkül, hogy fizikailag hozzáférnének annak helyiségeihez.
Elégtelen biztonság
Mivel a WFH gyakran a személyes eszközök munkahelyi felhasználását jelenti, ezek a személyes eszközök a megfelelő biztonsági intézkedések hiánya miatt vonzó célpontokká válnak.A BYOD-ot engedélyező vállalatok 50%-át az alkalmazottak tulajdonában lévő eszközök veszélyeztetik.Megfelelő biztonsági elemek nélkül a gondatlan munkavállalói magatartást nehezebb megakadályozni.Ennek eredményeként világszerte a vállalkozások körülbelül 50%-a aggódik amiatt, hogy az alkalmazottak nem megfelelő módon osztják meg a vállalati adatokat a munkahelyi célokra használt személyes eszközökön keresztül.
munkavállalói cselekvések
A gondatlan/informálatlan alkalmazottak minden negyedik kiberbiztonsági támadásért felelősek, és a távmunka csak növeli ennek az esélyét.Előfordulhat, hogy az alkalmazottak nem veszik észre, mi van csatlakoztatva az eszközeikhez.Ezen túlmenően, amikor távolról dolgozik, a nyilvános Wi-Fi hotspotokhoz való csatlakozás gyakori, de kockázatos, mivel az útválasztókat a hálózati implantátumok veszélyeztethetik, lehetővé téve a bűnözők számára, hogy távolról hozzáférjenek a hálózaton és a csatlakoztatott eszközökön lévő adatokhoz és manipulálják azokat.
Rosszindulatú alkalmazottakszervezetkomoly veszélyt jelentenek, különösen távoli munkavégzés esetén, mert senki sem kíváncsi rájuk.Ezek a rosszindulatú alkalmazottak szélhámos eszközöket használhatnak támadások végrehajtására.
A kockázat csökkentésének módjai
1) Távmunka szabályzat
Az első dolog, amit meg kell tenni, egy távmunka szabályzat létrehozása, amely egyértelműen meghatározza, hogyan dolgozhatnak az alkalmazottak távolról;Legyen szó arról, hogy ez a BYOD-irányelvek módosítását vagy a munkavállalóktól csak a vállalat által kibocsátott eszközök használatának megkövetelését jelenti, valamint annak meghatározása, hogy az alkalmazottak mennyiben tudják korlátozások nélkül végezni munkájukat.A távmunka politikáját számos érdekelt félnek jóvá kell hagynia annak biztosítása érdekében, hogy a vállalattal foglalkozó összes fél érdekei alapján hatékony legyen.A következő kockázatcsökkentési eljárások szerepelhetnek a jelen szabályzat rendelkezései között.
2) A legkisebb kiváltság elve
Ez lehetővé teszi az alkalmazottak számára, hogy csak a munkájuk elvégzéséhez szükséges adatokhoz férhessenek hozzá, csökkentve az alkalmazottak eszközeiről elérhető adatok mennyiségét.Mivel az adatszivárgás az egyik legnagyobb kockázat a távoli munkavégzés során, a legkisebb jogosultság elve csökkenti az ellopott adatok mennyiségét, ha támadás történik.
3) Nulla megbízható hálózati hozzáférés
A „soha ne bízz, mindig ellenőrizd” elve alapján a ZTNA biztosítja, hogy a bizalom ne kerüljön automatikusan megadásra.A hozzáférést „tudnunk kell”, a legkevesebb jogosultság alapján kell megadni, és gondosan kidolgozott szabályzatokkal kell meghatározni.Ezért a ZTNA elismeri, hogy a bizalom gyengeség, ezért megakadályozza az oldalirányú mozgást;A rosszindulatú szereplők által hozzáférési pontként használt elsődleges technológia gyakran nem a tényleges célpont.Ennek eredményeként a ZTNA bonyolulttá és kényelmetlenné teszi a támadásokat.
4) Virtuális magánhálózat
A VPN titkosított alagutat hoz létre a felhasználó eszköze és az internet között.Az alkalmazottak távolról is hozzáférhetnek fájljaikhoz, anélkül, hogy "kémkednének", mert a felhasználó és a szerver között, amelyhez kapcsolódnak, senki sem férhet hozzá a továbbított adatokhoz, így nagyobb védelmet nyújt a hálózat beültetése ellen.A VPN kulcsfontosságú a távoli munkavégzés során, mert ha nyilvános Wi-Fi hálózathoz csatlakozik, soha nem lehet biztos abban, hogy ki állította be, vagy ki csatlakozott még hozzá.
5) Munkavállalók oktatása és képzése
A kiberkockázat csökkentésének egyik legfontosabb módja az alkalmazottak oktatásának és képzésének növelése a témában.Például a social engineering csak fokozott képzéssel és tudatosítással akadályozható meg.A szervezeteknek fel kell hívniuk a perifériák eszközeikhez való csatlakoztatásának kockázatait, és gyanússá kell tenniük őket a perifériák forrását illetően.A perifériákat mindig jó hírű forrásból, például az Apple-től vásárolja.Ha otthontól távol dolgozik, hordozható töltőt visz magával, akkor az alkalmazottak olyan perifériákat használnak, amelyekben megbízhatnak.Ezen túlmenően az alkalmazottaknak tudniuk kell, hogy ne engedjék másoknak, hogy az általuk munkavégzésre használt berendezéseket használják.
6) Rogue eszközt mérséklő szoftver
A Rogue Device támadások kockázatának csökkentésének legjobb módja a Rogue Device Mitigation szoftver bevezetése, amely képes észlelni az ilyen támadási eszközöket, és lépéseket tenni a sikerük megakadályozására.A Sepio Systems ilyen szoftvereket biztosít a végpontok és hálózatok védelmére.
Sepio rendszermegoldások
Sepio Systemspiacvezető a rogue device mitigation (RDM) területén, amely rejtett hardvertámadások felfedezésével megzavarja a kiberbiztonsági ipart.A Sepio Prime a fizikai rétegű támadások egyetlen biztonsági megoldásaként valós idejű, átfogó képet nyújt a biztonsági csapatoknak hardvereszközeikről és viselkedésükről.
Az átfogó házirend-érvényesítési modul lehetővé teszi a rendszergazdák számára, hogy könnyen meghatározzák az eszközhasználati szabályokat, és folyamatosan figyeljék és védjék infrastruktúrájukat.A fizikai ujjlenyomat-vételi technológia és az eszköz viselkedéselemzése kombinációját kihasználva a Sepio kizárólag szoftveres megoldása azonnali észlelést és választ kínál a manipulált vagy fertőzött elemből származó fenyegetésekre vagy betörési kísérletekre.
