Technológia

Amint az irodák újból megnyílnak, javítsák ki a címeket és „építsék át”

Az otthoni munka kezdete a lezárás kezdetén okozott számos logisztikai és biztonsági probléma további VPN-végpontok bevezetésével és további biztonsági intézkedésekkel az otthoni dolgozók számára.

Bár a Covid-19 korlátozások várható teljes enyhülése már megtörtént június 21-től július 19-ig tolta vissza Angliában, volt egy csepp ember, aki részlegesen vagy teljes munkaidőben visszamegy az irodába, ami áradássá válhat, ha a kormány ajánlásait, ha lehet, otthon dolgoznak, visszavonják. Ez önmagában véve nem okozhat problémát, de néhány dologra érdemes figyelni.

A VPN architektúrától függően és hogy a felhasználók laptopjai mennyire vannak bezárva, fennáll annak a veszélye, hogy otthon bevezetik a rosszindulatú programokat, különösen a saját eszköz (BYOD) felhasználók számára. Ezt be lehetett volna vezetni a családdal megosztott USB-eszközökön keresztül, vagy közvetlenül az internetről, ha nem korlátozták a felhasználók hozzáférését és a szoftver telepítését.

Míg a víruskeresőnek fel kell vennie az ismert rosszindulatú programokat, lehetséges, hogy más ismeretlen változatok is szunnyadhatnak, csak akkor jelennek meg, amikor a felhasználó visszatér az irodába és csatlakozik a belső hálózathoz. Bár ez időszakosan előfordulhat a mobil felhasználókkal, az irodába történő tömeges visszatérés sok hónap után az ilyen események csúcsát eredményezheti.

Jellemzően azonban a legtöbb vállalat „fallal körülvett kert” megközelítést alkalmazna, teljes alagútú VPN-ekkel, amelyek csak az internethez való csatlakozást teszik lehetővé a mobil laptopok szokásos internetes átjáróján keresztül. Ez azt jelenti, hogy a távoli laptop forgalom ugyanúgy védett, mintha az irodában használnák. A felhasználó által telepített szoftverek és a rosszindulatú programok bevezetésének kockázata természetesen továbbra is fennáll, ha ezt nem a felhasználói engedélyek korlátozása és a szabványos végpontvédelem használata korlátozza.

Az elmúlt 15 hónapban rengeteg szoftverfrissítés történt, beleértve a körülbelül 3 GB-os Windows-verziófrissítéseket. A rossz internetkapcsolattal rendelkező felhasználók, vagy ahol a VPN sávszélességét korlátozták a felhasználók számának növekedése miatt, lemondhatták vagy elkerülhették ezeket a frissítéseket, ha a letöltés szűk keresztmetszetet okozott, és nem tudtak működni.

Ez a frissítések megugrását okozhatja, amikor a felhasználók visszatérnek az irodába, vagy engedélyezik a kihasználást a nem javított sebezhetőségek száma, amelynek eredménye csak akkor válik nyilvánvalóvá, amikor a felhasználók visszatérnek a munkába és csatlakoznak a belső hálózathoz.

Az egyik dolog valószínűleg azokkal az emberekkel történt, akik sokáig az irodától távol dolgoztak, hogy laptopjaik felépítése egy vagy másik okból elmozdult attól, aminek lennie kellene. Ennek mértéke függ a távoli hozzáférési architektúrától, valamint a felhasználók privilégiumaival és a cserélhető adathordozók használatával kapcsolatos korlátozások szintjétől.

Ahol ez megtörténik, rövid ideig hamis pozitív eredményeket okozhat a felhasználói viselkedési rendellenességeket észlelő rendszerekből, mielőtt áttanulnának. Ezt az első lezárás kezdetén tapasztalhatták, és ha igen, akkor valószínűbb, hogy megismétlődik.

Általánosságban elmondható, hogy a tömeges visszaköltözéskor az irodába felmerülő problémák több olyan dologra vannak, amelyekkel tisztában kell lenniük és fel kell készülniük rá. Ezeket azonban fokozatos visszatéréssel lehet csökkenteni, hogy megakadályozzák a sok felhasználó egyidejű problémáit, vagy további rosszindulatú programok vizsgálatát, auditokat és biztonsági testtartás-felméréseket készítsenek a felhasználók laptopjairól távolról, mielőtt engedélyeznék az irodába való visszatérést.