W ostatnich tygodniach wielu z nas zdało sobie sprawę, że infrastruktura IT do komunikacji, którą kiedyś uważaliśmy za oczywistość, odgrywa teraz ważną rolę w naszym codziennym życiu i zasadniczą rolę w naszej nowej rzeczywistości. Potrzebujemy niezawodnej i bezpiecznej łączności, aby pozostać w kontakcie z przyjaciółmi, rodziną i współpracownikami. Potrzebujemy go do strumieniowego przesyłania filmów i rozrywki. Potrzebujemy go do surfowania po Internecie, współpracy ze współpracownikami i uzyskiwania dostępu do serwerów korporacyjnych.
O autorze Steeve Huin, wiceprezes ds. sojuszy strategicznych, rozwoju biznesu i marketingu, Irdeto. Oczywiście tak było zawsze. Jednak to, co jest teraz inne, w naszej „nowej rzeczywistości”, polega na tym, że coraz więcej z nas musi wykonywać wszystkie powyższe czynności, pracując z domu. Podczas gdy firmy będą dysponować silnymi środkami ochrony swoich systemów przed atakami cybernetycznymi, większość pracowników nie będzie miała takiego samego poziomu ochrony w domu.
komputery biurowe
Podobnie w typowym środowisku biurowym prawdopodobnie masz wiele podłączonych do sieci komputerów stacjonarnych, laptopów i być może inteligentnego sprzętu do wideokonferencji, z których wszystkie będą musiały spełniać wymogi bezpieczeństwa cybernetycznego Twojej firmy. Oczywiście taka konfiguracja nie występuje w typowym domu. Wielu pracowników (a także sami liderzy biznesowi i kierownicy IT) będzie miało laptopy, smartfony, głośniki, dzwonki do drzwi, oświetlenie, kamery, lodówki, ekspresy do kawy, telewizory, termostaty i coraz większą liczbę innych inteligentnych urządzeń domowych podłączonych do sieci. . W przeciwieństwie do środowisk korporacyjnych, nie muszą one mieć takich samych mechanizmów obronnych jak stacjonarne punkty końcowe. Wynik? Pracownicy, firmy i wszystkie dane przechowywane na laptopach i sieci korporacyjnej są coraz bardziej narażone na zagrożenia hakerskie i wycieki danych. Obecny okres będzie trudny dla wielu firm, ale nie powinno to oznaczać, że cyberbezpieczeństwo jest pomijane. Skoro więc znaczna liczba z nas pracuje teraz z domu, a ta nowa rzeczywistość prawdopodobnie utrzyma się po powrocie do „biznesu bez zmian”, jakich zagrożeń bezpieczeństwa cybernetycznego musimy być świadomi? Jak temu zaradzić i jakie zmiany techniczne i behawioralne powinni wdrożyć liderzy biznesowi i menedżerowie IT i do których zachęcać?
Trzy największe zagrożenia związane z pracą z domu
Po pierwsze, nie byłoby zaskoczeniem, gdyby liczba ataków phishingowych nadal znacząco rosła w okresie blokady, a hakerzy wykorzystywali większą liczbę osób pracujących z domu. Według ostatniego raportu od końca lutego liczba ataków phishingowych wzrosła o 667%. Raport zidentyfikował 137 e-maili phishingowych związanych z koronawirusem w styczniu, 1,188 w lutym i ponad 9,000 w marcu. Pracownicy częściej otwierają i przetwarzają osobiste wiadomości e-mail oraz odwiedzają nieprofesjonalne strony internetowe w ciągu dnia, jeśli nie pracują w biurze. Ponadto może dojść do wzrostu liczby podejrzanych wiadomości e-mail wysyłanych na ich profesjonalne skrzynki odbiorcze, ponieważ nie mogą oni zweryfikować ich ze współpracownikami ani przeprowadzić ich z personelem IT. . Pojawiły się również doniesienia, że hakerzy wykorzystują pandemię dla zysku, tworząc fałszywe strony charytatywne i kontaktując się z ofiarami podszywającymi się pod agencje zdrowia publicznego. Po drugie: możemy spodziewać się wzrostu liczby ataków przeprowadzanych bezpośrednio przez Internet za pośrednictwem źle skonfigurowanych i niezabezpieczonych routerów. Po trzecie: najprawdopodobniej nastąpi wzrost liczby ataków przeprowadzanych za pośrednictwem urządzeń podłączonych do IoT, takich jak te wymienione powyżej. Im więcej osób przebywa w domu w ciągu dnia, tym więcej tych urządzeń będzie włączanych i używanych, co zwiększa szanse, że hakerzy wykorzystają je jako punkty wejścia do sieci.
Hakerzy biorą się do roboty
Zazwyczaj osoby atakujące stosujące powyższe taktyki mają nadzieję uzyskać dostęp do informacji, takich jak osobiste informacje finansowe. Jednak obecnie istnieje inny czynnik motywujący do przeprowadzania ataków: możliwość pozyskiwania danych firmowych, gdy pracownicy zdalni łączą się z serwerami firmowymi i uzyskują dostęp/udostępniają/pobierają informacje firmowe z sieci domowych. Jednak dla firm istnieje również potencjał ogromnych skutków dla ich klientów i partnerów, a także reputacji firmy. Wiele firm już teraz ponosi znaczne straty w wyniku obecnej pandemii, co oznacza, że utrzymanie zaufania klientów – i własnych klientów – jest ważniejsze niż kiedykolwiek. Istnieją jednak sposoby na obejście hakowania; Chroń pracowników domowych i zabezpieczaj sieci oraz swoją firmę przed zagrożeniami cybernetycznymi. Inwestowanie teraz w rozwiązania edukacyjne i cyberbezpieczeństwo jest zatem dobrym rozwiązaniem, aby chronić swoją firmę i pracowników w perspektywie długoterminowej.
Inteligentne podejście do inteligentnych urządzeń
Wiele podejść do poprawy cyberbezpieczeństwa jest prostych, szybkich do wdrożenia, a co najważniejsze, całkowicie darmowych. Szkolenie pracowników w zakresie najlepszych praktyk w zakresie bezpieczeństwa, a nawet krótkie kursy dotyczące szkoleń z zakresu cyberbezpieczeństwa powinny być pierwszym krokiem dla każdej firmy. Zaktualizuj swoje zasady bezpieczeństwa, aby odzwierciedlały przejście od biura do zadania i upewnij się, że są one jasno zakomunikowane pracownikom. Zasady muszą obejmować ustawienia haseł na wszystkich urządzeniach IoT. Niezależnie od tego, czy jest to podłączona kamera na podjeździe, podłączone gniazdko elektryczne czy inne urządzenie inteligentnego domu, większość ludzi pozostawia te urządzenia z domyślnymi hasłami, które są łatwe do odgadnięcia, pozostawiając urządzenia bardzo podatne na ataki na dużą skalę. Złożone hasła: z więcej niż ośmioma znakami, kombinacją wielkich i małych liter, znaków specjalnych itp. - są niezbędne Pracownicy muszą również dbać o to, aby oprogramowanie i systemy operacyjne działały na urządzeniach, których używają w sieci domowej. Aktualizacje są łatwe do zignorowania, ale są niezbędne, aby pracownicy mogli chronić siebie i chronić swoje sieci i dane firmowe przed ciągle zmieniającym się charakterem cyberzagrożeń.
Dobre czyszczenie
Zarządzanie hasłami w celu ochrony urządzeń IoT nie wystarczy. Dopóki wśród pracowników znajdują się inteligentne urządzenia, tak złożone jak hasła, istnieją punkty końcowe w sieci, które mogą zostać wykorzystane przez hakerów. Oprócz zapewnienia, że pracownicy sami chronią urządzenia, firmy mogą również zwiększyć ochronę na poziomie sieci domowej. Rozwiązania bezpieczeństwa oparte na sztucznej inteligencji, znajdujące się w routerach domowych, mogą pomóc w monitorowaniu i łagodzeniu zagrożeń, zapewniając odpowiednią izolację wrażliwych, a nawet zhakowanych urządzeń. Mogą być szybkie i łatwe w konfiguracji i mogą działać jako oprogramowanie dodatkowe do istniejącego routera internetowego lub jako alternatywny router internetowy. Oprócz korzyści związanych z cyberbezpieczeństwem, rozwiązania te mogą również zapewniać pracownikom przegląd zarządzania Wi-Fi i pomagać w ulepszaniu łączności sieciowej, a także opcje stosowania kontroli rodzicielskiej na urządzeniach, z których mogą korzystać dzieci. Dobre cyberbezpieczeństwo nie pojawi się z dnia na dzień. Rozpoczęcie działalności związanej z cyberbezpieczeństwem wymaga dobrych praktyk w zakresie bezpieczeństwa od samego początku, a także zobowiązania do utrzymywania wystarczającej liczby aktualizacji dla wszystkich urządzeń posiadanych i zarządzanych przez Twoją organizację. Właściciele firm i menedżerowie IT muszą teraz zapewnić, że praktyki cyberbezpieczeństwa w biurze obejmują środowisko zadań. Dzięki łatwym do wdrożenia i akceptowanym przez pracowników rozwiązaniom można chronić sieci firmowe i domowe oraz ograniczać zagrożenia cybernetyczne.