Práce z domova mění model hrozeb

1. 4. 2021

Sdílet

 Autor: © chanpipat - Fotolia.com
Domácí směrovače, tiskárny, zabezpečovací systémy, herní konzole a další chytrá zařízení mohou významně změnit model hrozeb sítě firmy, jejíž zaměstnanci pracují vzdáleně.

Mnoho zaměstnanců ve firmách po celém světě zřejmě i nadále bude muset pracovat z domova v důsledku pandemie a souvisejících požadavků na sociální odstup.

Bezpečnost domácích sítí pracovníků a zařízení k nim připojených je stále důležitější pro organizace, které potřebují podporovat v dohledné budoucnosti vzdálená pracoviště ve velkém rozsahu.

Přibližně jedna ze čtyř organizací plánuje přesun minimálně pětiny svých zaměstnanců na trvalý způsob práce z domova, jak ukázaly výsledky nedávného průzkumu společnosti Gartner.

Sedmdesát čtyři procent plánuje udělat totéž s cca 5 % svých pracovníků v rámci úsporných opatření a bez ohledu na současnou situaci. Mnohospolečností také odložilo výdaje na technologie pro interní infrastrukturu a namísto toho se zaměřují na firmou poskytované vybavení zaměstnanců pro práci z domova.

Tento trend zvyšuje potřebu organizací věnovat větší pozornost bezpečnosti domácích sítí, produktům pro chytré domácnosti a dalším zařízením do těchto sítí připojených, upozorňují analytici.

Domácí směrovače, tiskárny, zabezpečovací systémy, herní konzole a další chytrá zařízení mohou významně změnit model hrozeb podnikové sítě z následujících důvodů.

1. Více infekcí malwarem

Nedávná studie společnosti BitSight zjistila, že domácí sítě mají více než sedmkrát vyšší pravděpodobnost výskytu pěti a více typů různého malwaru, než je tomu na strojích umístěných na firemní pracovištích.

Dvacet pět procent produktů pro chytré domácnosti, počítačů, tiskáren, fotoaparátů a dalších zařízení v domácích sítích bylo přímo dostupných z internetu a do sítí téměř poloviny organizací přistupovalo nějaké zařízení z domácí sítě, které v sobě mělo škodlivý kód.

 2.   Snadno přístupná rozhraní pro správu

„Domácí sítě se zásadně liší od firemních sítí, takže obsahují rizika, která se ve firemních sítích vyskytují jen vzácně,“ uvádí Daniel Kennedy, analytik společnosti 451 Group.

Poukazuje na domácí směrovače a zařízení IoT, která mají snadno dostupná rozhraní z důvodu výchozích slabých hesel. „Takový směrovač pravděpodobně odhaluje služby, ať už úmyslně, nebo neúmyslně, které obvykle podnikový firewall nepovoluje,“ upozorňuje.

3. Slabší ochrana Wi-Fi

Podobně také domácí bezdrátové sítě nemusejí být chráněné stejně účinně jako podnikové sítě před nebezpečným chováním ostatních uživatelů v síti. „Většina vašich spolupracovníků pravděpodobně nehraje na pracovišti hry stažené po skončení každodenní práce, ale děti zaměstnanců to samozřejmě dělají,“ poukazuje Kennedy. 

Přestože to je stále spíše teoretické riziko, existují rovněž ​​obavy o důvěrnost a obecně o soukromí v případě využívání virtuálních asistentů jako Alexa nebo Google Home v domácích sítích.

Taková zařízení mohou nechtěně reagovat na hovory a firemní komunikaci, které se může zaměstnanec účastnit při práci z domova, upozorňuje Kennedy.

4. Větší rozsah a prostor pro útoky

Rizika nejsou všechna zcela nová. Organizace podporující vzdálené pracovníky musejí tyto problémy řešit již roky. Rozdíl je ale v rozsahu. Otázka tedy zní, jak bude vypadat zabezpečení, pokud významné množství zaměstnanců nebude přistupovat k firemním službám přímo z firemní sítě v areálu firmy.

Zde Kennedy a další bezpečnostní experti nabízejí čtyři tipy pro zmírnění rizik pro podnikové zabezpečení s ohledem na domácí sítě a zařízení chytré domácnosti:

  • Nevěřit ničemu, ověřovat všechno

Zacházejte s domácími sítěmi a zařízeními jako s nedůvěryhodnými, protože jsou ze své podstaty zranitelnější než podnikové prostředí. Implementujte kontrolní mechanismy, které zaručí, že všechny požadavky přístupu z domácí sítě do podnikových systémů budou pokaždé plně autentizované.

Organizace by také měly zavádět vícefaktorovou autentizaci (MFA, Multi-Factor Authentication) všude tam, kde je to možné, radí Pete Lindstrom, analytik IDC. Sice to není všelék, ale dokáže redukovat mnoho rizik spojených s prací z domova.

  • Identifikace bezpečnostních mezer

IT prostředí, která rozšíří síťovou konektivitu na domovy zaměstnanců, potenciálně vystavují podnikové servery, aplikační zdroje a data novým zranitelnostem a rizikům.

Nejlepší způsob, jak začít řešit tato rizika, je znát otázky, které je potřeba klást. „Za prvé, máte všechny potřebné bezpečnostní nástroje k minimalizaci infekcí v podnikovém systému?“ popisuje Mat Newfield, ředitel zabezpečení informací ve společnosti Unisys.

„Máte správně nakonfigurovaný a monitorovaný svůj vzdálený přístup, aby počítač, který se má používat z domova, nefungoval jako most mezi sítí firmy a domácí sítí zaměstnanců?“

Zjistěte si také, zda lidé pracující z domova dostali potřebné nástroje a školení, aby dokázali chránit své domácí sítě před bezpečnostními hrozbami stejně, jako je chráněná podniková síť.

  • Ochrana koncových bodů zaměstnanců

Zajistěte, aby každé zařízení používané k přístupu do podniku z domácí sítě bylo chráněné proti potenciálním bezpečnostním hrozbám ze zranitelných produktů chytré domácnosti a z dalších zařízení v domácí síti.

bitcoin_skoleni

Zajistěte rovněž řádnou konfiguraci detekce hrozeb a reakcí na ně v koncových bodech i dostatečnou kapacitu konektivity VPN.

  • Vzdělávejte pracovníky

Uživatelé pracující z domova musejí vědět, že domácí sítě představují pro jejich zaměstnavatele zvýšení rizika, a měli by být proškolení k omezení těchto hrozeb.