Основни киберпредизвикателства пред дистанционната работа

Занижено внимание към потенциалните опасности

Въпреки че сме постоянно свързани, благодарение на инструменти като Microsoft Teams, Slack или Zoom, в някои отношения работата ни с колегите от дистанция не е съвсем пълноценна. Замисляме се например дали да потвърдим с тях необичайна инструкция или молба. А в офиса би било лесно – просто се отбиваме покрай тяхното работно място.

Това може да обясни защо през последните месеци се наблюдава 30% ръст в насочените атаки, при които злонамерени лица се представят за служител на компанията или неин партньор. При тези обстоятелства те много по-лесно могат да ни подведат и например да подменят фактура, да променят банкова сметка по превод, да извлекат служебна информация или да получат достъп до ценни ресурси. Разсейването ни покрай домашните шумове и удобната близост на хладилника също може да помогне в реализацията на плановете им.

Но има други фактори, които поне малко ни държат нащрек – заради неудобството, което ни създават.

Ниска интернет скорост

Ако използваме VPN и цялата ни интернет свързаност минава през тунела до офисната мрежа, възможно е да надскочим капацитета му. Една от причините за това е, че доскоро работата от дистанция бе по-скоро изключение и технически не сме подготвени за промяната. В такива ситуации може да се наложи да изчакаме, докато получим достъп до бизнес данните или приложенията. В други обаче можем да бъдем неочаквано изхвърлени от важен конферентен разговор.

Докато при първите нямаме друг избор, освен да изчакаме, при вторите можем да изключим VPN клиента и цялата ни комуникация да мине директно през точката ни за връзка с интернет – домашния безжичен рутер или пък хотелската мрежа, които обичайно са с твърде ниско ниво на сигурност.

Това създава две потенциално негативни обстоятелства. Първото е, че сигурността на връзката ни може да бъде нарушена. Второто е, че излизаме извън зорките поглед и контрол на грижещите се за сигурността на устройството ни.

Всъщност необичайният повод да преразгледаме разбирането си за работното пространство се оказа предизвикателство и в едно съвсем злободневно направление – не всеки има служебен преносим компютър, който лесно да отнесе вкъщи.

Слаба видимост и лични устройства

Така се появи възможността достъп до служебните данни и приложения да получат непознати лични устройства. За съжаление те почти винаги не отговарят на изискванията за сигурност – не получават навреме софтуерните си обновления, контролът на достъп и правомощия е занижен, информацията в тях не е криптирана. Важно е да не изпускаме тези устройства от поглед, независимо дали работят в нашата мрежа, или са извън нея.

Това е особено важно и предвид все по-високите темпове, с които се развиват основни софтуерни приложения – тези за комуникация и съвместна работа например.

Уязвимости в софтуерните приложения

Притиснати да отговорят на променените бизнес изисквания, софтуерните компании често поставят новите функционалности пред задълбочените тестове и отстраняването на слабости в кода. Това закономерно води до увеличаване на уязвимостите, които могат да бъдат използвани от злонамерени лица и организации в наша вреда. Това е още една причина да следим по-внимателно поведението на устройствата, които са част от работната среда – във и извън периметъра на защитената ни мрежа.

Вижте най-добрите практики в светлината на тези предизвикателства и нашия подход към тях в следващата ни статия тук.