Tāldarba riski

Ļaujot darbiniekiem strādāt mājās un kafejnīcās, vilcienos vai jebkur citur, kur ir piekļuve internetam, tiek samazinātas izmaksas un paaugstinās produktivitāte, taču tas arī rada ievērojamus drošības riskus. Daudzi datoru drošības eksperti saka, ka uzņēmumi nedara gandrīz pietiekami daudz, lai samazinātu iespēju, ka darbinieks zaudēs datus vai intelektuālo īpašumu, atrodoties ārpus biroja.





Daudzas organizācijas aizsargā savus tīklus ar ugunsmūriem, kas ierobežo piekļuvi konkrētiem resursiem, kas ir līdzīgs durvju aizslēgšanai. Daudziem ir arī virtuālie privātie tīkli (VPN), kas šifrē datus, kas tiek nosūtīti no korporatīvajiem tīkliem uz attāliem darbiniekiem. Bet tas, cik tas ir efektīvs, ir atkarīgs no tā, kā tiek piešķirta piekļuve VPN; Tā kā pamata paroles var uzminēt vai izkrāpt no darbiniekiem, drošāk ir pievienot papildu darbību.

Dažām organizācijām šis solis ir saistīts ar aparatūras marķieriem — mazām ierīcēm, kas tik bieži ģenerē vienreizējas paroles, vai programmatūras ekvivalentus. (Nesenie uzlaušanas uzbrukumi marķieru nodrošinātājam RSA, kas izraisīja papildu uzlaušanu Lockheed Martin, šķiet, nav neatgriezeniski iedragājuši RSA marķieru pamatā esošo kriptogrāfijas tehnoloģiju.) Pareizi lietojot, VPN ar spēcīgām autentifikācijas procedūrām ir grūti izmantot. uzlauzt, pat izmantojot publiskos Wi-Fi tīklus, kur noklausītāji citādi viegli uztver trafiku.

Taču datu aizsardzība prasa vairāk nekā tikai ugunsmūru un VPN iestatīšanu. Lai gan sociālās inženierijas uzbrukumi, kuros upuris tiek maldināts vai spiests atteikties no parolēm vai citas sensitīvas informācijas, nav unikāli tāldarbiniekiem, krāpniecību var būt grūtāk novērst, ņemot vērā biroja piedāvāto organizatorisko drošību, saka Stīvens Čans. , MIT inženiertehnisko sistēmu nodaļas pētnieks un galvenais programmatūras arhitekts. Lai vērstos pie darbinieka, kurš apstrādā sensitīvu informāciju, varat izlikties, ka esat velokurjers vai FedEx puisis, taču jums joprojām ir jāpārvar apsargs, administrators un tamlīdzīgi, saka Čans. Cilvēki, kas strādā vieni, ir neaizsargātāki.



Čans piebilst, ka daudziem darbiniekiem, kuri strādā no mājām, visticamāk, tīkla drošība nav tik laba kā viņu birojā. Ja es zinu, ka jūsu mājas birojs ir piebūve pie mājas vai ka jūsu dens atrodas pirmajā stāvā, man atliek tikai nozagt jūsu klēpjdatoru vai tikt garām [Wi-Fi drošībai], saka Čans. Iespējams, jūsu Verizon maršrutētājam joprojām ir iestatīta noklusējuma parole. Kopumā es precīzi zinu, kur atrodas jūsu kritiskie faili, un, ja man [tiešām labi padodas tas, ko daru], mērķis ir tosts.

Attālinātie darbinieki ir arī neaizsargāti pret to ierīču pazaudēšanu vai zādzību, kurās tiek glabāti viņu organizācijas dati. 2006. gadā ASV Veterānu lietu departamenta darbinieks pazaudēja klēpjdatoru un cieto disku, kurā bija sensitīva, nešifrēta informācija par vairāk nekā 26 miljoniem veterānu un viņu ģimenēm.

Lai novērstu šādus zaudējumus, eksperti iesaka vismaz šifrēt visjutīgākos materiālus tāldarbinieka cietajā diskā. Pilnīgai drošībai visam cietajam diskam jābūt šifrētam un tam jābūt pieejamam, tikai izmantojot spēcīgas paroles — Microsoft iesaka paroles, kuru garums ir vismaz 14 rakstzīmes, no kurām dažas ir burti, cipari un simboli. Turklāt izsekošanas programmatūru var izmantot, lai atrastu pazaudētu klēpjdatoru, tālruni vai planšetdatoru un attālināti notīrītu to no datiem.



Čans arī iesaka piešķirt akreditācijas datus, kas nozīmē, ka darbiniekiem vajadzētu piekļūt tikai tai informācijai, kas nepieciešama viņu darbam. Atļaujas ir regulāri jāpārdomā, nevis tikai jāiestata, kad darbinieki tiek pieņemti darbā. Šāds ietvars var arī palīdzēt organizācijai sekot līdzi, kad ir piekļūti tās svarīgākajiem datiem, tādējādi mazinot iespēju, ka tā nepamanīs, piemēram, ka kāds viens darbinieks regulāri atstāj ēku ar personas informāciju par 26 miljoniem veterānu.

Vēl viens potenciāls problēmu avots ir tas, ka tāldarba darbinieki savam darbam izmanto dažādas mobilās ierīces. Mūsdienās daudzas ierīces organizācijām ir uzticējuši darbinieki, nevis otrādi, atzīmē Ričs Kampagna, kurš pārrauga Juniper Networks drošības produktus. Viens no veidiem, kā novērst drošības apdraudējumu, ir nodrošināt, ka tīkla serveri identificē un autentificē visas ierīces, kas mēģina piekļūt. Veicot darbību, ko sauc par ierīces pirkstu nospiedumu noņemšanu, tīkls var mēģināt atšķirt likumīgu attālo darbinieku no negodīga hakera, aplūkojot IP adresi, ierīces sērijas numurus un citus lietotāja datora iestatījumus. Ja nepazīstama ierīce mēģina piekļūt tīklam — pat ar pareizām parolēm un ID — vai nu ievade tiek liegta, vai pieprasījums tiek novērtēts pēc turpmākas autentifikācijas (piemēram, ar tālruņa zvanu lietotājam).

Šādas automātiskas procedūras ir labākas, nekā gaidīt, ka darbinieki paši veiks saprātīgas drošības izvēles, saka Campagna: pastāv liela iespēja, ka tas nenotiks, ja gala lietotājam par to ir jāpieņem apzināts lēmums.



paslēpties