Dasar Work From Home telah berkembang pesat di seluruh organisasi.hari ini.70% orang di seluruh dunia bekerja dari jarak jauh sekurang-kurangnya sekali seminggu, dan 53% bekerja dari jarak jauh sekurang-kurangnya separuh masa seminggu.
Walau bagaimanapun, dengan penyebaran COVID-19 yang berterusan, menjadi lebih biasa bagi pekerja untuk keluar bekerja;Trend ini kemungkinan akan berterusan.
Bekerja di RumahMemberi faedah kepada pekerja dan majikan dalam bentuk fleksibiliti yang lebih besar, produktiviti yang lebih tinggi dan keuntungan yang lebih tinggi.
Walau bagaimanapun, dengan faedah ini timbul risiko berbahaya.Dasar WFH ini mendorong peningkatan penggunaan pelaku jahat dengan peranti jahat (memanipulasi perkakasan dengan niat jahat) kerana terdapat lebih banyak titik masuk dan lebih sedikit langkah keselamatan (kerana WFH biasanya dikaitkan dengan BYOD).
Periferal spoofing dan implan rangkaian dapat melakukan berbagai bentuk serangan, termasuk penyebaran malware, kebocoran data, serangan man-in-the-middle (MiTM), pengendalian rangkaian, dll.Akibat serangan boleh menjadi besar, sering kali meliputi biaya, reputasi, dan biaya hukum, yang mana organisasi ingin menghindari.
Selain melakukan serangan berbahaya, alat pencuri hampir tidak dapat dikesan, sehingga sangat mengancam.Periferal yang menipu dianggap sebagai HID dan implan rangkaian yang sah.
Apabila mereka berjalan di lapisan 1 (lapisan fizikal), mereka tidak dapat dikesan sepenuhnya, yang tidak dilindungi oleh penyelesaian perisian keselamatan yang ada.Oleh itu, Peranti Rogue tidak akan mengeluarkan penggera.
Apa risikonya?
數據
Kerja jarak jauh memerlukan perkongsian maklumat.Semasa pekerja bekerja di hotspot Wi-Fi awam, maklumat disebarkan melalui rangkaian tidak selamat.
Akses desktop jarak jauh adalah ciri umum kerja jarak jauh, yang juga berisiko.Walaupun seseorang bekerja di rangkaian peribadi yang selamat, peranti mereka yang berkongsi desktop (yang mengandungi maklumat sensitif) dengannya mungkin tidak dilindungi dengan secukupnya, dan penghala yang dihubungkan dengan peranti ini mungkin telah terganggu.
Data adalah aspek terpenting yang harus dipertimbangkan ketika bekerja dari jarak jauh, kerana ini bermaksud pelaku hasad boleh menyebabkan kerosakan pada organisasi tanpa akses fizikal ke tempat mereka.
Keselamatan tidak mencukupi
Oleh kerana WFH biasanya bermaksud menggunakan peranti peribadi untuk tujuan kerja, peranti peribadi ini menjadi sasaran yang menarik kerana kekurangan langkah keselamatan yang mencukupi.50% syarikat yang membenarkan BYOD dikompromikan oleh peranti milik pekerja.Sekiranya tidak ada ciri keselamatan yang mencukupi, tingkah laku pekerja yang cuai lebih sukar untuk dicegah.Akibatnya, kira-kira 50% syarikat di seluruh dunia merasa bimbang pekerja berkongsi data syarikat secara tidak betul melalui peranti peribadi mereka yang digunakan untuk tujuan kerja.
Tindakan pekerja
Pekerja yang cuai / tidak sedar menyebabkan seperempat serangan keselamatan siber, dan kerja jarak jauh hanya meningkatkan kemungkinan ini terjadi.Pekerja mungkin tidak menyedari kandungan yang disambungkan ke peranti mereka.Selain itu, ketika bekerja dari jarak jauh, menyambungkan ke hotspot Wi-Fi umum adalah hal biasa, tetapi risikonya tinggi kerana router mungkin telah dikompromikan oleh implan rangkaian, yang memungkinkan penjenayah mengakses dan memanipulasi data dari rangkaian dan menghubungkan peranti dari jauh.
Pekerja yang berniat jahatorganisasiMemberi ancaman serius, Terutama ketika bekerja dari jauh, kerana tidak ada yang mengintip mereka.Pekerja berniat jahat ini mungkin menggunakan peranti jahat untuk melakukan serangan.
Cara untuk mengurangkan risiko
1) Dasar kerja jarak jauh
Perkara pertama yang perlu dilakukan adalah merumuskan dasar kerja jarak jauh, dengan jelas menentukan bagaimana pekerja bekerja dari jarak jauh;Adakah ini bermaksud menyesuaikan dasar BYOD, atau menghendaki pekerja hanya menggunakan peranti yang dikeluarkan syarikat, dan menentukan sejauh mana pekerja dapat bekerja tanpa sekatan.Dasar kerja jarak jauh harus disetujui oleh pelbagai pihak yang berkepentingan untuk memastikannya menunjukkan kecekapan berdasarkan kepentingan semua pihak yang berkaitan dengan syarikat.Prosedur pengurangan risiko berikut mungkin termasuk dalam ketentuan polisi ini.
2) Prinsip Keistimewaan Kurang
Ini membolehkan pekerja mengakses hanya data yang mereka perlukan untuk melakukan kerja mereka, sehingga mengurangkan jumlah data yang diakses dari peranti pekerja.Oleh kerana kebocoran data adalah salah satu risiko terbesar ketika bekerja dari jarak jauh, jika serangan terjadi, prinsip hak istimewa paling sedikit akan mengurangkan jumlah data yang dicuri.
3) Akses rangkaian kepercayaan sifar
Berdasarkan prinsip "jangan pernah percaya, selalu mengesahkan", ZTNA memastikan bahawa tidak ada kepercayaan yang diberikan secara automatik.Akses harus diberikan atas dasar "perlu tahu", paling tidak istimewa, dan ditentukan oleh dasar yang dibuat dengan teliti.Oleh itu, ZTNA menyedari bahawa kepercayaan adalah kelemahan, sehingga dapat mencegah pergerakan lateral;Teknologi utama yang digunakan oleh pelaku jahat sebagai pusat akses biasanya bukan sasaran mereka yang sebenarnya.Oleh itu, ZTNA menjadikan serangan lebih rumit dan tidak selesa.
4) Rangkaian Peribadi Maya
VPN membuat terowong yang dienkripsi antara peranti pengguna dan Internet.Pekerja dapat mengakses fail mereka dari jauh tanpa "diawasi" kerana tidak ada antara pengguna dan pelayan yang mereka sambungkan dapat mengakses data yang dipindahkan, sehingga memberikan perlindungan implan jaringan yang lebih baik.VPN sangat penting ketika bekerja dari jauh, kerana ketika menyambung ke rangkaian Wi-Fi awam, tidak pernah dapat ditentukan siapa yang menyiapkannya atau siapa lagi yang menyambungkannya.
5) Pendidikan dan latihan kakitangan
Salah satu cara yang paling penting untuk mengurangkan risiko siber adalah dengan memperkukuhkan pendidikan dan latihan pekerja mengenai topik ini.Sebagai contoh, kejuruteraan sosial hanya dapat dicegah dengan meningkatkan latihan dan kesedaran.Organisasi perlu menekankan risiko menyambungkan periferal ke peralatan mereka dan membuat mereka curiga dengan sumber periferalnya.Peripheral harus selalu dibeli dari sumber yang bereputasi baik, seperti Apple.Membawa pengecas mudah alih semasa bekerja di luar rumah akan memastikan pekerja menggunakan periferal yang boleh dipercayai.Di samping itu, pekerja harus tahu untuk tidak membiarkan orang lain menggunakan peralatan yang mereka gunakan untuk tujuan kerja.
6) Perisian mitigasi peranti penyangak
Cara terbaik untuk mengurangkan risiko serangan Rogue Device adalah dengan menerapkan perisian Rogue Device Mitigation, yang dapat mengesan alat serangan tersebut dan mengambil langkah-langkah untuk mencegah kejayaannya.Sepio Systems menyediakan perisian sedemikian untuk melindungi titik akhir dan rangkaian.
Penyelesaian sistem sepio
Sistem SepioPemimpin dalam pasaran Rogue Device Mitigation (RDM), mengganggu industri keselamatan rangkaian dengan menemui serangan perkakasan tersembunyi.Sebagai satu-satunya penyelesaian keselamatan untuk serangan lapisan fizikal, Sepio Prime menyediakan pasukan keselamatan dengan penglihatan masa nyata dan komprehensif ke dalam aset perkakasan dan tingkah laku mereka.
Modul penguatkuasaan dasar yang komprehensif membolehkan pentadbir menentukan peraturan penggunaan peranti dengan mudah dan sentiasa memantau dan melindungi infrastruktur mereka.Dengan menggunakan gabungan teknologi pengecaman cap jari fizikal dan analisis tingkah laku peranti, penyelesaian perisian Sepio hanya dapat memberikan pengesanan dan tindak balas segera terhadap sebarang ancaman atau percubaan sabotaj dari elemen yang dimanipulasi atau dijangkiti.
