Η απομακρυσμένη εργασία έχει έρθει για να μείνει, επομένως παραμένει επίκαιρο και το θέμα της ασφάλειας στον κυβερνοχώρο. Ειδικά οι μικρές και μεσαίες επιχειρήσεις χάνουν σημαντικό βαθμό ορατότητας και ελέγχου της ασφάλειάς τους όταν οι χρήστες εργάζονται εκτός των κεντρικών γραφείων και εγκαταλείπουν την ασφάλεια της περιμέτρου. Το πρόβλημα εντείνεται όταν οι χρήστες συνδέονται από τοποθεσίες με περιορισμένη προστασία, για παράδειγμα από ανοιχτά δίκτυα Wi-Fi ή shoulder surfers.
Η προστασία των εργαζομένων απαιτεί πολύπλευρη προσέγγιση. Η Data Allly εντοπίζει τις ακόλουθες προκλήσεις που μπορεί να κλονίζουν την εύρυθμη λειτουργία μιας εταιρείας:
Κακόβουλο λογισμικό και Ransomware: Οι περισσότερες επιχειρήσεις βασίζονται σε παραδοσιακό λογισμικό προστασίας από ιούς για τον αποκλεισμό κακόβουλου λογισμικού σε διαχειριζόμενα τελικά σημεία, αλλά αυτές οι λύσεις μπορούν να συλλάβουν μόνο γνωστές απειλές και είναι σχετικά ανίσχυρες να σταματήσουν τις προηγμένες απειλές zero day. Χωρίς το πλεονέκτημα της προστασίας του βασικού δικτύου, ένας χρήστης εν κινήσει θα μπορούσε να μολυνθεί εν αγνοία του, ακόμη και να εισαγάγει τη μόλυνση στο ευρύτερο περιβάλλον όταν επανασυνδεθεί με το δίκτυο της εταιρείας.
Phishing / Spear-Phishing: Οι εγκληματίες χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο για να κάνουν τους χρήστες να κλικάρουν σε συνδέσμους, να κατεβάσουν αρχεία και να εισάγουν διαπιστευτήρια σε ιστοσελίδες ή φόρμες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συνήθως προσαρμοσμένα σε μια συγκεκριμένη επιχείρηση ή άτομο που θεωρείται πιο ευάλωτο. Με την αφθονία των προσωπικών δεδομένων που έχει στη διαθεσιμότητά του ένας χάκερ, δεν είναι δύσκολο να καθορίσει ποιος είναι εκτός δικτύου και πότε, θέτοντας τους υπαλλήλους εκτός δικτύου σταθερά στο στόχαστρό του.
Χαμένες / Κλεμμένες συσκευές: Η απώλεια μιας συσκευής μπορεί να είναι μία από τις μεγαλύτερες απειλές για μια επιχείρηση. Μια κλεμμένη συσκευή που είναι συνδεδεμένη στις βάσεις μιας επιχείρησης μπορεί να παρέχει αβίαστα πλήρη πρόσβαση στον εγκληματία, όχι μόνο στα δικά του, αλλά και σε πολλούς από τους λογαριασμούς χρηστών που ενδέχεται να έχουν αποθηκεύσει τα διαπιστευτήριά τους στη συσκευή.
Αποφυγή VPN: Αν και ένα VPN μπορεί να παρέχει τεράστια προστασία, μπορεί να είναι ανεπαρκές όταν είναι δυσκίνητο, και να θέσει σε κίνδυνο την ασφάλεια της επιχείρησης. Ένας χρήστης που θέλει απλώς να ελέγξει το προσωπικό του e-mail ή τα μέσα κοινωνικής δικτύωσης, θα μπορούσε εύκολα να βρεθεί αντιμέτωπος με προβλήματα.
Τεύχος 51
