Scurtă analiză a amenințărilor la adresa securității dispozitivelor în sistemul de muncă hibrid


Pe măsură ce angajații își împart timpul între birou și munca de la domiciliu, există un potențial mai mare ca dispozitivele și datele companiei să cadă pe mâini greșite

În ultimele părți ale acestei mini-serii legate de sistemul de lucru hibrid, am explorat potențialele riscuri cibernetice pe care le prezintă oamenii și obiceiurile lor de utilizare a sistemelor cloud și a altor servicii. Dar cum rămâne cu elementul tehnologic cheie care le leagă pe aceste două? Dispozitivele portabile, cum ar fi laptopurile, smartphone-urile, tabletele și unitățile de memorie, au reprezentat întotdeauna un risc major pentru securitatea IT corporativă. În timpul pandemiei, aceste dispozitive au fost, în principal, statice.

Pe măsură ce birourile se redeschid și munca hibridă devine o realitate, noile modele de lucru vor expune angajatorii la un set familiar de riscuri. Însă, de această dată, numărul mare de angajați care se deplasează constant între casă, spațiile de lucru partajate, sedii ale clienților și birou înseamnă un potențial mult mai mare pentru dispozitive și date de a ajunge în mâinile greșite.

Alte articole pe tema securității cibernetice în sistemul de muncă hibrid:

Stilul de muncă hibrid: ce implicații are pentru securitatea cibernetică?

Protejarea scenariului de lucru hibrid prin adoptarea securității Zero Trust

De ce securitatea cloud este esențială pentru a profita cât mai mult de valoarea adusă de modul de lucru hibrid?

Un nou mod de lucru

Peste 60% dintre companii speră să adopte sistemul hibrid după ce restricțiile se relaxează în Marea Britanie. Cifra este chiar mai mare (64%) în rândul liderilor de afaceri mondiali. Există, însă, diferite provocări care vin odată cu acest mix între munca practicată atât la birou, cât și acasă, chiar dacă acest sistem li se va potrivi celor mai mulți angajați, conducând atât la productivitate, cât și la bunăstarea personalului. În centrul acestora se află cel mai important atu al oricărei companii și, probabil, veriga cea mai slabă din lanțul de securitate: angajații.

Probabil atunci când restricțiile vor fi ridicate și se reia mersul lucrurilor, se va vedea și mai multă fluiditate în modul în care lucrează angajații. În afară de împărțirea timpului între birou și casă, ar putea exista posibilitatea de a lucra din spații de lucru comune, în timp ce vizitele la sediile clienților și ale partenerilor vor fi reluate, de asemenea, cu seriozitate. Toate acestea înseamnă un singur lucru: schimbare. Aceasta poate fi o problemă când vine vorba de securitate cibernetică, deoarece oamenii sunt obișnuiți cu rutina. Una dintre cele mai bune modalități de a instrui practici mai sigure este de a încuraja comportamentele automate, dar acest lucru devine mult mai greu atunci când angajații nu mai au un singur model de lucru.

Riscurile de securitate la nivel de dispozitive în sistemul de lucru hibrid

Angajații își vor transporta cu ei dispozitivele mobile, se vor conecta de pe drum și pot avea asupra lor documente sensibile în format fizic. În acest context, principalele riscuri cibernetice pot fi definite ca:

Dispozitive mobile pierdute sau furate: dacă nu sunt protejate prin cod de acces, criptare puternică sau o funcționalitate de ștergere de la distanță, laptopurile, smartphone-urile și tabletele ar putea expune date și resurse corporative. De exemplu, autoritatea de supraveghere financiară din Marea Britanie a înregistrat sute de cazuri de dispozitive pierdute sau furate ce aparțineau unor angajați, în ultimii trei ani.

Documente fizice pierdute sau furate: În ciuda popularității tehnologiilor digitale, documentele tradiționale rămân un risc de securitate. În iunie, o mulțime de documente secrete ale Ministerului Apărării din Marea Britanie au fost descoperite în spatele unei stații de autobuz.

Shoulder surfing/trasul cu urechea: Cu cât există mai multe drumuri între birou și alte locații, cu atât crește și riscul ca persoanele din apropiere să încerce să asculte conferințele video sau să vadă parolele introduse pe ecran și alte date sensibile. Astfel de informații, chiar dacă sunt captate doar parțial, ar putea fi folosite pentru a comite fraude de identitate sau în încercări ulterioare de inginerie socială.

Rețelele Wi-Fi nesigure: munca de la distanță înseamnă, de asemenea, o expunere mai mare la hotspot-uri Wi-Fi potențial riscante din locații publice, cum ar fi gări, aeroporturi și cafenele. Chiar dacă astfel de rețele necesită o parolă, angajații pot fi expuși riscului de digital eavesdropping (spionaj digital), programe malware, deturnări de sesiuni sau atacuri man in the middle. 

Cum pot fi diminuate aceste riscuri

Vestea bună este că aceste amenințări există de ani de zile, iar politicile deja testate și acceptate pot ajuta la eliminarea lor. Urgența vine din faptul că, destul de curând, majoritatea angajaților pot fi expuși acestor riscuri, comparând cu numărul relativ mic de angajați remote de dinainte de pandemie. Iată ce puteți face:

Training-uri și creșterea conștientizării în rândul angajaților: știm cu toții că niște programe eficiente de formare a personalului pot ajuta la reducerea riscului de phishing. Ei bine, aceleași procese pot fi adaptate pentru a sensibiliza angajații cu privire la potențialele amenințări mai sus menționate, inclusiv subiecte precum gestionarea parolelor, ingineria socială și utilizarea sigură a web-ului. Tehnicile de gamificare sunt din ce în ce mai populare, deoarece s-a dovedit că accelerează procesul de învățare, îmbunătățesc sedimentarea cunoștințelor și efectuează schimbări de comportament de durată.

Politici de control asupra accesului: autentificarea utilizatorului este o parte cheie a oricărei strategii de securitate corporativă, în special atunci când este vorba de un număr mare de utilizatori la distanță. Politicile trebuie adaptate la marja de risc a organizației, dar cele mai bune practici includ, de regulă, folosirea unor parole puternice și unice, stocate într-un manager de parole și/sau a unei metode autentificare cu mai mulți factori (MFA). Astfel, conturile sunt protejate, chiar dacă un rău voitor vă află parola.

Securitatea dispozitivelor: este de la sine înțeles că dispozitivele în sine ar trebui protejate și gestionate de personalul IT. Criptarea puternică a discului, autentificarea biometrică, blocarea de la distanță și ștergerea datelor, protecția codului de acces cu blocare automată, securitatea stațiilor endpoint, implementarea regulată a patch-urilor/actualizărilor automate și back-up-ul în cloud sunt toate elemente de care trebuie să țineți cont. Puteți accesa aici o listă a NSA, cu dispozitivele mobile ce trebuie protejate.

Zero Trust: acest model de securitate din ce în ce mai popular a fost conceput pentru o lume în care utilizatorii pot accesa resursele corporative în siguranță de oriunde, de pe orice dispozitiv. Are ca nucleu autentificarea continuă bazată pe risc a utilizatorului și dispozitivului, segmentarea rețelei și alte controale de securitate. Organizațiile ar trebui să accepte riscul unei breșe, să aplice o politică de cel mai mic privilegiu și să trateze toate rețelele ca fiind de neîncredere.

Concluzii

Migrarea către sistemul de muncă hibrid nu va fi ușoară și, probabil, va veni cu câteva impedimente în primele zile. Dar cu un set solid de politici de securitate impuse de tehnologii și furnizori de încredere, angajatorii au multe de câștigat din „liberarea forței de muncă”.

 

Phil Muncaster August 13, 2021

Lasa un comentariu