Разбираем угрозы безопасности устройств в гибридном рабочем пространстве

В предыдущих статьях этой мини-серии о гибридной работе мы рассматривали потенциальные киберриски, связанные с людьми и использованием ими облачных и других сервисов. Но как насчет ключевой технологии, которая связывает эти два аспекта? Портативные устройства, такие как ноутбуки, смартфоны, планшеты и флешки, всегда представляли серьезный риск для корпоративной ИТ-безопасности. Но во время пандемии эти устройства в основном оставались на месте.

По мере открытия офисов и становления гибридной работы реальностью, новые модели работы подвергнут работодателей знакомому набору рисков. Однако на этот раз огромное количество сотрудников, перемещающихся туда и обратно между домом, общими рабочими пространствами, офисами клиентов и родным офисом, означает гораздо большую вероятность того, что устройства и данные попадут не в те руки.

Кибербезопасность для гибридного рабочего пространства:
Гибридное рабочее пространство: Что это значит для кибербезопасности?
Защита гибридного рабочего пространства с помощью безопасности Zero Trust
Борьба с инсайдерскими угрозами в новом гибридном рабочем пространстве

Почему безопасность облачных технологий — ключ к раскрытию ценности гибридной работы

Новый способ работы

Более 60% компаний надеются внедрить гибридную работу после ослабления ограничений в Великобритании. Этот показатель еще выше (64%) среди руководителей мировых компаний . Однако, хотя сочетание работы в офисе и удаленной работы подойдет большинству сотрудников, повышая как производительность, так и благосостояние персонала, существуют и проблемы. В центре этих проблем находится ваш самый важный актив и потенциально самое слабое звено в цепочке безопасности организации: ее работники.

Когда ограничения будут сняты и уляжется пыль, скорее всего, появится большая гибкость в том, как и где работают сотрудники. Помимо разделения времени между офисом и домом, может появиться возможность работать из общих рабочих пространств, а также снова активно начнутся визиты в офисы клиентов и партнеров. Все это означает одно: перемены. Это потенциальная проблема, когда речь идет о кибербезопасности, поскольку люди — существа привычки. Один из лучших способов обучения более безопасным практикам — это поощрение автоматического поведения, но это становится намного сложнее, когда у сотрудников больше нет единой модели работы.

Риски безопасности устройств при гибридной работе

В то же время они будут носить с собой мобильные устройства, подключаться в дороге и, возможно, даже перевозить конфиденциальные бумажные документы. В этом контексте основные киберриски можно определить следующим образом:

• Потеря или кража мобильных устройств: Если ноутбуки, смартфоны и планшеты не защищены паролями, надежным шифрованием или функцией удаленного стирания данных, они могут раскрыть корпоративные данные и ресурсы. Например, финансовый надзорный орган Великобритании зарегистрировал сотни потерянных или украденных устройств сотрудников за последние три года.
• Потеря или кража бумажных документов: Несмотря на популярность цифровых технологий, традиционные документы остаются угрозой безопасности. В июне секретные документы Министерства обороны Великобритании были найдены за автобусной остановкой.
• Подглядывание через плечо/прослушивание: С увеличением числа поездок в офис и из него, а также в другие места, возрастает риск того, что люди поблизости могут попытаться подслушать видеоразговоры или подсмотреть пароли и другие конфиденциальные данные. Такая информация, даже если она частично получена, может быть использована для совершения мошенничества с личными данными или для последующих попыток социальной инженерии.
• Небезопасные сети Wi-Fi: Больше удаленной работы также означает большую подверженность потенциально рискованным точкам доступа Wi-Fi в общественных местах, таких как вокзалы, аэропорты и кафе. Даже если такие сети требуют пароль, сотрудники могут подвергаться риску цифрового прослушивания, вредоносного ПО, перехвата сеансов или атак типа «человек посередине».

Как снизить риск безопасности устройств

Хорошая новость в том, что эти угрозы существуют уже много лет, и проверенные политики могут помочь снизить их остроту. Неотложность заключается в том, что вскоре большинство сотрудников могут оказаться под угрозой, а не относительно небольшое число удаленных работников до пандемии. Вот что вы можете сделать:

Обучение и осведомленность сотрудников: Все мы знаем, что эффективные программы обучения персонала могут помочь снизить риск фишинга. Так вот, те же процессы могут быть адаптированы для повышения осведомленности сотрудников о потенциальных угрозах, упомянутых выше, включая такие темы, как управление паролями, социальная инженерия и безопасное использование Интернета. Игровые методы становятся все более популярными, поскольку они доказали свою эффективность в ускорении процесса обучения, улучшении усвоения знаний и достижении стойких изменений в поведении.

Политики контроля доступа: Аутентификация пользователей является ключевой частью любой корпоративной стратегии безопасности, особенно при управлении большим количеством удаленных пользователей. Политики должны соответствовать уровню риска организации, но лучшие практики обычно включают надежные, уникальные пароли, хранящиеся в менеджере паролей, и многофакторную аутентификацию (MFA). Последняя означает, что даже если цифровой подслушиватель или наблюдатель через плечо перехватит ваш пароль или одноразовый учетный данные, учетная запись останется в безопасности.

Безопасность устройств: Само собой разумеется, что сами устройства должны быть защищены и управляться ИТ-отделом. Надежное шифрование диска, биометрическая аутентификация, удаленная блокировка и стирание данных, защита паролем с автоматической блокировкой, безопасность конечных точек, регулярное обновление/автоматические обновления и резервное копирование в облаке — все это важные элементы. АНБ предлагает полезный чек-лист для мобильных устройств здесь.

Zero Trust: Эта все более популярная модель безопасности была разработана для мира, в котором пользователи могут безопасно получать доступ к корпоративным ресурсам из любого места и с любого устройства. Ключом является непрерывная аутентификация пользователя и устройства на основе оценки рисков, сегментация сети и другие меры безопасности. Организации должны предполагать возможность взлома, применять политику наименьших привилегий и рассматривать все сети как недоверенные.

Заключительные мысли

Переход к гибридной работе будет непростым, и в первые дни могут быть многочисленные корпоративные потери. Но с надежным набором политик безопасности, применяемых доверенными технологиями и провайдерами, работодатели могут многое выиграть, «освободив свою рабочую силу».

Читать полный анализ на WeLiveSecurity →