Политика рада од куће проширила се широм организације.данас.70% људи широм света ради на даљину најмање једном недељно, а 53% ради на даљину најмање пола недеље.
Међутим, како се ЦОВИД-19 наставља ширити, све је чешће да запослени излазе на посао;Овај тренд ће се вероватно наставити.
Радите код кућеБенефиције за запослене и послодавце у виду веће флексибилности, веће продуктивности и већег профита.
Међутим, уз ове предности долазе и опасни ризици.Ове ВФХ тактике олакшавају повећану употребу злонамерних уређаја (манипулисаног хардвера са злонамерном намером) од стране лоших актера јер има више улазних тачака и мање заштитних мера (пошто се ВФХ често повезује са БИОД).
Лажне периферије и мрежни импланти омогућавају различите облике напада, укључујући ширење злонамерног софтвера, ексфилтрацију података, нападе човека у средини (МиТМ), њушкање мреже и још много тога.Последице напада могу бити огромне, често укључујући финансијске, репутационе и правне трошкове, које би свака организација желела да избегне.
Осим што изводе штетне нападе, лоповски уређаји се практично не могу открити, што их чини изузетно опасним.Лажне периферије се сматрају легитимним ХИД и мрежним имплантатима.
Они могу бити потпуно неоткривени када раде на слоју 1 (физичком слоју), који није покривен постојећим безбедносним софтверским решењима.Због тога, Рогуе Девицес неће издавати никаква упозорења.
Који су ризици?
података
Даљински рад захтева дељење информација.Када запослени раде на јавним Ви-Фи приступним тачкама, информације путују преко небезбедних мрежа.
Приступ удаљеном радној површини, уобичајена карактеристика рада на даљину, такође носи ризике.Чак и ако појединац ради на безбедној приватној мрежи, уређаји оних са којима дели своју радну површину (која садржи осетљиве информације) можда неће бити адекватно заштићени, а рутери са којима су ови уређаји повезани можда су угрожени.
Подаци су најважнији аспект који треба узети у обзир када радите на даљину, јер то значи да злонамерни актери могу нанети штету организацијама без физичког приступа њиховим просторијама.
Недовољна сигурност
Пошто ВФХ обично подразумева коришћење личних уређаја у радне сврхе, ови лични уређаји су привлачне мете због недостатка адекватних безбедносних мера.50% компанија које дозвољавају БИОД су проваљене помоћу уређаја у власништву запослених.Непажљиво понашање запослених теже је спречити без адекватних безбедносних функција.Као резултат тога, око 50% предузећа широм света забринуто је да запослени на неприкладан начин деле податке компаније преко личних уређаја које користе у радне сврхе.
акција запослених
Непажљиви/нехотични запослени су одговорни за један од четири напада на сајбер безбедност, а рад на даљину само повећава шансе да се то догоди.Запослени можда неће приметити садржај повезан са њиховим уређајима.Поред тога, повезивање са јавним Ви-Фи приступним тачкама је уобичајено, али висок ризик, када се ради на даљину, јер су рутери можда компромитовани мрежним имплантатима, омогућавајући криминалцима да даљински приступе подацима и манипулишу њима и повезују уређаје на мрежи.
злонамерни радникорганизоватипредстављају озбиљну претњу, посебно када раде на даљину, пошто их нико не њушка.Ови злонамерни запослени могу користити злонамерне уређаје за напад.
начине за смањење ризика
1) Политика рада на даљину
Прва ствар коју треба урадити је да се развије политика рада на даљину која јасно дефинише како запослени могу да раде на даљину;Било да то значи прилагођавање БИОД политика или да се од запослених захтева да користе само уређаје које издаје компанија, али и да се утврди у којој мери запослени могу да раде без ограничења.Политику рада на даљину треба да одобри низ заинтересованих страна како би се осигурало да показује ефикасност засновану на интересима свих страна укључених у компанију.Следеће процедуре за смањење ризика могу бити укључене у одредбе ове политике.
2) Принцип најмање привилегија
Ово омогућава запосленима да приступе само подацима који су им потребни за обављање посла, смањујући количину података којима се приступа са уређаја запослених.Пошто су повреде података један од највећих ризика када радите на даљину, принцип најмање привилегија смањује количину украдених података у случају напада.
3) Приступ мрежи са нултим поверењем
На основу принципа „Никад не веруј, увек провери“, ЗТНА осигурава да се поверење не даје аутоматски.Приступ треба да буде одобрен на основу „потребе да се зна“, најмање привилегија и дефинисан пажљиво осмишљеном политиком.Стога ЗТНА препознаје да је поверење слабост и на тај начин спречава бочно кретање;Примарне технике које злонамерни актери користе као приступне тачке често нису њихове стварне мете.Због тога ЗТНА компликује и отежава напад.
4) Виртуелна приватна мрежа
ВПН креира шифровани тунел између уређаја корисника и Интернета.Запослени могу да приступе својим датотекама на даљину без „надгледања“ јер нико између корисника и сервера на који су повезани нема приступ подацима у транзиту, пружајући бољу заштиту мрежних имплантата.ВПН је кључан када радите на даљину, јер када је повезан на јавну Ви-Фи мрежу, никада се не зна ко га је поставио или ко га други повезује.
5) Образовање и обука особља
Један од најважнијих начина за смањење сајбер ризика је унапређење образовања и обуке запослених о овој теми.На пример, друштвени инжењеринг се може спречити само кроз повећану обуку и свест.Организације треба да истакну ризике повезивања периферних уређаја са својим уређајима и учине их сумњичавим према извору периферних уређаја.Периферне уређаје увек треба куповати од реномираних извора као што је Аппле.Ношење преносивог пуњача када радите ван куће ће обезбедити да запослени користе поуздане периферне уређаје.Поред тога, запослени треба да знају да не дозвољавају другима да користе уређаје које користе у радне сврхе.
6) Софтвер за ублажавање лажних уређаја
Најбољи начин да се смањи ризик од напада лажних уређаја је имплементација софтвера за ублажавање лажних уређаја, који може открити такве алате за напад и предузети мере да спречи њихов успех.Сепио Системс обезбеђује такав софтвер за заштиту крајњих тачака и мрежа.
Сепио системска решења
Сепио Системсје тржишни лидер у смањењу ризика од Рогуе Девице Митигатион (РДМ), нарушавајући индустрију сајбер безбедности откривањем скривених хардверских напада.Као једино безбедносно решење за нападе физичког слоја, Сепио Приме обезбеђује безбедносним тимовима свеобухватну видљивост у реалном времену у њихову хардверску имовину и њихово понашање.
Свеобухватни модул за спровођење политике омогућава администраторима да лако дефинишу детаљна правила коришћења уређаја и континуирано надгледају и штите своју инфраструктуру.Користећи комбинацију физичке технологије отиска прста и анализе понашања уређаја, Сепио-ово софтверско решење обезбеђује тренутно откривање и одговор на сваку претњу или покушај компромитовања од изманипулисаног или зараженог елемента.
