Pandemia nowego wirusa koronowego będzie miała duży wpływ na przedsiębiorstwa w tym kwartale i oczywiście oczekuje się, że będzie dla nich dużym wyzwaniem przez resztę roku. Amerykańskie CDC (Centrum Kontroli Chorób) zasugerowało, że może zaistnieć potrzeba wprowadzenia „środków dystansowania społecznego”. Obecnie ich oficjalna rada jest taka, że jeśli to możliwe, pracownicy z objawami powinni być zachęcani do telepracy, a firmy powinny być przygotowane na posiadanie „technologii informatycznych i infrastruktury niezbędnej do obsługi wielu pracowników. Niektóre duże firmy, takie jak IBM, Goldman Sachs, PwC i Twitter poszły już o krok dalej i poprosiły wszystkich pracowników, aby w miarę możliwości pracowali zdalnie.
Zapewniając infrastrukturę i wsparcie dla telepracy na dużą skalę, organizacje muszą przygotować siebie i swoich pracowników na zwiększone ryzyko cyberbezpieczeństwa, jakie może stwarzać taka zmiana. W tym artykule przedstawiamy niektóre wyzwania i najlepsze praktyki dla pracowników stojących przed nagłym przejściem z pracy biurowej na pracę zdalną.
Fizyczna ochrona urządzeń firmowych.
Po pierwsze, należy pamiętać, że to, że pracownicy nie pracują w biurze, nie oznacza, że nie będą podróżować ani pracować w miejscach publicznych. W ten sposób pracownicy są narażeni na większe ryzyko utraty laptopa i wszystkich danych przechowywanych lokalnie.
Co należy zrobić: Upewnij się, że wszystkie urządzenia obsługujące tę funkcję korzystają z pełnego szyfrowania dysku. W przypadku zgubienia maszyny złodzieje nie powinni mieć dostępu do danych na urządzeniu.
Aby to zrobić: Wprowadź bezpieczne zarządzanie hasłami umożliwiającymi dostęp do laptopa. Wszystkie konta na urządzeniu powinny wymagać unikalnych danych logowania, a tam, gdzie to konieczne, konta użytkowników powinny być ograniczone do uprawnień innych niż administracyjne.
Zrób: Przypomnij pracownikom, aby się wylogowali, gdy system nie jest używany, nawet w domu. Wygaszacze ekranu powinny również wymagać hasła. Zachęć pracowników, aby pamiętali i używali przydatnych skrótów klawiaturowych, takich jak Win-L (Windows) i Ctl-Cmd-Q (Mac), aby szybko blokować ekran, gdy są z dala od komputera.
Co należy zrobić: Przypomnij pracownikom o konieczności stosowania podstawowych praktyk bezpieczeństwa, takich jak ostrożność i nie pozostawianie mienia firmy bez nadzoru w miejscach publicznych. Przypomnij swoim pracownikom, aby nie byli klientami Starbucks, którzy udają się do kasy, aby naładować baterie, zostawiając laptopa otwartego na stole. Pracując na laptopie w miejscu publicznym, pracownicy powinni zawsze zwracać uwagę na osoby znajdujące się w ich pobliżu.
Dostęp do sieci korporacyjnych.
Podczas uzyskiwania dostępu do zdalnych sieci korporacyjnych istnieje zwiększone ryzyko nieautoryzowanego dostępu i wycieku danych. Pracownicy mogą zachowywać się w sposób, jakiego nigdy by nie zrobili w biurze, na przykład dzieląc się urządzeniem z innymi członkami rodziny lub używając tego samego urządzenia do celów osobistych i zawodowych. Ponadto korzystanie z krajowych dostawców usług internetowych i publicznych usług Wi-Fi stwarza powierzchnię do ataku, na którą nie ma wpływu Twój zespół IT ani zespół ds. bezpieczeństwa.
Co należy zrobić: użyj VPN, aby połączyć zdalnych pracowników z sieciami i serwerami firmowymi. Wirtualna sieć prywatna zapewnia bezpośrednie połączenie tak, jakby zdalne urządzenie było podłączone do sieci LAN organizacji. Dostawca usług internetowych użytkownika nie może podsłuchiwać szyfrowanej komunikacji i może zapobiec atakowi typu „man-in-the-middle”.
Wykonaj: Zaimplementuj mechanizm 2FA lub MFA, aby połączyć się z siecią korporacyjną. O ile to możliwe, należy używać krótkoterminowych generatorów kodu, takich jak Google i Microsoft Authenticator, aby zminimalizować ryzyko naruszenia bezpieczeństwa w wyniku kradzieży danych uwierzytelniających lub phishingu.
Zrób: Przypomnij pracownikom, że laptop używany w domu pozostaje własnością firmy i powinien być używany wyłącznie przez upoważniony personel do celów służbowych. Wszystkie czynności niezwiązane z pracą muszą być wykonywane na własnych urządzeniach pracownika.
Autoryzacja transakcji finansowych.
Największe straty finansowe spowodowane cyberprzestępczością powstają w wyniku naruszenia bezpieczeństwa poczty biznesowej (BEC/EAC), podczas którego napastnicy przejmują kontrolę lub przywłaszczają sobie konto członka kadry kierowniczej wyższego szczebla i korzystają z niego. konto, aby wysłać e-mail do innego pracownika z prośbą o dokonanie przelewu. przelew na konto zagraniczne, najczęściej pod pretekstem opłacenia fałszywej faktury. Większa liczba pracowników pracujących zdalnie stwarza okazję do oszustwa BEC, ponieważ całe oszustwo opiera się na komunikacji, która nigdy nie jest potwierdzana osobiście.
Wykonaj: Ogranicz liczbę osób uprawnionych do wykonywania nowych przelewów zagranicznych i zadbaj o to, aby wszystkie nowe wnioski podlegały wtórnemu potwierdzeniu.
Co należy zrobić: Korzystaj z technologii telekonferencji (Skype, Zoom i tym podobnych), aby mieć pewność, że transakcje finansowe pochodzą od legalnego pracownika.
Wrażliwość na kampanie phishingowe
Kampanie phishingowe stanowią zagrożenie dla wszystkich pracowników, zarówno wewnętrznych, jak i zdalnych, ale dla pracowników, którzy nie są przyzwyczajeni do pracy „samotnie”, a obecnie borykają się ze zwiększoną liczbą wiadomości e-mail i innych wiadomości tekstowych, może to być łatwiejsze. aby stracili z oczu to, co jest autentyczne, a co oszustwem. W szczególności wraz ze wzrostem złośliwego spamu, który bezpośrednio wpływa na obawy związane z koronawirusem ze strony „zwykłych podejrzanych”, takich jak Emotet i TrickBot, pracownicy zdalni muszą zachować szczególną czujność.
Zrób: Przeszkol personel, aby sprawdzał linki przed kliknięciem na nie wskaźnika, aby zobaczyć faktyczne miejsce docelowe adresu URL.
Zrób: Przeszkol personel, aby odrzucał prośby o aktywację makr podczas otwierania załączników. W idealnym przypadku użyj zaawansowanego rozwiązania bezpieczeństwa EPP/EDR, które może wymusić politykę zapobiegającą wykonywaniu makr lub blokować złośliwą zawartość, jeśli zostanie wykonana przez użytkownika. Oprogramowanie do rozbrajania i rekonstrukcji treści (CDR) może również pomóc w ochronie przed exploitami i treściami uzbrojonymi w wiadomościach e-mail i innych źródłach zewnętrznych.
Ochrona urządzeń przed złośliwym oprogramowaniem
Tak: Upewnij się, że masz widoczność w całej sieci, aby móc wykryć niechronione urządzenia i otrzymywać powiadomienia o nietypowym zachowaniu.
W przeciwieństwie do komputerów stacjonarnych w Twoim biurze, które prawdopodobnie nigdy nie łączą się z siecią inną niż firmowy intranet, urządzenia przenośne, takie jak laptopy i smartfony, używane przez pracowników zdalnych, mogą mieć historię rozwiązłości sieciowej. Jeśli takie urządzenia nie są chronione, nigdy nie wiadomo, gdzie się znajdowały, do czego były podłączone, z jakimi urządzeniami się łączyły ani jakie procesy są na nich uruchomione. Wszystkie powyższe środki nie zapobiegną włamaniom do sieci, jeśli użytkownik z zainfekowanym urządzeniem połączy się z siecią firmową.
Co należy zrobić: chroń wszystkie swoje punkty końcowe za pomocą zaufanego rozwiązania zabezpieczającego nowej generacji, które działa lokalnie na urządzeniu i nie wymaga łączności z chmurą.
Co należy zrobić: Chroń swoje punkty końcowe, stosując kontrolę urządzeń, która umożliwia zarządzanie wykorzystaniem USB i innych urządzeń na wszystkich punktach końcowych.
Praca zdalna lub praca zdalna nie powinna mieć wpływu na produktywność ani bezpieczeństwo pracowników, a wiele organizacji będzie miało pewne doświadczenie w podejmowaniu pracy zdalnej na pewną skalę. Wyzwanie związane z obecną epidemią Covid-19 polega na tym, że Twoja organizacja może potrzebować szybkiego przejścia na pracę zdalną na dużą skalę, angażując pracowników, którzy zwykle przebywają w biurze i nie są przyzwyczajeni do różnych wymagań. jakie może przynieść praca domowa. . Kiedy rutynowe czynności zostają zakłócone, bezpieczeństwo często staje się pierwszą ofiarą. Upewnij się, że Twoi pracownicy rozumieją i są przygotowani na dodatkowe wyzwania związane z bezpieczeństwem pracy zdalnej, jeśli zostaną zaproszeni lub zobowiązani do pracy z domu w czasie obecnego stanu zagrożenia zdrowia.
David Erel jest starszym dyrektorem platformy SaaS w SentinelOne