A távmunka terjedése azt jelenti, hogy egyre többen döntenek úgy, hogy személyes laptopjukat, telefonjukat és táblagépüket használják munkájukhoz. A munkavállalók számára ez nagyobb szabadságot és rugalmasságot jelent. Az informatikai részlegek számára azonban a BYOD (bring your own device – hozd magaddal a saját eszközödet) könnyen kiberbiztonsági rémálommá válhat.
1. Adatvédelmi támadások
A BYOD-eszközök – különösen a mobileszközök – bonyolítják az informatikai biztonsági stratégiát. Az alkalmazottak gyakran könnyebben elveszítik őket, és általában nem olyan jól védettek a biztonsági fenyegetésekkel szemben, mint az üzleti tulajdonban lévő eszközök.
Ráadásul, mivel a BYOD-eszközök általában személyes és üzleti adatok keverékét tartalmazzák, az IT számára nehezebb biztosítani és távolról irányítani őket, ha valami baj történne.
2. Nem biztonságos hálózatok
Az általatok kínált rugalmasság miatt az alkalmazottak gyakran használják a BYOD-eszközöket útközben – ez az egyik fő oka annak, hogy sokan egyáltalán a BYOD mellett döntenek. A kávézóban található nyilvános Wi-Fi pedig igen kényelmes, ha munka közben egy cappuccinóra vágynak. A nem biztonságos Wi-fi hálózathoz való csatlakozás azonban veszélyezteti az értékes vállalati adatokat. Amikor az alkalmazottak nyilvános Wi-Fi hálózatokhoz csatlakoznak, a munkaeszközük sebezhetővé válik az olyan támadásokkal szemben, mint például:
- Honeypots: A támadók által létrehozott hamis Wi-Fi hotspotok, amelyek a végfelhasználók számára legitimnek tűnnek.
- Snooping: A támadók lehallgatják a két gép közötti hálózati forgalmat, és ezáltal bizalmas adatokat tárnak fel a szervezeten kívüli személyek számára.
A BYOD-irányelvek kidolgozásakor feltétlenül figyelembe kell venni ezeket a “harmadik helyeket”, például a kávézókat és pubokat – és azok nem biztonságos hálózatait.
3. Elmosódott vonalak
A tisztázatlan biztonsági elvárások már önmagukban is rossz híreket jelentenek minden informatikai részleg számára. De ha ezeket a BYOD-dal párosítjuk, akkor egy potenciális biztonsági rémálommal állunk szemben.
Miért?
Nos, ha egy munkavállaló személyes eszközt használ a munkahelyén, ez azt jelenti, hogy valószínűleg a munkaidő végeztével is használja azt. Sajnos ez azt jelenti, hogy kevésbé valószínű, hogy betartják a legjobb biztonsági módszereket.
Végtére is, valószínűleg nem alkalmazod ugyanazt az óvatosságot, amikor a saját laptopodat használod a szabadidődben, mint amikor egy eszközt használsz a munkahelyeden. Mivel azonban ezt a személyes eszközt munkára is használod, fennáll a veszélye annak, hogy bizalmas vállalati adatok kerülnek nyilvánosságra. Ezért különösen fontos, hogy egyértelmű biztonsági elvárásokat határozz meg a saját eszközzel dolgozó alkalmazottak számára.
Hogyan tartsuk fenn a biztonságot, távmunkában?
4. Shadow IT
Egy dolog a BYOD-szabályzat részeként a személyes eszköz használata a munkahelyen, de teljesen más dolog az informatikai osztály tudta nélkül. Itt találkoznak a BYOD kockázatai azzal a hátborzongatóan elnevezett jelenséggel, az Shadow-IT-vel.
Ha az alkalmazottak anélkül használják a személyes eszközeiket a munkájukhoz, hogy erről értesítenék az IT osztályt, az láthatatlan kockázatokat teremt, amelyeket az IT részleg nem tud kezelni, mert nem tud róluk. Ez növeli a szervezet támadási felületét is, így fogékonyabbá válik például az adatszivárgásra.
Tudj meg többet az Shadow IT-ről és annak kezeléséről ebben a blogban.
5. Malware
A BYOD-eszközök – különösen az okostelefonok – másik jelentős biztonsági kockázata, hogy más eszközökhöz képest jobban ki vannak téve a rosszindulatú szoftverekkel való fertőzésnek. Aggasztó módon ez gyakran úgy történik, hogy a felhasználók észre sem veszik. Elég gyakori, hogy az okostelefon-felhasználók véletlenül rosszindulatú szoftvereket töltenek le a készülékeikre, amelyek lehetővé teszik a támadók számára, hogy adatokat lopjanak vagy akár biztonsági programokat távolítsanak el.
Szeretnél egy lépéssel a támadók előtt járni?
Mivel a kibertámadások napról napra kifinomultabbá válnak, az informatikai biztonságra való odafigyelés fontosabb, mint valaha. Fedezd fel ebben a blogban azt a 6 módszert, amellyel növelheted vállalatod IT-biztonságát.
