Het concept van de flexibele en externe werknemer is de laatste jaren meer gangbaar geworden, omdat wifi voor consumenten sneller wordt, we zakelijke laptops of BYOD-goedgekeurde smartphones bij ons hebben en beseffen dat we niet allemaal toegang tot een printer en faxapparaat nodig hebben . Dat is een goede voorbereiding geweest op de huidige COVID-19-lockdown, waarin werken op afstand is geëvolueerd van iets dat je misschien een dag per week doet naar iets dat voor veel mensen de nieuwe norm is.
De wijdverbreide overgang naar thuiswerken voor veel organisaties heeft directe gevolgen voor de beveiliging. In het bijzonder, en naast de veelheid aan nieuwe phishing-aanvallen en pogingen tot misbruik, "worden organisaties nu geconfronteerd met een fundamentele verandering in de manier waarop ze veilige toegang op afstand beheren, evenals hoe ze zichtbaarheid en controle over beveiligingsproblemen kunnen behouden."
Het werken op afstand en de risico's die aan dit nieuwe personeelsbestand zijn verbonden, zullen niet eindigen als de pandemie voorbij is, en hoewel de massale overstap naar werken op afstand onvermijdelijk voor uitdagingen zal zorgen, raadde hij beveiligingsteams aan om risicobeoordelingen en rode teamoefeningen van het personeel op afstand uit te voeren. ze hebben de kans gehad om naar boven te komen voor lucht.
Vanuit technologisch perspectief zijn er unieke uitdagingen als het gaat om het gebruik van SaaS- en clouddiensten, met name wanneer teams niet langer samen op een fysieke locatie kunnen werken. Crawford zei dat elk van deze applicaties zijn eigen toegangspunt kan hebben, en wanneer gebruikers ze rechtstreeks vanuit hun thuisnetwerk bereiken, kunnen de bedrijfszichtbaarheid en op beleid gebaseerde controle voor elk van deze verbindingen verloren gaan en moeilijk terug te krijgen zijn.
Er moeten overwegingen worden gemaakt over hoe veilig de netwerken zijn waarmee externe werknemers verbinding maken, en wat voor soort beveiliging ze hebben op hun kabelmodems.
Post zei: “Weten ze hoe ze een VPN moeten gebruiken? Hoeveel zullen kortere weg nemen en gevoelige informatie via onbeveiligde netwerken e-mailen? Er spelen hier dus zowel technologie- als opleidingsproblemen, en we weten dat er mensen zijn die bereid zijn om van de situatie te profiteren.'
Een aantal mensen SMC Consulting sprak met benadrukte de problemen van verkeerde configuratie en orkestratie. VPN-kwetsbaarheden komen weer in zicht, typisch voor grotere organisaties die een infrastructuurbeleid voor toegang op afstand hebben ingevoerd.
In de haast om werken op afstand mogelijk te maken en de onmiddellijke uitdagingen het hoofd te bieden, zullen bedrijven zich concentreren op puur functionele vereisten en minder op de langetermijneffecten van dergelijke beslissingen. Misconfiguraties zullen waarschijnlijk worden geïntroduceerd en regelmatige patching kan worden onderbroken.
Dit zal als een snoepwinkel zijn voor kwaadwillende acteurs die de kans zullen aangrijpen om deze zwakke punten aan te pakken in wat misschien een niet zo tijdelijke oplossing is. Hoewel het erop lijkt dat deze situatie om een tactische oplossing vraagt, moeten bedrijven strategisch denken om toekomstige risico's te vermijden.
Bedrijven kunnen het gevoel hebben dat ze kwetsbaarheidsbeoordelingen of penetratietesten moeten uitstellen terwijl de systemen misschien in een meer veranderlijke toestand zijn dan normaal, maar dit zou onverstandig zijn. De behoefte aan beveiligingsbeoordelingen is misschien groter in deze tijd van potentiële instabiliteit.
In de versnelde rush naar de cloud (om werken op afstand mogelijk te maken), "zullen slechte planning en onjuist testen leiden tot verkeerde configuraties en in het ergste geval de organisatie kwetsbaar maken voor aanvallen van een kwaadwillende derde partij."
De andere uitdaging van een personeelsbestand dat zo verspreid is en niet fysiek zichtbaar is, is de beveiliging van gegevens, aangezien dit een tijd is waarin werknemers gemakkelijker worden afgeleid en ongebruikelijke uren werken. Dit zou een tijd moeten zijn om aan te dringen op een overweging voor gegevensbeveiliging.
U moet weten dat gegevens te allen tijde veilig zijn, ongeacht waar ze op dat moment worden gebruikt, en ze moeten zo geautomatiseerd en transparant mogelijk zijn, aangezien gestreste werknemers actief zullen werken om alles heen wat hun werk in de weg staat.
De grotere stress als iedereen samen in huis is, is natuurlijk een heel ander probleem, en dat leidt tot overwegingen over de geestelijke gezondheid. Steve Durbin, algemeen directeur van het Information Security Forum, legde uit dat het menselijke element de derde fase van beveiliging is, waarbij fase één gaat over de technologie en ervoor zorgt dat externe werknemers zijn uitgerust, terwijl fase twee gaat over gerichte aanvallen op organisaties waar de externe werknemer wordt gezien als potentieel de zwakste schakel in de veiligheidsketen.
Fase drie zal tot stand komen door verhoogde stress en cyberangst, wat zal resulteren in een verlaging van de waakzaamheid en, eerlijk gezegd, de pure verveling om op afstand te moeten werken wanneer de normale routine is opgebouwd rond sociale interactie.
Mijn grootste zorg is wanneer thuiswerkers fase drie ingaan, aangezien het onwaarschijnlijk is dat teamleiders en managers op afstand deze signalen zullen herkennen totdat ze er zijn.
Zoals wij make Door de verschuiving naar werken op afstand als de nieuwe norm ervaren steeds meer mensen de negatieve gevolgen van geïsoleerd werken. Er zijn met name twee belangrijke contingenten met betrekking tot mensen die hulp zoeken voor stress en angst: de eerste zijn degenen die thuis al problemen hebben ervaren, misschien met hun partner of kinderen, en nu gedwongen worden om met grotere frequentie en intensiteit met deze problemen om te gaan. Terwijl mensen die alleen wonen, angststoornissen kunnen hebben die verergeren als gevolg van het feit dat ze zoveel tijd alleen thuis doorbrengen.
Er zijn ook anderen die thuis misschien nog nooit problemen hebben ondervonden, maar die, nadat ze in een gedwongen thuiswerkroutine zijn gegooid, de verveling van thuiswerken ervaren. Ze voelen zich niet uitgedaagd en niet gestimuleerd, en er is maar zoveel dat iemand thuis kan doen als hij aan zijn lot wordt overgelaten.
Het is van vitaal belang dat bedrijven, managers en collega's de komende maanden goed letten op de geestelijke gezondheid van hun teamgenoten. Lijders vragen zelden ronduit om hulp, en een simpel 'hoe gaat het?' kan een dialoog starten die een reddingslijn is voor werknemers in moeilijkheden.
De factor werken op afstand heeft bedrijven een onverwachte klap toegebracht, en velen waren waarschijnlijk niet zo voorbereid op dit gebeuren. Nu moeten we er rekening mee houden dat deze situatie nog enige tijd zal aanhouden, en het is aan bedrijven om ervoor te zorgen dat de technische en communicatiekanalen ingeschakeld blijven.
