Work From Home-beleid is door de hele organisatie verspreid.vandaag.70% van de mensen wereldwijd werkt minstens één keer per week op afstand en 53% werkt minstens de helft van de tijd per week op afstand.
Met de voortdurende verspreiding van COVID-19 is het echter steeds gebruikelijker geworden dat werknemers buitenshuis gaan werken;Deze trend zal zich waarschijnlijk voortzetten.
ThuiswerkenVoordelen voor werknemers en werkgevers in de vorm van meer flexibiliteit, hogere productiviteit en hogere winsten.
Met deze voordelen komen echter gevaarlijke risico's.Dit WFH-beleid bevordert een toenemend gebruik van kwaadaardige apparaten (het manipuleren van hardware met kwaadaardige bedoelingen) door kwaadwillenden, omdat er meer toegangspunten en minder beveiligingsmaatregelen zijn (omdat WFH meestal wordt geassocieerd met BYOD).
Spoofing-randapparatuur en netwerkimplantaten kunnen verschillende vormen van aanvallen uitvoeren, waaronder verspreiding van malware, datalekken, man-in-the-middle (MiTM)-aanvallen, netwerksniffing, enz.De gevolgen van een aanval kunnen enorm zijn, vaak inclusief financiële, reputatie- en juridische kosten, die elke organisatie wil vermijden.
Naast het uitvoeren van schadelijke aanvallen, zijn de apparaten van dieven bijna niet te detecteren, dus ze zijn extreem bedreigend.Misleidende randapparatuur wordt beschouwd als legitieme HID- en netwerkimplantaten.
Wanneer ze op laag 1 (fysieke laag) draaien, kunnen ze volledig onopgemerkt blijven, wat niet wordt gedekt door bestaande beveiligingssoftwareoplossingen.Daarom zullen Rogue Devices geen alarmen afgeven.
Wat zijn de risico's?
gegevens
Werken op afstand vereist het delen van informatie.Wanneer medewerkers werken op openbare wifi-hotspots, wordt informatie verspreid via onbeveiligde netwerken.
Externe desktoptoegang is een veelvoorkomend kenmerk van werken op afstand, wat ook riskant is.Zelfs als een persoon op een beveiligd privénetwerk werkt, zijn de apparaten van degenen die de desktop (die gevoelige informatie bevat) met hem delen, mogelijk niet voldoende beschermd en zijn de routers waarop deze apparaten zijn aangesloten mogelijk gecompromitteerd.
Gegevens zijn het belangrijkste aspect waarmee rekening moet worden gehouden bij het werken op afstand, omdat dit betekent dat kwaadwillende actoren schade kunnen toebrengen aan de organisatie zonder fysieke toegang tot hun gebouwen.
Onvoldoende beveiliging
Aangezien WFH meestal betekent dat persoonlijke apparaten voor werkdoeleinden worden gebruikt, zijn deze persoonlijke apparaten aantrekkelijke doelen vanwege het ontbreken van adequate beveiligingsmaatregelen.50% van de bedrijven die BYOD toestaan, worden gecompromitteerd door apparaten die eigendom zijn van werknemers.Zonder adequate veiligheidsvoorzieningen is onzorgvuldig gedrag van medewerkers moeilijker te voorkomen.Als gevolg hiervan is ongeveer 50% van de bedrijven wereldwijd bezorgd dat werknemers bedrijfsgegevens op ongepaste wijze delen via hun persoonlijke apparaten die voor werkdoeleinden worden gebruikt.
Werknemer actie
Onvoorzichtige/onwetende medewerkers veroorzaken een kwart van de cybersecurity-aanvallen, en werken op afstand vergroot de kans hierop alleen maar.Het is mogelijk dat werknemers de inhoud die op hun apparaten is aangesloten, niet opmerken.Wanneer u op afstand werkt, is het bovendien gebruikelijk om verbinding te maken met openbare Wi-Fi-hotspots, maar het risico is groot omdat de router mogelijk is aangetast door een netwerkimplantaat, waardoor criminelen op afstand toegang kunnen krijgen tot gegevens op het netwerk en deze kunnen manipuleren en apparaten kunnen verbinden.
Kwaadaardige werknemersorganiserenEen serieuze bedreiging vormen, Vooral als ze op afstand werken, omdat niemand ze bespioneert.Deze kwaadwillende werknemers kunnen kwaadaardige apparaten gebruiken om aanvallen uit te voeren.
Manieren om risico te verminderen
1) Beleid voor werken op afstand
Het eerste dat moet worden gedaan, is het formuleren van een beleid voor werken op afstand, waarin duidelijk wordt gedefinieerd hoe werknemers op afstand werken;Betekent dit het aanpassen van het BYOD-beleid, of het verplichten van medewerkers om alleen door het bedrijf verstrekte apparaten te gebruiken, en het bepalen van de mate waarin medewerkers zonder beperkingen kunnen werken.Het beleid voor werken op afstand moet worden goedgekeurd door een reeks belanghebbenden om ervoor te zorgen dat het efficiëntie aantoont op basis van de belangen van alle partijen die verband houden met het bedrijf.De volgende procedures voor risicobeperking kunnen worden opgenomen in de bepalingen van dit beleid.
2) Principe van het minste privilege
Hierdoor hebben werknemers alleen toegang tot de gegevens die ze nodig hebben om hun werk uit te voeren, waardoor de hoeveelheid gegevens die vanaf de apparaten van werknemers worden gebruikt, wordt verminderd.Aangezien datalekken een van de grootste risico's is bij het werken op afstand, zal het principe van de minste bevoegdheden de hoeveelheid gestolen gegevens verminderen als er een aanval plaatsvindt.
3) Netwerktoegang zonder vertrouwen
Op basis van het principe "nooit vertrouwen, altijd verifiëren" zorgt ZTNA ervoor dat er automatisch geen vertrouwen wordt gegeven.Toegang moet worden verleend op een 'need to know'-basis, met de minste privileges en gedefinieerd door een zorgvuldig opgesteld beleid.Daarom erkent ZTNA dat vertrouwen een zwakte is, zodat het zijdelingse beweging kan voorkomen;De belangrijkste technologie die door kwaadwillende actoren als toegangspunt wordt gebruikt, is meestal niet hun werkelijke doelwit.Daarom maakt ZTNA de aanval ingewikkelder en onhandiger.
4) Virtueel particulier netwerk
VPN creëert een gecodeerde tunnel tussen het apparaat van de gebruiker en internet.Werknemers hebben op afstand toegang tot hun bestanden zonder te worden "gesurveilleerd", omdat niemand tussen de gebruiker en de server waarmee ze zijn verbonden toegang heeft tot de gegevens die worden verzonden, waardoor een betere bescherming van netwerkimplantaten wordt geboden.VPN is essentieel bij het werken op afstand, want bij het verbinden met een openbaar wifi-netwerk is het nooit zeker wie het heeft ingesteld of wie er nog meer verbinding mee maakt.
5) Opleiding en training van personeel
Een van de belangrijkste manieren om cyberrisico's te verminderen, is het versterken van de opleiding en training van werknemers over dit onderwerp.Social engineering kan bijvoorbeeld alleen worden voorkomen door meer training en bewustwording.Organisaties moeten de risico's van het aansluiten van randapparatuur op hun apparatuur benadrukken en hen wantrouwend maken over de bron van de randapparatuur.Randapparatuur moet altijd worden gekocht bij gerenommeerde bronnen, zoals Apple.Het dragen van draagbare opladers wanneer u buitenshuis werkt, zorgt ervoor dat werknemers betrouwbare randapparatuur gebruiken.Bovendien moeten werknemers weten dat ze anderen de apparatuur die ze gebruiken niet voor werkdoeleinden mogen laten gebruiken.
6) Rogue-software voor het beperken van apparaten
De beste manier om het risico op Rogue Device-aanvallen te verminderen, is door Rogue Device Mitigation-software te implementeren, die dergelijke aanvalstools kan detecteren en maatregelen kan nemen om het succes ervan te voorkomen.Sepio Systems levert dergelijke software om eindpunten en netwerken te beschermen.
Sepio-systeemoplossingen
Sepio-systemenEen leider in de Rogue Device Mitigation (RDM)-markt, die de netwerkbeveiligingsindustrie ontwricht door verborgen hardware-aanvallen te ontdekken.Als de enige beveiligingsoplossing voor aanvallen op fysieke lagen, biedt Sepio Prime beveiligingsteams realtime en uitgebreid inzicht in hun hardware-assets en hun gedrag.
Met de uitgebreide module voor beleidshandhaving kunnen beheerders eenvoudig gedetailleerde regels voor apparaatgebruik definiëren en hun infrastructuur continu bewaken en beschermen.Door de combinatie van technologie voor fysieke vingerafdrukherkenning en analyse van apparaatgedrag, kan Sepio's software-only oplossing onmiddellijke detectie en reactie bieden op elke dreiging of sabotagepoging van gemanipuleerde of geïnfecteerde elementen.
