Technológia

A biztonsági testtartása naprakész?


Otthoni munkavégzés az Egyesült Királyság irodai dolgozóinak 2020 márciusában kezdődött meg nagymértékben, hivatalos útmutatással, hogy az alkalmazottaknak lehetőség szerint otthon kell dolgozniuk. Sokak számára ez volt az utolsó alkalom, hogy ellátogattak egy irodába. Azóta az útmutatás változó volt a változó fenyegetettségi szintre reagálva, de a legutóbbi időkig csak nagyon kevés szervezet küldte vissza személyzetét nagy számban az irodába.

Amint megvalósul a terv, hogy 2021 júliusáig minden felnőtt számára vakcinázást ajánlanak, a legtöbb szervezet megkezdi intézkedéseit, hogy a személyzet valamilyen minőségben visszatérjen az irodába. A hibrid munka (az iroda és az otthon közötti idő felosztása) növekedésével egyértelmű, hogy a munkaerő ismét jelentős változások szélén áll.

Sok minden megváltozott, és ez felzárkózhat azokhoz a biztonsági csapatokhoz, amelyek a pandémiát megelőző biztonsági megállapodásaik folytatását tervezik. Ez azért van, mert az új munkamódszerek tovább növeli az információbiztonsági kockázatot.

Az információbiztonsági kockázatok szempontjából figyelembe veendő legfontosabb változások:

  • Még változékonyabb munkamódszerek. Megszoktuk a jóval magasabb szintű rugalmasságot, és ez általában a munkahelyek és a munkaidő nagyobb skáláját jelenti. A hibrid modell tovább növeli a bonyolultságot, egyes alkalmazottak az irodában, mások pedig otthon dolgoznak, és a hackerek kétségkívül tovább használják ki ezt a zavart az adathalász típusú támadások révén.
  • Új módszerek az együttműködő technológia használatára. Hibrid megközelítéssel, amikor egyes emberek az irodában vannak, mások pedig otthon dolgoznak, megváltozik az együttműködés technológiájának módja. Látni fogjuk az ilyen technológiák szélesebb körű alkalmazását annak biztosítására, hogy az otthon dolgozók hozzájáruljanak az irodában folyó fizikai találkozókhoz, és ez új kihívásokat jelenthet a hitelesítés szempontjából. Amikor az összes résztvevő részt vesz egy virtuális megbeszélésen, vagy mindannyian fizikailag jelen vannak, általában sokkal nagyobb hangsúlyt fektetnek a csatlakozás ellenőrzésére, de hibrid környezetben az emberek őrsége lecsökkenhet, és egyszerűen nem olyan egyszerű ellenőrizni a résztvevőket.
  • Új kollégák. Legtöbben olyan emberekkel fogunk együttműködni, akikkel először találkozunk személyesen. Abban az időszakban nagyobb a veszélye annak, hogy a biztonságos munkaterületeken ismeretlen arcok nem támadhatók meg.

Felülvizsgálták a biztonsági intézkedéseket

Egy hatékony kiberbiztonsági csapat felismeri, hogy a kockázatok az idő múlásával változnak, és ennek eredményeként változtatásokat fognak végrehajtani a meglévő biztonsági ellenőrzéseken. Az irodába visszatérő alkalmazottak nagy száma, míg mások továbbra is otthon dolgoznak, jelentős változás, és jól összehangolt választ igényel.

Gyakorlatilag számos olyan terület létezik, amelyekkel jelenleg foglalkozni lehet. A biztonsági csapatoknak:

  • Győződjön meg arról, hogy az ellenőrzési felhasználási esetek tükrözik az új normát. Biztonsági felügyeleti képességek általában megköveteli a normál üzleti tevékenység kiindulási alapját, amelyet részben tanítanak, és a kifinomultabb mesterséges intelligencia (AI) kínálata esetén részben megtanulják. Mivel a szokásos helyzet ismét változik, különösen a hibrid munkavállalók esetében, a biztonsági csapatoknak gondoskodniuk kell a megfigyelési képességeik megfelelő kalibrálásáról.
  • Ha lehetséges, vigye az adatokat a vállalati határon belülre. A vállalati határt úgy lehet felfogni, mint azt a körzetet, amelyen belül a biztonsági csapat ellenőrzést gyakorolhat. Ez történhet az alkalmazásokhoz vagy az infrastruktúrához való gyakorlati hozzáférés révén, vagy gyakrabban, és felhő esetén szállítói szintű megállapodások révén. A biztonsági csoportoknak felül kell vizsgálniuk az adatok mozgását, valamint a harmadik féltől származó szolgáltatásokat, hogy biztosítsák a megfelelő intézkedéseket, esetleg az ingyenes ajánlatokról a prémium verziókra váltsanak, ha ez magasabb szintű biztonságot nyújt.
  • Frissítse a végpont-készletet. Itt az ideje annak biztosítására, hogy a végpontok továbbra is az alkalmazottak birtokában legyenek, és hogy ne tűnjenek el eszközök. Adott esetben ez magában foglalhat fizikai auditot is. Azoknál az eszközöknél, amelyek nem találhatók, azonnal meg kell szüntetni a hozzáférést, és lehetőség szerint távolról törölni kell őket.
  • Speciális kockázatként kezelje a meghosszabbított otthoni munkát. Az otthoni munkavégzés önmagában kockázatot jelent, és nem lehet figyelmen kívül hagyni azt a tényt, hogy sok szervezet számára továbbra is folytatódik. Elengedhetetlen a személyzetnek szóló egyedi útmutatás arról, hogy milyen a biztonságos otthoni munkavégzés, valamint a csak otthoni környezetben jelentkező kockázatok (például a személyes eszközökre történő nyomtatás) figyelembevétele.
  • Fokozza a személyi biztonságot. A változás időszakában fontos emlékeztetni a személyzetet, hogy legyenek éberek. A betörés továbbra is a legegyszerűbb módja annak, hogy a betolakodó belépjen az Ön telephelyére, és sok új arc miatt ez sokkal kevésbé lesz nyilvánvaló.

Amint belépünk abba, amit a fejlett világban sokan otthon érezhetnek, egyértelmű, hogy a szervezetek egy újabb változásperiódusra készülnek. Biztonsági szempontból a változás gyakran kockázatot jelent, és fontos annak biztosítása, hogy ezeket a kockázatokat megértsék, és megfelelő lépéseket tettek azok csökkentésére.

Rasika Somasiri a kiber- és adatvédelmi szakértő PA Consulting


A tartalom az alábbiakban folytatódik

További információ az üzletmenet-folytonosság tervezéséről