Байгууллага даяар гэрээсээ ажиллах бодлого өргөн тархсан.Өнөө үед.Дэлхий даяарх хүмүүсийн 70% нь долоо хоногт ядаж нэг удаа алсаас, 53% нь долоо хоногийн хагасаас доошгүй зайнаас ажилладаг.
Гэсэн хэдий ч COVID-19 тархсаар байгаа тул ажилчид ажилдаа гарах нь түгээмэл болж байна;Энэ хандлага цаашид ч үргэлжлэх төлөвтэй байна.
Гэртээ ажиллаАжилчид болон ажил олгогчдод илүү уян хатан байдал, өндөр бүтээмж, өндөр ашиг хэлбэрээр ашиг тус.
Гэсэн хэдий ч эдгээр ашиг тустай хамт аюултай эрсдэлүүд гарч ирдэг.Эдгээр WFH-ийн тактикууд нь илүү олон нэвтрэх цэг, цөөн хамгаалалттай байдаг (WFH нь ихэвчлэн BYOD-тэй холбоотой байдаг тул) муу жүжигчид хортой төхөөрөмжүүдийг (хорлонтой зорилготой өөрчилсөн техник хангамж) ашиглахыг нэмэгдүүлэхэд тусалдаг.
Хуурамчлах дагалдах төхөөрөмжүүд болон сүлжээний суулгацууд нь хортой програм түгээх, өгөгдөл гадагшлуулах, дунд хүн (MiTM) халдлага, сүлжээний үнэрлэх гэх мэт янз бүрийн хэлбэрийн халдлагыг идэвхжүүлдэг.Довтолгооны үр дагавар нь асар их байж болох бөгөөд үүнд санхүүгийн, нэр хүнд, хууль эрх зүйн зардал багтсан тул аливаа байгууллага зайлсхийхийг хүсдэг.
Хортой халдлага үйлдэхээс гадна хулгайч төхөөрөмж нь бараг илрэгдэхгүй тул маш их аюул занал учруулдаг.Хуурамч дагалдах төхөөрөмжүүд нь хууль ёсны HID болон сүлжээний суулгац гэж тооцогддог.
Аюулгүй байдлын одоо байгаа програм хангамжийн шийдлүүдэд хамрагдаагүй 1-р давхарга (физик давхарга) дээр ажиллах үед тэдгээр нь огт илрэхгүй байж болно.Тиймээс Rogue Devices ямар ч анхааруулга гаргахгүй.
Ямар эрсдэлтэй вэ?
өгөгдөл
Алсын ажил нь мэдээлэл солилцохыг шаарддаг.Ажилчид нийтийн Wi-Fi сүлжээн дээр ажиллах үед мэдээлэл хамгаалалтгүй сүлжээгээр дамждаг.
Алсын ажлын нийтлэг шинж чанар болох алсын ширээний компьютерт хандах нь бас эрсдэлтэй байдаг.Хувь хүн аюулгүй хувийн сүлжээнд ажиллаж байсан ч гэсэн түүний ширээний компьютерийг хуваалцдаг хүмүүсийн төхөөрөмж (эмзэг мэдээлэл агуулсан) хангалттай хамгаалалтгүй байж, эдгээр төхөөрөмжүүдийн холбогдсон чиглүүлэгчид эвдэрсэн байж болзошгүй.
Өгөгдөл бол алсаас ажиллахад анхаарах ёстой хамгийн чухал зүйл бөгөөд энэ нь хортой этгээдүүд байрандаа биечлэн нэвтрэхгүйгээр байгууллагад хохирол учруулж болзошгүй гэсэн үг юм.
Аюулгүй байдал хангалтгүй
WFH нь ихэвчлэн хувийн төхөөрөмжийг ажлын зорилгоор ашиглахыг хэлдэг тул эдгээр хувийн төхөөрөмжүүд нь аюулгүй байдлын хангалттай арга хэмжээ аваагүйгээс анхаарал татахуйц зорилтууд юм.BYOD-г зөвшөөрдөг компаниудын 50% нь ажилчдын эзэмшдэг төхөөрөмжөөр нэвтэрдэг.Аюулгүй байдлын зохих хэрэгсэлгүйгээр ажилчдын хайхрамжгүй байдлаас урьдчилан сэргийлэхэд хэцүү байдаг.Үүний үр дүнд дэлхий даяарх бизнес эрхлэгчдийн 50 орчим хувь нь ажилчид ажлын зорилгоор ашигладаг хувийн төхөөрөмжөөрөө дамжуулан компанийн мэдээллийг зүй бусаар хуваалцаж байгаад санаа зовж байна.
ажилтны үйлдэл
Анхаарал болгоомжгүй/санаагүй ажилчид кибер аюулгүй байдлын дөрвөн халдлагын нэгийг хариуцдаг бөгөөд алсаас ажиллах нь ийм тохиолдол гарах магадлалыг нэмэгдүүлдэг.Ажилтнууд төхөөрөмждөө холбогдсон контентыг анзаарахгүй байж магадгүй.Нэмж дурдахад, нийтийн Wi-Fi сүлжээний цэгүүдэд холбогдох нь нийтлэг боловч алсаас ажиллах үед өндөр эрсдэлтэй байдаг, учир нь чиглүүлэгчид сүлжээний суулгацын улмаас эвдэрсэн байж болзошгүй тул гэмт хэрэгтнүүдэд алсаас өгөгдөлд хандах, удирдах, сүлжээнд холбогдох төхөөрөмжүүдийг холбох боломжийг олгодог.
хорлонтой ажилтанзохион байгуулахноцтой аюул заналхийлж байна, ялангуяа алсаас ажиллах үед хэн ч тэднийг ажигладаггүй.Эдгээр хорлонтой ажилтнууд халдлага хийхийн тулд хортой төхөөрөмж ашиглаж болно.
эрсдэлийг бууруулах арга замууд
1) Зайнаас ажиллах бодлого
Хамгийн түрүүнд хийх ёстой зүйл бол ажилчид хэрхэн алсаас ажиллах боломжтойг тодорхой тодорхойлсон зайны ажлын бодлогыг боловсруулах;Энэ нь BYOD бодлогыг тохируулах, эсвэл ажилчдаас зөвхөн компаниас гаргасан төхөөрөмжийг ашиглахыг шаардах, гэхдээ ажилчдыг ямар ч хязгаарлалтгүйгээр ажиллах боломжийг тодорхойлох гэсэн үг үү.Алсын зайн ажлын бодлогыг компанитай холбоотой бүх талуудын ашиг сонирхолд тулгуурлан үр ашгийг харуулахын тулд олон оролцогч талууд батлах ёстой.Энэхүү бодлогын заалтад эрсдэлийг бууруулах дараах журмыг тусгаж болно.
2) Хамгийн бага давуу эрх олгох зарчим
Энэ нь ажилчдад зөвхөн ажил үүргээ гүйцэтгэхэд шаардлагатай өгөгдөлд хандах боломжийг олгож, ажилчдын төхөөрөмжөөс хандах өгөгдлийн хэмжээг бууруулдаг.Алсын зайнаас ажиллах үед өгөгдөл зөрчих нь хамгийн том эрсдэлүүдийн нэг тул хамгийн бага давуу эрх олгох зарчим нь халдлагын үед хулгайлагдсан өгөгдлийн хэмжээг бууруулдаг.
3) Итгэлцлийн сүлжээний хандалтыг тэглэх
ZTNA нь "Хэзээ ч бүү итгэ, үргэлж баталгаажуул" гэсэн зарчимд тулгуурлан итгэлийг автоматаар өгөхгүй байхыг баталгаажуулдаг.Хандалтыг "мэдэх шаардлагатай", хамгийн бага давуу эрхээр олгож, сайтар боловсруулсан бодлогоор тодорхойлсон байх ёстой.Тиймээс ZTNA нь итгэлцэл нь сул тал гэдгийг хүлээн зөвшөөрч, улмаар хажуугийн хөдөлгөөнөөс сэргийлдэг;Хорлонтой этгээдүүдийн хандалтын цэг болгон ашигладаг үндсэн арга техник нь ихэнхдээ тэдний бодит зорилт биш байдаг.Тиймээс ZTNA нь халдлагыг хүндрүүлж, эвгүй байдалд оруулдаг.
4) Виртуал хувийн сүлжээ
VPN нь хэрэглэгчийн төхөөрөмж болон интернетийн хооронд шифрлэгдсэн хонгил үүсгэдэг.Хэрэглэгч болон тэдний холбогдсон сервер хоёрын хооронд хэн ч дамжуулж буй өгөгдөлд хандах эрхгүй тул ажилтнууд сүлжээний суулгацын хамгаалалтыг илүү сайн хангадаг тул "хяналтгүй" файлууддаа алсаас хандах боломжтой.VPN нь алсаас ажиллахад маш чухал, учир нь нийтийн Wi-Fi сүлжээнд холбогдсон үед үүнийг хэн тохируулсан эсвэл өөр хэн холбож байгаа нь хэзээ ч мэдэгддэггүй.
5) Ажилтны боловсрол, сургалт
Кибер эрсдэлийг бууруулах хамгийн чухал арга замуудын нэг бол энэ сэдвээр ажилчдын боловсрол, сургалтыг сайжруулах явдал юм.Жишээлбэл, нийгмийн инженерчлэлээс зөвхөн сургалт, сурталчилгааг нэмэгдүүлэх замаар урьдчилан сэргийлэх боломжтой.Байгууллагууд төхөөрөмждөө захын төхөөрөмжийг холбох эрсдэлийг онцолж, захын төхөөрөмжийн эх үүсвэрийг сэжиглэх хэрэгтэй.Дагалдах хэрэгслийг Apple гэх мэт нэр хүндтэй эх сурвалжаас үргэлж худалдаж авах хэрэгтэй.Гэрээсээ хол ажиллаж байхдаа зөөврийн цэнэглэгч авч явах нь ажилтнууд найдвартай нэмэлт хэрэгслийг ашиглах боломжийг олгоно.Нэмж дурдахад ажилчид ажлын зорилгоор ашигладаг төхөөрөмжөө бусдад ашиглахыг зөвшөөрөхгүй байх ёстой.
6) Хуурамч төхөөрөмжийг багасгах програм хангамж
Rogue Device халдлагын эрсдэлийг бууруулах хамгийн сайн арга бол Rogue Device Mitigation программ хангамжийг хэрэгжүүлэх бөгөөд ийм халдлагын хэрэгслийг илрүүлж, амжилтад хүрэхээс сэргийлэх арга хэмжээ авах боломжтой.Sepio Systems нь төгсгөлийн цэгүүд болон сүлжээг хамгаалахын тулд ийм програм хангамжаар хангадаг.
Sepio системийн шийдэл
Sepio системүүднь далд техник хангамжийн халдлагыг илрүүлж кибер аюулгүй байдлын салбарыг тасалдуулж, Rogue Device Mitigation (RDM) зах зээлд тэргүүлэгч юм.Sepio Prime нь физик түвшний халдлагын цорын ганц аюулгүй байдлын шийдэл болохын хувьд аюулгүй байдлын багуудад техник хангамж болон тэдний зан төлөвийг бодит цагийн иж бүрэн харуулах боломжийг олгодог.
Бодлогын хэрэгжилтийн цогц модуль нь администраторуудад төхөөрөмжийн ашиглалтын нарийн дүрмийг хялбархан тодорхойлж, дэд бүтцээ тасралтгүй хянаж, хамгаалах боломжийг олгодог.Хурууны хээний физикийн технологи болон төхөөрөмжийн зан үйлийн шинжилгээг хослуулан хэрэглэснээр Sepio-ийн зөвхөн програм хангамжийн шийдэл нь заль мэх хийсэн эсвэл халдварлагдсан элементийн аливаа аюул заналхийлэл, эвдрэлийн оролдлогыг шуурхай илрүүлж, хариу үйлдэл үзүүлдэг.
