2.4.2020.

Pet najboljih praksi za siguran rad od kuće

Kako se organizacije i timovi širom svijeta u dogledno vrijeme bave radom na daljinu, čelnici posvećuju ponovnu pozornost pitanjima produktivnosti, povezanosti i kulture. Ali tu je sigurnost: Ako imate stotine ili tisuće ljudi koji bi obično ušli u ured a sada rade od kuće , na neodređeno vrijeme , vaš se sigurnosni krajolik promijenio.

Brian Wilson iz tvrtke CISO&SAS ističe kako svakom klijentu pod vašim nadzorom trebaju iste sigurnosne kontrole kao i na uređajima koji su uvijek bili namijenjeni za vanjsku upotrebu. "Svi sustavi moraju imati iste sigurnosne kontrole", kaže Wilson. "Ako zaposlenik odnese 'radnu površinu'  kući, potrebna vam je mogućnost zaštite i upravljanja kao da je još u uredu."

Pet pametnih sigurnosnih praksi za rad na daljinu:

1. Razumjeti model rada na daljinu - i moguće prijetnje

Osim razumijevanja navedenog modela rada, potrebno je osigurati Wi-Fi mrežu kako ne bi došlo do ciljanih phishing kampanja. Organizirani cyber kriminalci koji mogu iskoristiti slabost osobnih uređaja.
Direktor informatičke sigurnosti u Digital Shadows, Isidoros Monogioudis ukazuje na pet primjera na koje bi trebalo obratiti pozornost:
Organizirani cyber kriminalci koji mogu iskoristiti slabost osobnih uređaja. Loša i slaba sigurnost uzrok su veće vjerojatnosti da dođe do proboja i neovlaštenog pristupa korporativnim uslugama i resursima.
Varalice koje bi mogle iskoristiti epidemiju COVID-19 nad ljudima koji nisu navikli raditi na osobnim i / ili mobilnim uređajima.
Nepromišljeni i nezadovoljni radnici, kojima se možda ne bi zadao rad na daljinu, bi mogli stvoriti probleme slučajnim izlaganjem osjetljivih podataka, primjerice u razmjeni podataka.
Hakeri koji će pomoću phishing napada iskoristiti sve veći broj izloženih internet korisnika, a tako lakše dolaze do cilja.
Državnici koji bi mogli ciljati na zaposlenike iz javnog sektora i kritične infrastrukture zbog njihovog pristupa osjetljivim podacima od doma.

2. Smanjite svoju izloženost što je više moguće

Ako vam mnoge od ovih prijetnji zvuče poznato, to su 'dobre vijesti'. One loše su da se vaša prijetnja eksponencijalno proširila, te trebate djelovati tako da suzbijete svoje rizike što je više moguće.
'S obzirom na to da su nam usluge koje nisu inače dostupne izvana, sada omogućene za rad na daljinu, važno je što više smanjiti svoju izloženost', kaže Jack Mannino izvršni direktor nVIsium.

Mannino savjetuje još neke ključne korake koji se trebaju poštivati s ciljem smanjenja izloženosti.
"Osigurajte da sve usluge traže višefaktorsku provjeru identiteta, bilo da se radi o VPN pristupu, pristupu e-pošte ili aplikacijama i web uslugama", kaže Mannino. 'Osigurajte da je sva fizička imovina (prijenosna računala, mobilni uređaji) dodijeljena zaposlenicima šifrirana i zaštićena na hardveru, putem modula pouzdane platforme (TPM-ovi). Budući da je više uređaja u pokretu i u prometu, povećava se vjerojatnost gubitka zbog krađe ili pogrešnog postavljanja uređaja, posebno u logistički izazovnim vremenima u kojima živimo."

3. Komunicirajte i educirajte se

Mnogi ljudi nemaju gotovo nikakvog iskustva s radom na daljinu. Pa čak i veterani koji rade od kuće bave se novom stvarnošću koja je daleko od normalne. Biti iskren i učiniti komunikaciju stvarnim razgovorom, a ne samo e-poštom, bitni su i za vodstvo i za sigurnost.
"Najbolje što tehničko vodstvo sada može učiniti je uložiti povjerenje koje su već izgradili sa svojim zaposlenicima", kaže Gamblin.
Obavezno komunicirajte i dopustite svojim zaposlenicima izravne linije komunikacije s vama i vašim timovima kako bi vam priopćili probleme.
'Edukacija i obrazovanje su dobre sigurnosne strategije jer se pretpostavlja da većina ljudi ne poznaje najbolje prakse za osiguranje kućnih mreža', govori Mannino iz nVisiuma. Osigurajte im da razumiju kako zaštititi bežične mreže s jakim zaporkama uz korištenje sigurnih algoritma.

4. Razmislite o SaaS alatima kako biste rasteretili VPN - uz upozorenja

Ako vaša tvrtka već koristi servis oblaka, prema Wilsonu iz SAS-a će to biti korisno jer se smanjuje opterećenje na infrastrukturu kada svi rade od kuće.
"Najveća stvar koju treba imati na umu je da, kako se industrija prebacuje na softver kao uslugu, manje je potrebe da vaši zaposlenici budu izravno povezani s vašom mrežom putem tradicionalne VPN veze", kaže Wilson. "Ovo je dobro za smanjivanje opterećenja na pretrpanim krajnjim točkama VPN-a."

5. Revidirajte trenutne tehnološke alate

Vjerojatno nije vrijeme za uvođenje gomile novih alata u vašu organizaciju, osim ako su oni bitni za održavanje produktivnosti kod zaposlenika, kaže Gamblin iz tvrtke Kenna Security. No, pravo je vrijeme da procijenite ono, što već postoji u vašem IT portfelju.
"Želite da vaša tehnologija i sigurnosni paket budu što stabilniji u ovim vremenima, pa uvođenje novih i neprovjerenih alata vjerojatno nije preporučljivo", kaže Gamblin. "Međutim, pravo je vrijeme da izvršite reviziju svog tehnološkog skupa kako biste bili sigurni da sve radi kako treba i da prikupljate pravu količinu zapisa i podataka koji će vam možda trebati za rješavanje problema ili istragu.'