За последние недели многие из нас осознали, что коммуникационная ИТ-инфраструктура, которую мы когда-то считали само собой разумеющейся, теперь играет важную роль в нашей повседневной жизни и важную роль в нашей новой реальности. Нам нужна надежная и безопасная связь, чтобы оставаться на связи с друзьями, семьей и коллегами. Он нужен нам для потоковой передачи видео и развлечений. Он нужен нам для работы в Интернете, совместной работы с коллегами и доступа к корпоративным серверам.
Об авторе Стив Хуин, вице-президент по стратегическим альянсам, развитию бизнеса и маркетингу Irdeto. Конечно, так было всегда. Однако сейчас, в нашей «новой реальности», отличие заключается в том, что все больше и больше из нас вынуждены делать все вышеперечисленное, работая из дома. Хотя предприятия будут иметь строгие меры для защиты своих систем от атак кибербезопасности, большинство сотрудников не будут иметь такого же уровня защиты дома.
Офисные ИТ
Аналогичным образом, в типичной офисной среде у вас, вероятно, есть несколько сетевых настольных компьютеров, ноутбуков и, возможно, интеллектуального оборудования для видеоконференций, и все они должны соответствовать требованиям кибербезопасности вашего бизнеса. Естественно, в обычном доме такой конфигурации не существует. Многие сотрудники (а также сами бизнес-лидеры и ИТ-менеджеры) будут иметь ноутбуки, смартфоны, колонки, дверные звонки, фонари, камеры, холодильники, кофеварки, телевизоры, термостаты и все большее число других устройств умного дома, подключенных к сети. . В отличие от корпоративной среды, они не обязательно должны иметь те же механизмы защиты, что и конечные точки настольных компьютеров. Результат? Сотрудники, предприятия и все данные, хранящиеся на ноутбуках и в корпоративной сети, все чаще подвергаются угрозе взлома и утечки данных. Текущий период будет трудным для многих предприятий, но это не должно означать, что кибербезопасность игнорируется. Итак, поскольку значительное число из нас сейчас работает из дома и эта новая реальность, вероятно, сохранится и после возвращения к «нормальному состоянию», о каких угрозах кибербезопасности нам следует знать? Как это исправить и какие технические и поведенческие изменения следует внедрять и поощрять бизнес-руководителям и ИТ-менеджерам?
Три основные угрозы работы на дому
Во-первых, неудивительно, если количество фишинговых атак продолжит значительно расти в период карантина, поскольку хакеры воспользуются преимуществом того, что все больше людей работают из дома. Согласно недавнему отчету, с конца февраля количество фишинговых атак увеличилось на 667%. В отчете выявлено 137 фишинговых писем, связанных с коронавирусом, в январе, 1,188 в феврале и более 9,000 в марте. Сотрудники с большей вероятностью будут открывать и обрабатывать личную электронную почту и посещать непрофессиональные веб-сайты в течение дня, если они не работают в офисе. Кроме того, может увеличиться количество подозрительных писем, отправляемых на их профессиональные почтовые ящики, поскольку они не могут проверить их у своих коллег или передать их ИТ-персоналу. . Сообщается также, что хакеры используют пандемию для получения прибыли, создавая фальшивые благотворительные веб-сайты и связываясь с жертвами, выдавая себя за учреждения общественного здравоохранения. Второе: мы можем ожидать увеличения количества атак, осуществляемых непосредственно через Интернет через неправильно настроенные и небезопасные маршрутизаторы. Третье: скорее всего, увеличится количество атак, выполняемых через устройства, подключенные к Интернету вещей, такие как перечисленные выше. Чем больше людей находится дома в течение дня, тем больше таких устройств будет включено и использовано, что увеличит вероятность того, что хакеры смогут использовать их в качестве точек входа в сеть.
Хакеры приступили к работе
Обычно злоумышленники, использующие описанную выше тактику, надеются получить доступ к такой информации, как личная финансовая информация. Однако теперь появился еще один мотивирующий фактор для запуска атак: возможность получения данных компании, когда удаленные работники подключаются к корпоративным серверам и получают доступ, совместно используют или загружают корпоративную информацию из домашних сетей. Предприятия и потребители сталкиваются со значительным финансовым ущербом от пиратства. Однако для бизнеса существует также потенциальная возможность огромных последствий для их клиентов и партнеров, а также для репутации компании. Многие предприятия уже несут значительные убытки в результате нынешней пандемии, а это означает, что поддержание доверия клиентов – и ваших собственных клиентов – важнее, чем когда-либо. Однако есть способы избежать пиратства; Защитите домашних работников, защитите сети и свой бизнес от угроз кибербезопасности. Таким образом, инвестиции в образование и решения в области кибербезопасности сейчас являются хорошим вариантом для защиты вашего бизнеса и вашего персонала в долгосрочной перспективе.
Разумный подход к умным устройствам
Многие подходы к повышению кибербезопасности просты, быстро реализуются и, что самое главное, совершенно бесплатны. Обучение ваших сотрудников передовым методам обеспечения безопасности или даже краткие курсы по обучению кибербезопасности должны стать первым шагом для всех компаний. Обновите свои политики безопасности, чтобы отразить переход от офиса к задаче, и убедитесь, что они четко доведены до сведения сотрудников. Политики должны включать установку паролей на всех устройствах Интернета вещей. Будь то подключенная домофонная камера, подключенная розетка или какое-либо другое устройство умного дома, большинство людей оставляют эти устройства с паролями по умолчанию, которые легко угадать, что делает устройства очень уязвимыми для крупномасштабных атак. Сложные пароли: более восьми символов, сочетание верхнего и нижнего регистра, специальных символов и т. д. - необходимы. Сотрудники также должны поддерживать работу программного обеспечения и операционных систем на устройствах, которые они используют в своей домашней сети. Обновления легко игнорировать, но они необходимы сотрудникам, чтобы защитить себя и защитить свои корпоративные сети и данные от постоянно меняющегося характера киберугроз.
Хорошая уборка
Управление паролями для защиты устройств Интернета вещей будет иметь большое значение. Пока среди сотрудников есть умные устройства и какими бы сложными ни были пароли, в сети существуют конечные точки, которые могут быть использованы хакерами. Помимо обеспечения защиты устройств самими сотрудниками, компании могут также усилить защиту на уровне домашней сети. Решения безопасности на основе искусственного интеллекта, встроенные в домашние маршрутизаторы, могут помочь отслеживать и смягчать угрозы, обеспечивая адекватную изоляцию уязвимых и даже взломанных устройств. Их можно быстро и легко настроить, и они могут работать в качестве дополнительного программного обеспечения к существующему Интернет-маршрутизатору или в качестве альтернативного Интернет-маршрутизатора. Помимо преимуществ в области кибербезопасности, эти решения также могут предоставить сотрудникам обзор управления Wi-Fi и помочь улучшить сетевое подключение, а также возможности применения родительского контроля к устройствам, к которым могут получить доступ дети. Хорошая кибербезопасность не появится в одночасье. Для начала бизнеса в области кибербезопасности с самого начала необходимы хорошие методы обеспечения безопасности, а также обязательство поддерживать достаточное количество обновлений для всех устройств, которыми владеет и управляет ваша организация. Владельцы бизнеса и ИТ-менеджеры теперь должны обеспечить распространение практики кибербезопасности офиса на рабочую среду. Благодаря поддержке сотрудников и простым в реализации решениям можно защитить корпоративные и домашние сети и снизить уровень киберугроз.