Politicile de lucru de acasă au proliferat în întreaga organizație.astăzi.70% dintre oameni la nivel global lucrează de la distanță cel puțin o dată pe săptămână, iar 53% lucrează de la distanță cel puțin jumătate din săptămână.
Cu toate acestea, pe măsură ce COVID-19 continuă să se răspândească, devine din ce în ce mai frecvent ca angajații să iasă la muncă;Este posibil ca această tendință să continue.
Muncă acasăBeneficii pentru angajați și angajatori sub formă de flexibilitate mai mare, productivitate mai mare și profituri mai mari.
Cu toate acestea, aceste beneficii vin și riscuri periculoase.Aceste tactici WFH facilitează utilizarea sporită a dispozitivelor rău intenționate (hardware manipulat cu intenție rău intenționată) de către actorii răi, deoarece există mai multe puncte de intrare și mai puține garanții (deoarece WFH este adesea asociată cu BYOD).
Perifericele de falsificare și implanturile de rețea permit diferite forme de atacuri, inclusiv propagarea programelor malware, exfiltrarea datelor, atacurile „man-in-the-middle” (MiTM), sniffing-ul rețelei și multe altele.Consecințele unui atac pot fi enorme, incluzând adesea costuri financiare, reputaționale și legale, pe care orice organizație ar dori să le evite.
Pe lângă efectuarea de atacuri dăunătoare, dispozitivele hoților sunt practic nedetectabile, ceea ce le face extrem de amenințătoare.Perifericele falsificate sunt considerate HID legitime și implanturi de rețea.
Ele pot fi complet nedetectabile atunci când funcționează pe stratul 1 (stratul fizic), care nu este acoperit de soluțiile software de securitate existente.Prin urmare, Rogue Devices nu va emite alerte.
Care sunt riscurile?
date
Lucrul de la distanță necesită partajarea informațiilor.Când angajații lucrează pe hotspot-uri Wi-Fi publice, informațiile circulă prin rețele nesecurizate.
Accesul la desktop de la distanță, o caracteristică comună a lucrului de la distanță, vine și cu riscuri.Chiar dacă o persoană lucrează într-o rețea privată securizată, este posibil ca dispozitivele celor cu care își partajează desktopul (care conține informații sensibile) să nu fie protejate în mod adecvat, iar routerele la care sunt conectate aceste dispozitive ar fi putut fi compromise.
Datele sunt cel mai important aspect care ar trebui luat în considerare atunci când se lucrează de la distanță, deoarece înseamnă că actorii rău intenționați pot provoca daune organizațiilor fără acces fizic la sediile lor.
Securitate insuficientă
Deoarece WFH înseamnă de obicei utilizarea dispozitivelor personale în scopuri de muncă, aceste dispozitive personale sunt ținte atractive din lipsa măsurilor de securitate adecvate.50% dintre companiile care permit BYOD sunt încălcate de dispozitive deținute de angajați.Comportamentul neglijent al angajaților este mai greu de prevenit fără elemente de siguranță adecvate.Drept urmare, aproximativ 50% dintre companiile din întreaga lume sunt îngrijorate de faptul că angajații partajează în mod necorespunzător datele companiei prin intermediul dispozitivelor personale pe care le folosesc în scopuri profesionale.
acțiunea angajatului
Angajații neglijenți/involuntar sunt responsabili pentru unul din patru atacuri de securitate cibernetică, iar munca la distanță nu face decât să mărească șansele ca acest lucru să se întâmple.Este posibil ca angajații să nu observe conținutul conectat la dispozitivele lor.În plus, conectarea la hotspot-uri Wi-Fi publice este obișnuită, dar cu risc ridicat, atunci când se lucrează de la distanță, deoarece routerele ar fi putut fi compromise de implanturile de rețea, permițând criminalilor să acceseze și să manipuleze de la distanță datele și să conecteze dispozitive în rețea.
angajat rău intenționatorganizareprezintă o amenințare serioasă, mai ales când se lucrează de la distanță, deoarece nimeni nu le urmărește.Acești angajați rău intenționați pot folosi dispozitive rău intenționate pentru a ataca.
modalități de reducere a riscului
1) Politica de lucru la distanță
Primul lucru care trebuie făcut este să dezvoltați o politică de lucru la distanță care să definească clar modul în care angajații pot lucra de la distanță;Indiferent dacă asta înseamnă ajustarea politicilor BYOD sau solicitarea angajaților să folosească numai dispozitive emise de companie, dar și pentru a determina măsura în care angajații pot lucra fără restricții.O politică de lucru la distanță ar trebui să fie aprobată de o serie de părți interesate pentru a se asigura că demonstrează eficiență pe baza intereselor tuturor părților implicate în companie.Următoarele proceduri de atenuare a riscurilor pot fi incluse în prevederile acestei politici.
2) Principiul cel mai mic privilegiu
Acest lucru permite angajaților să acceseze doar datele de care au nevoie pentru a-și îndeplini sarcinile, reducând cantitatea de date accesată de pe dispozitivele angajaților.Deoarece încălcarea datelor este unul dintre cele mai mari riscuri atunci când se lucrează de la distanță, principiul cel mai mic privilegiu reduce cantitatea de date furate în cazul unui atac.
3) Acces la rețea cu încredere zero
Bazat pe principiul „Never Trust, Always Verify”, ZTNA se asigură că încrederea nu este acordată automat.Accesul ar trebui să fie acordat pe baza „necesității de a cunoaște”, pe baza celui mai mic privilegiu și definit printr-o politică atent elaborată.Prin urmare, ZTNA recunoaște că încrederea este o slăbiciune și astfel împiedică mișcarea laterală;Tehnicile primare pe care le folosesc actorii rău intenționați ca puncte de acces nu sunt adesea ținta lor reală.Prin urmare, ZTNA complică și incomodează atacul.
4) Rețea privată virtuală
Un VPN creează un tunel criptat între dispozitivul unui utilizator și Internet.Angajații își pot accesa fișierele de la distanță fără a fi „monitorizați”, deoarece nimeni dintre utilizator și serverul la care sunt conectați nu are acces la datele în tranzit, oferind o protecție mai bună a implanturilor de rețea.Un VPN este esențial atunci când se lucrează de la distanță, deoarece atunci când este conectat la o rețea Wi-Fi publică, nu este niciodată posibil să fii sigur cine l-a configurat sau cine altcineva se conectează la el.
5) Educația și formarea personalului
Una dintre cele mai importante modalități de a reduce riscul cibernetic este creșterea educației și formării angajaților pe această temă.De exemplu, ingineria socială poate fi prevenită doar printr-o instruire sporită și conștientizare.Organizațiile trebuie să evidențieze riscurile conectării perifericelor la dispozitivele lor și să le facă să se suspecteze de sursa perifericelor.Perifericele ar trebui să fie întotdeauna achiziționate din surse de renume, cum ar fi Apple.Purtarea unui încărcător portabil atunci când lucrați departe de casă va asigura că angajații folosesc periferice de încredere.În plus, angajații ar trebui să știe să nu permită altora să folosească dispozitivele pe care le folosesc în scopuri de muncă.
6) Software de atenuare a dispozitivelor necinstite
Cea mai bună modalitate de a reduce riscul atacurilor pe dispozitive nepotrivite este implementarea unui software Rogue Device Mitigation, care poate detecta astfel de instrumente de atac și poate lua măsuri pentru a preveni succesul acestora.Sepio Systems furnizează astfel de software pentru a proteja punctele finale și rețelele.
Soluții de sistem Sepio
Sisteme Sepioeste lider de piață în Rogue Device Mitigation (RDM), perturbând industria securității cibernetice prin descoperirea atacurilor hardware ascunse.Fiind singura soluție de securitate pentru atacurile la nivel fizic, Sepio Prime oferă echipelor de securitate vizibilitate cuprinzătoare în timp real asupra activelor lor hardware și comportamentului lor.
Un modul cuprinzător de aplicare a politicii permite administratorilor să definească cu ușurință reguli detaliate de utilizare a dispozitivului și să monitorizeze și să-și protejeze în mod continuu infrastructura.Folosind o combinație de tehnologie de amprentare fizică și analiză a comportamentului dispozitivului, soluția software-ul Sepio oferă detectare și răspuns instantaneu la orice amenințare sau încercare de compromis de la un element manipulat sau infectat.
