Работещите дистанционно „заобикалят” киберсигурността
Прости стъпки могат да покачат сигурността при телеработа, без да се попречва продуктивността
Работата от у дома излага организациите на риск от хакерски атаки или приключване на данни
(снимка: CC0 Public Domain)
Отвличането на вниманието по време на работа от вкъщи, натискът да се гонят къси крайни периоди и потреблението на персонални цифрови устройства основават редица опасности за киберсигурността на организациите, заложили на отдалечената работа.
Около половината от чиновниците са склонни да „ заобикалят ” и „ прескачат ” обичайните ограничения за отбрана, когато правят ежедневните задания от вкъщи си. Така те биха могли да изложат организацията на риск от хакерски атаки или приключване на данни.
Вече отминаваща, коронавирусната пандемия прати доста хора да работят у дома. Мнозина ще продължат да го вършат и в бъдеще – било то поради удобството, или поради продължаващи терзания по отношение на болести. И, за благополучие, в доста области цифровата техника разрешава работата отдалечено.
И работодателите, и чиновниците бързо се приспособиха към отдалечената работа. Оказва се обаче, че без зоркия взор на ИТ екипите и надзорниците по корпоративна сигурност вкъщи чиновниците са склонни да поемат по-големи опасности онлайн, в сравнение с в случай че биха работили в офиса си.
Според разбор на откриватели от компанията за киберсигурност Tessian, 52% от чиновниците считат, че могат да си разрешат по-рисково държание, когато работят от вкъщи, като да вземем за пример шерване на поверителни файлове по е-поща, вместо посредством по-надеждни механизми.
Според отчета, отчитащ трендовете при загуба на данни, има няколко съществени аргументи чиновниците да не следват изцяло значимите практики за сигурност, които биха правили в службата си. Един от тези фактори е работата от лично цифрово устройство. Друг мощно въздействащ фактор е възприятието, че могат да поемат спомагателни опасности, тъй като не са под зоркото наблюдаване на ИТ отдела и чиновниците по сигурността.
В доста случаи чиновниците подценяват положителните практики за сигурност по-скоро по нехайство, в сравнение с преднамерено. Принос за това е разсейването по време на работа от вкъщи – като да вземем за пример грижите за децата, щъкането на съквартиранти в близост и неналичието на бюро и работно пространство, каквито са налице в офиса. Това оказва въздействие върху метода, по който хората работят.
още по тематиката
Междувременно обаче някои чиновници споделят, че са принудени да прескачат ограниченията за сигурност, тъй като са под напън да свършат работата допустимо бързо.
Половината от интервюираните в изследването на Tessian са декларирали, че им се постанова да „ намерят решения ” на политиките за сигурност, с цел да могат дейно да си правят работата. Това допуска, че в някои случаи политиките за отбрана са прекомерно огромна преграда за чиновниците, работещи от вкъщи.
Дилемата е доста сериозна и тежка, тъй като заобикаляйки избрани ограничения за сигурност, чиновниците могат да изложат организацията си на риск от хакерски атаки, изключително в този момент, когато хакерите с цялата си подготвеност са насочили вниманието си към работещите отдалечено. Ако ограниченията за отбрана затрудняват чиновниците да си правят работата, организацията е изправена пред комплицирана задача за решение.
„ Хората ще заобиколят най-хубавите практики за сигурност, когато работят отдалечено, и ще намерят метод за превъзмогване, в случай че политиките за сигурност спъват тяхната продуктивност в новите условия на работа ”, разяснява Тим Салдър, изпълнителен шеф на Tessian, представен от ZDNet.
„ Но всичко, което е належащо в този случай, е един погрешно ориентиран имейл, погрешно съхранен файл с данни или една слаба ключова дума и бизнесът може да се сблъска с тежко нарушаване на закона – теч на данни, което ще докара до яд у потребителите, отлив на клиенти, нарушение на регулациите и финансови наказания ”, добавя Салдър.
Важно за ИТ отделите и звената по ръководство на сигурността в този момент е да намерят такава формула, която да разрешава на работещите отдалечено да си правят работата бързо и без затруднения, само че в това време задоволително надеждно и предпазено.
Има редица елементарни стъпки, които могат да бъдат подхванати за повишение на сигурността при телеработа, без да се попречва продуктивността. Една от тях е потреблението на многофакторна идентификация, която обезпечава спомагателна защитна преграда, прави прекомерно комплицирано за киберпрестъпниците да получат достъп до сметки – и евентуално корпоративни данни и в това време не затруднява чиновниците.
Работата от у дома излага организациите на риск от хакерски атаки или приключване на данни
(снимка: CC0 Public Domain)
Отвличането на вниманието по време на работа от вкъщи, натискът да се гонят къси крайни периоди и потреблението на персонални цифрови устройства основават редица опасности за киберсигурността на организациите, заложили на отдалечената работа.
Около половината от чиновниците са склонни да „ заобикалят ” и „ прескачат ” обичайните ограничения за отбрана, когато правят ежедневните задания от вкъщи си. Така те биха могли да изложат организацията на риск от хакерски атаки или приключване на данни.
Вече отминаваща, коронавирусната пандемия прати доста хора да работят у дома. Мнозина ще продължат да го вършат и в бъдеще – било то поради удобството, или поради продължаващи терзания по отношение на болести. И, за благополучие, в доста области цифровата техника разрешава работата отдалечено.
И работодателите, и чиновниците бързо се приспособиха към отдалечената работа. Оказва се обаче, че без зоркия взор на ИТ екипите и надзорниците по корпоративна сигурност вкъщи чиновниците са склонни да поемат по-големи опасности онлайн, в сравнение с в случай че биха работили в офиса си.
Според разбор на откриватели от компанията за киберсигурност Tessian, 52% от чиновниците считат, че могат да си разрешат по-рисково държание, когато работят от вкъщи, като да вземем за пример шерване на поверителни файлове по е-поща, вместо посредством по-надеждни механизми.
Според отчета, отчитащ трендовете при загуба на данни, има няколко съществени аргументи чиновниците да не следват изцяло значимите практики за сигурност, които биха правили в службата си. Един от тези фактори е работата от лично цифрово устройство. Друг мощно въздействащ фактор е възприятието, че могат да поемат спомагателни опасности, тъй като не са под зоркото наблюдаване на ИТ отдела и чиновниците по сигурността.
В доста случаи чиновниците подценяват положителните практики за сигурност по-скоро по нехайство, в сравнение с преднамерено. Принос за това е разсейването по време на работа от вкъщи – като да вземем за пример грижите за децата, щъкането на съквартиранти в близост и неналичието на бюро и работно пространство, каквито са налице в офиса. Това оказва въздействие върху метода, по който хората работят.
още по тематиката
Междувременно обаче някои чиновници споделят, че са принудени да прескачат ограниченията за сигурност, тъй като са под напън да свършат работата допустимо бързо.
Половината от интервюираните в изследването на Tessian са декларирали, че им се постанова да „ намерят решения ” на политиките за сигурност, с цел да могат дейно да си правят работата. Това допуска, че в някои случаи политиките за отбрана са прекомерно огромна преграда за чиновниците, работещи от вкъщи.
Дилемата е доста сериозна и тежка, тъй като заобикаляйки избрани ограничения за сигурност, чиновниците могат да изложат организацията си на риск от хакерски атаки, изключително в този момент, когато хакерите с цялата си подготвеност са насочили вниманието си към работещите отдалечено. Ако ограниченията за отбрана затрудняват чиновниците да си правят работата, организацията е изправена пред комплицирана задача за решение.
„ Хората ще заобиколят най-хубавите практики за сигурност, когато работят отдалечено, и ще намерят метод за превъзмогване, в случай че политиките за сигурност спъват тяхната продуктивност в новите условия на работа ”, разяснява Тим Салдър, изпълнителен шеф на Tessian, представен от ZDNet.
„ Но всичко, което е належащо в този случай, е един погрешно ориентиран имейл, погрешно съхранен файл с данни или една слаба ключова дума и бизнесът може да се сблъска с тежко нарушаване на закона – теч на данни, което ще докара до яд у потребителите, отлив на клиенти, нарушение на регулациите и финансови наказания ”, добавя Салдър.
Важно за ИТ отделите и звената по ръководство на сигурността в този момент е да намерят такава формула, която да разрешава на работещите отдалечено да си правят работата бързо и без затруднения, само че в това време задоволително надеждно и предпазено.
Има редица елементарни стъпки, които могат да бъдат подхванати за повишение на сигурността при телеработа, без да се попречва продуктивността. Една от тях е потреблението на многофакторна идентификация, която обезпечава спомагателна защитна преграда, прави прекомерно комплицирано за киберпрестъпниците да получат достъп до сметки – и евентуално корпоративни данни и в това време не затруднява чиновниците.
Източник: technews.bg
КОМЕНТАРИ