סיכונים ואמצעי הפחתה בעבודה מהבית - פתרונות

תגובת 0

מדיניות העבודה מהבית מתרבה בארגונים.היום.70% מהאנשים ברחבי העולם עובדים מרחוק לפחות פעם בשבוע, ו-53% עובדים מרחוק לפחות חצי מהשבוע.

עם זאת, ככל ש-COVID-19 ממשיך להתפשט, הפך נפוץ יותר ויותר שעובדים עובדים מחוץ לביתם;מגמה זו צפויה להימשך.

שיעורי ביתהטבות לעובדים ולמעסיקים בדמות גמישות רבה יותר, הגדלת פרודוקטיביות ורווחים גבוהים יותר.

שיעורי בית

עם זאת, עם היתרונות הללו מגיעים סיכונים מסוכנים.מדיניות WFH אלה מאפשרת שימוש מוגבר במכשירים סוררים (חומרה שעברה מניפולציות בכוונה זדונית) על ידי שחקנים גרועים מכיוון שיש יותר נקודות כניסה ופחות אמצעי אבטחה (כיוון ש-WFH משויך לעתים קרובות ל-BYOD).

זיוף ציוד היקפי ושתלי רשת מאפשרים צורות שונות של התקפות, לרבות הפצת תוכנות זדוניות, חילוץ נתונים, התקפות אדם-באמצע (MiTM), רחרוח ברשת ועוד.ההשלכות של מתקפה יכולות להיות עצומות, ולרוב כוללות עלויות כספיות, מוניטין ומשפטיות, וזה משהו שכל ארגון היה רוצה להימנע ממנו.

מלבד ביצוע התקפות מזיקות, מכשירים סוררים כמעט ואינם ניתנים לזיהוי ולכן מאיימים ביותר.ציוד היקפי לזיוף נחשבים שתלי HID ורשת לגיטימיים.

הם יכולים להישאר בלתי מזוהים לחלוטין כאשר הם פועלים על שכבה 1 (השכבה הפיזית), שאינה מכוסה על ידי פתרונות תוכנת אבטחה קיימים.לכן, Rogue Devices לא יוציאו התראות.

מהם הסיכונים?

נתונים

עבודה מרחוק דורשת שיתוף מידע.כאשר עובדים עובדים על נקודות Wi-Fi ציבוריות, המידע מתפזר ברשתות לא מאובטחות.

גישה לשולחן עבודה מרוחק היא תכונה נפוצה של עבודה מרחוק, שמגיעה גם עם סיכונים.גם אם אדם עובד ברשת פרטית מאובטחת, ייתכן שהמכשירים של מי שהוא חולק את שולחן העבודה שלו (המכיל מידע רגיש) אינם מוגנים כראוי, וייתכן שהנתבים שאליהם מחוברים המכשירים הללו נפגעו.

נתונים הם ההיבט החשוב ביותר שיש לקחת בחשבון בעת ​​עבודה מרחוק, שכן המשמעות היא ששחקנים זדוניים עלולים לגרום נזק לארגון ללא גישה פיזית לחצרים שלו.

אבטחה לא מספקת

מכיוון ש-WFH פירושו לעתים קרובות שימוש במכשירים אישיים למטרות עבודה, מכשירים אישיים אלו הופכים למטרות אטרקטיביות בשל היעדר אמצעי אבטחה נאותים.50% מהחברות המאפשרות BYOD נפגעות על ידי מכשירים בבעלות עובדים.ללא תכונות בטיחות מתאימות, קשה יותר למנוע התנהגות רשלנית של עובדים.כתוצאה מכך, כ-50% מהעסקים בעולם מודאגים מכך שעובדים יחלקו באופן לא הולם את נתוני החברה באמצעות מכשירים אישיים שבהם הם משתמשים למטרות עבודה.

שאלות קשורות  הכל על זיוף IP - מה שאתה צריך לדעת
אבטחה לא מספקת

פעולות העובדים

עובדים חסרי זהירות/לא מודעים אחראים לאחת מכל ארבע מתקפות אבטחת סייבר, ועבודה מרחוק רק מגדילה את הסיכוי שזה יקרה.ייתכן שעובדים לא יבחינו במה שמחובר למכשירים שלהם.בנוסף, כאשר עובדים מרחוק, חיבור לנקודות חמות ציבוריות Wi-Fi הוא נפוץ אך מסוכן שכן ייתכן שנתבים נפגעו עם שתלי רשת, מה שמאפשר לפושעים לגשת מרחוק ולטפל בנתונים ברשת ובמכשירים המחוברים.

עובדים זדונייםאִרגוּןמהווים איום רציני, במיוחד כשעובדים מרחוק כי אף אחד לא חוקר בהם.עובדים זדוניים אלה עשויים להשתמש במכשירים סוררים כדי לבצע התקפות.

פעולות העובדים

דרכים להפחית סיכון

1) מדיניות עבודה מרחוק

הדבר הראשון שצריך לעשות הוא ליצור מדיניות עבודה מרחוק שמגדירה בבירור כיצד עובדים יכולים לעבוד מרחוק;בין אם זה אומר התאמת מדיניות BYOD או דרישה מהעובדים להשתמש רק במכשירים שהונפקו על ידי החברה, בנוסף לקביעת המידה שבה עובדים יכולים לבצע את עבודתם ללא הגבלות.מדיניות עבודה מרחוק צריכה להיות מאושרת על ידי מגוון מחזיקי עניין כדי להבטיח שהיא מפגינה יעילות בהתבסס על האינטרסים של כל הצדדים המעורבים בחברה.הליכי הפחתת הסיכון הבאים עשויים להיכלל במסגרת הוראות מדיניות זו.

2) עקרון הזכות הקטנה ביותר

זה מאפשר לעובדים לגשת רק לנתונים שהם צריכים כדי לבצע את עבודתם, מה שמפחית את כמות הנתונים שאליהם הגישה ממכשירי העובדים.מכיוון שהפרצות נתונים הן אחד הסיכונים הגדולים ביותר בעבודה מרחוק, עקרון המינימום ההרשאות יפחית את כמות הנתונים שנגנבו במקרה של התקפה.

3) אפס גישה לרשת אמון

בהתבסס על העיקרון של "לעולם אל תסמוך, תמיד תאמת", ZTNA מבטיחה שאמון לא ניתן באופן אוטומטי.גישה צריכה להיות מוענקת על בסיס "צריך לדעת", על בסיס המינימום הזכויות ולהגדיר על ידי מדיניות מעוצבת בקפידה.לכן, ZTNA מכיר בכך שאמון הוא חולשה ולכן מונע תנועה צידית;הטכנולוגיה העיקרית המשמשת שחקנים זדוניים כנקודת גישה אינה היעד האמיתי שלהם.כתוצאה מכך, ZTNA הופך את ההתקפות למורכבות ולא נוחות.

4) רשת פרטית וירטואלית

VPN יוצר מנהרה מוצפנת בין המכשיר של המשתמש לאינטרנט.עובדים יכולים לגשת לקבצים שלהם מרחוק מבלי "לרגל" מכיוון שאף אחד בין המשתמש לשרת שאליו הם מחוברים לא יכול לגשת לנתונים המועברים, מה שמספק הגנה גדולה יותר מפני שתלי רשת.VPN הוא חיוני כאשר עובדים מרחוק מכיוון שכאשר מחוברים לרשת Wi-Fi ציבורית, אתה אף פעם לא יכול להיות בטוח מי הגדיר אותו או מי עוד מחובר אליו.

5) חינוך והכשרת עובדים

אחת הדרכים החשובות ביותר להפחתת סיכוני סייבר היא להגביר את החינוך וההכשרה של העובדים בנושא.לדוגמה, ניתן למנוע הנדסה חברתית רק באמצעות הכשרה ומודעות מוגברת.ארגונים צריכים להדגיש את הסיכונים בחיבור ציוד היקפי למכשירים שלהם ולגרום להם לחשוד במקור הציוד ההיקפי.תמיד יש לרכוש ציוד היקפי ממקור מכובד, כמו אפל.נשיאת מטען נייד בזמן עבודה מחוץ לבית תבטיח שהעובדים משתמשים בציוד היקפי שהם יכולים לסמוך עליהם.בנוסף, עובדים צריכים לדעת לא לתת לאחרים להשתמש בציוד שהם משתמשים בהם למטרות עבודה.

שאלות קשורות  הסר וירוס Search Marquis [מספארי, Chrome, Firefox ב-Mac]

6) תוכנה להפחתת מכשירים נוכלים

הדרך הטובה ביותר להפחית את הסיכון להתקפות Rogue Device היא ליישם תוכנת Rogue Device Mitigation, שיכולה לזהות כלי התקפה כאלה ולנקוט בצעדים כדי למנוע את הצלחתם.Sepio Systems מספקת תוכנה כזו להגנה על נקודות קצה ורשתות.

פתרונות מערכת Sepio

פתרונות מערכת Sepio

Sepio Systemsהיא מובילת השוק בהפחתת מכשירים נוכלים (RDM), משבשת את תעשיית אבטחת הסייבר על ידי גילוי התקפות חומרה נסתרות.כפתרון האבטחה היחיד להתקפות שכבה פיזית, Sepio Prime מספק לצוותי אבטחה נראות מקיפה בזמן אמת לנכסי החומרה שלהם ולהתנהגותם.

מודול אכיפת מדיניות מקיף מאפשר למנהלי מערכת להגדיר בקלות כללי שימוש דקיקים במכשיר ולנטר ולהגן באופן רציף על התשתית שלהם.תוך מינוף שילוב של טכנולוגיית טביעת אצבע פיזית וניתוח התנהגות של מכשירים, הפתרון של Sepio לתוכנה בלבד מספק זיהוי ותגובה מיידית לכל איום או ניסיון פריצה מאלמנט שעבר מניפולציה או נגוע.

חום

שתף את הפוסט

אולי תרצו גם:

לפרסם תגובה