Evden Çalışma politikaları kuruluş genelinde hızla yayıldı.bugün.Dünya çapında insanların %70'i haftada en az bir kez uzaktan çalışıyor ve %53'ü haftada en az yarısı uzaktan çalışıyor.
Ancak, COVID-19'un sürekli yayılmasıyla birlikte, çalışanların işe gitmesi giderek daha yaygın hale geldi;Bu eğilimin devam etmesi muhtemeldir.
Evde çalışmakÇalışanlara ve işverenlere daha fazla esneklik, daha yüksek üretkenlik ve daha yüksek kar şeklinde faydalar sağlayın.
Ancak bu faydalar beraberinde tehlikeli riskleri de getirmektedir.Bu WFH politikaları, daha fazla giriş noktası ve daha az güvenlik önlemi olduğundan (çünkü WFH genellikle BYOD ile ilişkilendirildiğinden) kötü niyetli kişilerin kötü niyetli cihazlarla (donanımı kötü niyetli amaçlarla manipüle ederek) artan kullanımını teşvik eder.
Sahtekarlık yapan çevre birimleri ve ağ implantları, kötü amaçlı yazılım yayılımı, veri sızıntısı, ortadaki adam (MiTM) saldırıları, ağ koklama vb. dahil olmak üzere çeşitli saldırı biçimlerini gerçekleştirebilir.Bir saldırının sonuçları, genellikle herhangi bir kuruluşun kaçınmak istediği finansal, itibar ve yasal maliyetler dahil olmak üzere çok büyük olabilir.
Zararlı saldırılar gerçekleştirmenin yanı sıra, hırsız cihazları tespit etmek neredeyse imkansızdır, bu nedenle son derece tehdit edicidirler.Aldatıcı çevre birimleri, meşru HID ve ağ implantları olarak kabul edilir.
Katman 1 (fiziksel katman) üzerinde çalıştıklarında, mevcut güvenlik yazılımı çözümlerinin kapsamına girmeyen, tamamen algılanmayabilirler.Bu nedenle, Rogue Devices herhangi bir alarm vermez.
Riskler nelerdir?
veri
Uzaktan çalışma, bilgi paylaşımını gerektirir.Çalışanlar halka açık Wi-Fi noktalarında çalışırken, bilgiler güvenli olmayan ağlar aracılığıyla yayılır.
Uzak masaüstü erişimi, aynı zamanda riskli olan uzaktan çalışmanın ortak bir özelliğidir.Bir kişi güvenli bir özel ağ üzerinde çalışıyor olsa bile, masaüstünü (hassas bilgiler içeren) onunla paylaşanların cihazları yeterince korunmamış olabilir ve bu cihazların bağlı olduğu yönlendiriciler tehlikeye girmiş olabilir.
Veriler, uzaktan çalışırken göz önünde bulundurulması gereken en önemli husustur, çünkü bu, kötü niyetli aktörlerin tesislerine fiziksel erişim olmadan kuruluşa zarar verebileceği anlamına gelir.
Yetersiz güvenlik
WFH genellikle kişisel cihazların iş amaçlı kullanılması anlamına geldiğinden, bu kişisel cihazlar, yeterli güvenlik önlemlerinin alınmaması nedeniyle çekici hedeflerdir.BYOD'ye izin veren şirketlerin %50'sinin güvenliği, çalışanların sahip olduğu cihazlar tarafından ele geçiriliyor.Yeterli güvenlik özellikleri olmadan, çalışanların dikkatsiz davranışlarını önlemek daha zordur.Sonuç olarak, dünya çapındaki şirketlerin yaklaşık %50'si, çalışanların iş amacıyla kullanılan kişisel cihazları aracılığıyla şirket verilerini uygunsuz bir şekilde paylaştığından endişe duymaktadır.
Çalışan eylemi
Dikkatsiz/bilmeyen çalışanlar siber güvenlik saldırılarının dörtte birine neden oluyor ve uzaktan çalışmak sadece bunun olma ihtimalini artırıyor.Çalışanlar, cihazlarına bağlı içeriği fark etmeyebilir.Ek olarak, uzaktan çalışırken, halka açık Wi-Fi erişim noktalarına bağlanmak yaygındır, ancak risk yüksektir, çünkü yönlendirici bir ağ implantı tarafından ele geçirilmiş ve suçluların ağdaki verilere uzaktan erişmesine ve bunları değiştirmesine ve cihazları bağlamasına izin vermiş olabilir.
Kötü niyetli çalışanlarorganizasyonCiddi bir tehdit oluştur, Özellikle uzaktan çalışırken, çünkü kimse onlara casusluk yapmıyor.Bu kötü niyetli çalışanlar, saldırıları gerçekleştirmek için kötü niyetli cihazlar kullanabilir.
Riski azaltmanın yolları
1) Uzaktan çalışma politikası
Yapılması gereken ilk şey, çalışanların uzaktan nasıl çalıştığını açıkça tanımlayan bir uzaktan çalışma politikası oluşturmak;Bu, BYOD politikasını ayarlamak veya çalışanların yalnızca şirket tarafından verilen cihazları kullanmasını zorunlu kılmak ve çalışanların kısıtlama olmaksızın ne ölçüde çalışabileceğini belirlemek anlamına mı geliyor?Uzaktan çalışma politikası, şirketle ilgili tüm tarafların çıkarlarına dayalı olarak verimlilik göstermesini sağlamak için bir dizi paydaş tarafından onaylanmalıdır.Aşağıdaki risk azaltma prosedürleri bu politikanın hükümlerine dahil edilebilir.
2) En Az Ayrıcalık İlkesi
Bu, çalışanların yalnızca işlerini yapmak için ihtiyaç duydukları verilere erişmelerini sağlar ve böylece çalışan cihazlarından erişilen veri miktarını azaltır.Veri sızıntısı, uzaktan çalışırken en büyük risklerden biri olduğundan, bir saldırı olursa, en az ayrıcalık ilkesi çalınan veri miktarını azaltacaktır.
3) Sıfır güven ağ erişimi
"Asla güvenme, her zaman doğrula" ilkesine dayanan ZTNA, hiçbir güvenin otomatik olarak verilmemesini sağlar.Erişim, "bilinmesi gereken", en az ayrıcalıklı bir temelde verilmeli ve dikkatle hazırlanmış bir politikayla tanımlanmalıdır.Bu nedenle ZTNA, güvenin bir zayıflık olduğunun farkındadır, bu nedenle yanal hareketi önleyebilir;Kötü niyetli aktörler tarafından erişim noktası olarak kullanılan ana teknoloji, genellikle gerçek hedefleri değildir.Bu nedenle ZTNA, saldırıyı daha karmaşık ve uygunsuz hale getirir.
4) Sanal Özel Ağ
VPN, kullanıcının cihazı ile İnternet arasında şifreli bir tünel oluşturur.Kullanıcılar ve bağlı oldukları sunucu arasında hiç kimse iletilen verilere erişemediğinden, çalışanlar "gözetlenmeden" dosyalarına uzaktan erişebilir, böylece daha iyi ağ implantasyonu koruması sağlanır.VPN, uzaktan çalışırken çok önemlidir, çünkü halka açık bir Wi-Fi ağına bağlanırken, onu kimin kurduğu veya ona kimin bağlandığı asla belli olmaz.
5) Personel eğitimi ve öğretimi
Siber riskleri azaltmanın en önemli yollarından biri çalışanların bu konudaki eğitim ve öğretimini güçlendirmektir.Örneğin sosyal mühendislik ancak eğitim ve farkındalık artırılarak önlenebilir.Kuruluşlar, çevre birimlerini ekipmanlarına bağlamanın risklerini vurgulamalı ve çevre birimlerinin kaynağından şüphelenmelerini sağlamalıdır.Çevre birimleri her zaman Apple gibi saygın kaynaklardan satın alınmalıdır.Ev dışında çalışırken taşınabilir şarj cihazları taşımak, çalışanların güvenilir çevre birimleri kullanmasını sağlayacaktır.Ayrıca çalışanlar kullandıkları ekipmanları iş amaçlı kullanmamaları gerektiğini bilmelidirler.
6) Hileli cihaz azaltma yazılımı
Rogue Device saldırı riskini azaltmanın en iyi yolu, bu tür saldırı araçlarını algılayabilen ve başarılarını önlemek için önlemler alabilen Rogue Device Mitigation yazılımını uygulamaktır.Sepio Systems, uç noktaları ve ağları korumak için bu tür yazılımlar sağlar.
Sepio sistem çözümleri
Sepyo SistemleriGizli donanım saldırılarını keşfederek ağ güvenliği endüstrisini alt üst eden Rogue Device Mitigation (RDM) pazarında lider.Fiziksel katman saldırıları için tek güvenlik çözümü olan Sepio Prime, güvenlik ekiplerine donanım varlıkları ve davranışları hakkında gerçek zamanlı ve kapsamlı görünürlük sağlar.
Kapsamlı politika uygulama modülü, yöneticilerin ayrıntılı cihaz kullanım kurallarını kolayca tanımlamasına ve altyapılarını sürekli olarak izlemesine ve korumasına olanak tanır.Fiziksel parmak izi tanıma teknolojisi ve cihaz davranış analizinin birleşimini kullanan Sepio'nun yalnızca yazılım çözümü, manipüle edilmiş veya virüs bulaşmış öğelerden gelen herhangi bir tehdit veya sabotaj girişimine anında algılama ve yanıt verebilir.
