Η τηλεργασία έχει φέρει απίστευτη ευελιξία για τους υπαλλήλους, όμως αυτή η ευελιξία μπορεί να είναι πρόκληση για τις επιχειρήσεις που προσπαθούν να διατηρήσουν ασφαλή περιβάλλοντα εργασίας.
Η μετάβαση στην τηλεργασία είναι σημαντική. Σύμφωνα με μια έρευνα του Pew Research Center, το 35% των εργαζομένων σε θέσεις που επιτρέπουν τηλεργασία δουλεύουν πλήρως από το σπίτι, σε σύγκριση με μόλις 7% πριν την πανδημία.
Αν και αυτή η μετάβαση έχει πλεονεκτήματα για τους εργαζομένους, σημαίνει επίσης ότι οι επιχειρήσεις πρέπει να αντιμετωπίσουν νέες και εξελισσόμενες απειλές στον τομέα της κυβερνοασφάλειας. Εδώ είναι μερικές επί του θέματος.
Πώς η τηλεργασία οδήγησε στην άνοδο του «Shadow IT»
Όταν οι άνθρωποι δουλεύουν από το σπίτι, βρίσκονται εκτός του παραδοσιακού τεχνικού πλαισίου ασφάλειας. Συχνά δεν έχουν άμεση τεχνική υποστήριξη ή κάποιον να τους βοηθήσει για προβλήματα, όπως θα συνέβαινε σε ένα γραφείο.
Κατά την πανδημία Covid-19, πολλοί υπάλληλοι αναγκάστηκαν να δημιουργήσουν τα δικά τους IT συστήματα, λόγω της απουσίας πρωτοκόλλων για μια πλήρως απομακρυσμένη εργασία.
Αυτή η έλλειψη καθοδήγησης οδήγησε στη δημιουργία του «shadow IT», που ορίζεται ως η διαδικασία κατά την οποία οι εργαζόμενοι αποκτούν, τροποποιούν ή δημιουργούν τεχνολογία χωρίς τη γνώση ή έγκριση από το τμήμα IT.
Το 2022, το 41% των εργαζομένων εργάζονταν σε περιβάλλοντα shadow IT και σύμφωνα με την ίδια έρευνα της Gartner το 2023, το 75% των εργαζομένων θα λειτουργούν με αυτόν τον τρόπο μέχρι το 2027.
Οι κίνδυνοι από τις ασφαλείς υπηρεσίες και το «Shadow IT»
Οι κίνδυνοι δεν περιορίζονται μόνο στο shadow IT. Οι υπηρεσίες cloud και οι τοπικοί πόροι εισάγουν άλλες προκλήσεις: πώς να παραχωρηθεί στους απομακρυσμένους εργαζομένους πρόσβαση χωρίς να ανοίξουν τρωτά σημεία.
Αν και το VPN θεωρείται αποτελεσματικό θεωρητικά, δεν είναι πανάκεια. Η ευπάθεια Log4J, για παράδειγμα, επέτρεψε στους κυβερνοεγκληματίες να αποκτήσουν ελεύθερη πρόσβαση σε δίκτυα μέσω συμβιβασμένων VPN ή εφαρμογών που χρησιμοποιούν τη βιβλιοθήκη καταγραφής Log4J.
Όταν οι εργαζόμενοι αρχίζουν να εγγράφονται για SaaS υπηρεσίες ή κατεβάζουν εργαλεία χωρίς έγκριση, δημιουργούν shadow IT περιβάλλοντα στα οποία τέτοιες επιθέσεις μπορούν να ευδοκιμήσουν.
Καλές πρακτικές για την κυβερνοασφάλεια στην τηλεργασία
Η συσκευή του χρήστη πρέπει να θεωρείται ως το «τείχος προστασίας» για τους απομακρυσμένους εργαζομένους. Οι ηγέτες IT που διαχειρίζονται απομακρυσμένα περιβάλλοντα θα πρέπει να χρησιμοποιούν τεχνικές όπως η allowlisting, φιλτράρισμα ιστού και τοπικούς τοίχους προστασίας για να ελέγχουν την κίνηση και να μπλοκάρουν μη αξιόπιστες συνδέσεις.
Επίσης, απαιτείται κεντρική παρακολούθηση για την ανίχνευση προβλημάτων όπως η μαζική εξαγωγή δεδομένων προτού εξελιχθούν σε μεγαλύτερα προβλήματα.
Επιπλέον, οι ηγέτες της τεχνολογίας πρέπει να λαμβάνουν υπόψη τις απειλές από τους ίδιους τους εργαζομένους. Οι απομακρυσμένοι εργαζόμενοι μπορεί να είναι αναγκασμένοι να κατεβάσουν μεγάλες ποσότητες ευαίσθητων αρχείων που ενδέχεται να διαρρεύσουν. Η εξισορρόπηση της ασφάλειας με την παραγωγικότητα δεν πρέπει να είναι περίπλοκη. Με τα σωστά εργαλεία και σαφείς πολιτικές, οι κίνδυνοι μπορούν να μειωθούν χωρίς να απογοητεύονται οι εργαζόμενοι ή να καθυστερεί η εργασία τους.
Το πιο σημαντικό όμως είναι ότι οι άνθρωποι κάνουν λάθη. Όσο τεχνικά ικανοί και αν είναι, κανείς δεν είναι αλάνθαστος. Το πρόβλημα με την εκπαίδευση σήμερα είναι ότι έχει γίνει υπερβολικά περίπλοκη. Οι εργαζόμενοι δε θυμούνται ώρες εκπαίδευσης για κάθε πιθανή απειλή. Αυτό που θυμούνται είναι οι απλές, βασικές συμβουλές. Η εκπαίδευση πρέπει να επικεντρώνεται στους πιο πιθανούς κινδύνους αν θέλουμε οι εργαζόμενοι να τα θυμούνται.
Η ασφάλεια ξεκινά από τις συσκευές
Σε πολλές εταιρείες ένα μεγάλο ποσοστό των επιθέσεων ransomware προέρχονται από ακατάλληλες, ανασφάλιστες συσκευές. Οι συσκευές είναι συχνά ο αδύναμος κρίκος. Μόλις μια συμβιβασμένη συσκευή συνδεθεί στο δίκτυο, η αντίδραση είναι απαραίτητη, πράγμα που σημαίνει ότι το περιβάλλον δεν ήταν επαρκώς ασφαλισμένο εξαρχής.
Η κυβερνοασφάλεια είναι σαν έναν λουκέτο σε μια πόρτα. Τα συστήματα συναγερμού μπορούν να ειδοποιήσουν για προβλήματα, αλλά τα ισχυρά λουκέτα εμποδίζουν κάποιον να μπει εξαρχής.