Távmunka kiberbiztonsági kockázatok nélkül

by · Published · Updated

A támadók kihasználják a mobileszköz-használati szokásokat

Kutatásoki szerint a felhasználók nagyobb valószínűséggel válaszolnak az adathalász e-mailekre mobileszközön. Ez valószínűleg a kisebb képernyőméret miatt van így, amelyen nehezebb észrevenni az adathalászatra utaló jeleket. Attitűdbeli okai is lehetnek, ha a felhasználók út közbeni üzenetlehívásra és az e-mailek gyors megválaszolására használják mobileszközeiket.

Az e-mailes és SMS-alapú adathalászati támadások a felhasználók natív és kereskedelmi közösségimédia-alkalmazások iránti bizalmával is visszaélnek. A jelenlegi helyzetben egyre több internetes támadási kísérleti indul SMS és fogyasztói alkalmazások (pl. WhatsApp) útján, kihasználva a koronavírus-járványról további tájékoztatást remélő, kiszolgáltatott mobilhasználók félelmeit. Mivel a legtöbb mobilfelhasználó több e-mail-fiókkal rendelkezik egy eszközön, a személyes e-mail-fiók elleni adathalászati támadáskor a nagyvállalati eszköz biztonsága is sérülhet, és egyetlen apró hiba a teljes vállalati hálózatot veszélybe sodorhatja.

Mivel a „social engineering” jellegű támadásoknál elsősorban a mobileszközök használói jelentik a kockázatot, a mobileszköz-használati szabályokról tartott egyértelmű és szigorú oktatás jelenthet megoldást. Mindenki számára világossá kell tenni, melyek a fogyasztói alkalmazások és a személyes e-mail-fiókok vállalati és BYOD-eszközökön történő használatának elfogadható módjai.

A fizikai eszközhasználati szabályok megsértése

Bármilyen praktikusnak és kézenfekvőnek tűnik a mobileszközök munkára való használata, ebben az esetben fennáll a fizikai eszköz elvesztésének, ellopásának vagy feltörésének kockázata. Ha egy eszközt elveszítenek vagy felügyelet nélkül hagynak nyilvános helyen, még akkor is közvetlen és jelentős adatbiztonsági kockázat merül fel, ha a rendszert erős titkosítás és egyéb mechanizmusok védik.

Az adathalászat elleni védekezéshez hasonló módon, a fizikai eszközbiztonság esetében is oktatni kell a mobilhasználókat arra vonatkozóan, milyen szabályok és felelősségek érvényesek a kritikus céges adatokhoz hozzáférő eszközök használatakor. Az erős eszköztitkosítási módszerek bizonyos fokú védelmet nyújtanak az eszköz feltörésekor, a távoli eszközfelügyeleti képességek pedig távoli lezárással, az eszközön vagy céges hálózatban található adatok törlésével és különféle karanténba helyezési beállításokkal tudnak beavatkozni.

Kártékony alkalmazások

Tekintve, hogy a mobileszközön összemosódik egymással a munka és a magánélet, a felhasználók óhatatlanul letöltenek személyes használatra szánt alkalmazásokat a vállalati eszközre. És mivel senki nem szokta elolvasni a fogyasztói alkalmazások adatvédelmi szabályzatát, nagyon is valós veszély, hogy a felhasználó szándékán kívül kémszoftvert telepít vagy olyan biztonsági sérülékenységet nyit meg a rendszeren, amelyen keresztül el lehet jutni a vállalati rendszerekhez és adatokhoz.

Az adatvesztés megakadályozása érdekében a mobileszköz-használati szabályzatoknak ismertetniük kell az elfogadható használat feltételeit – elő kell írniuk az alkalmazásmegosztás engedélyezését, az alkalmazásszintű jelszavak használatát vagy akár az engedélyezési és tiltólisták alkalmazását. A biztonsági csapatoknak rendszeresen meg kell vizsgálniuk az eszközöket, célzottan rákeresve az ismert kártékony alkalmazásokra, és fel kell szólítaniuk a felhasználókat azok haladéktalan törlésére.

A vállalati erőforrások távoli elérésének és a szervezeti rendszerek integritásának egyidejű fenntartása kétségtelenül komoly egyensúlymutatvány a legtöbb IT-döntéshozó számára. A napjainkban elérhető intelligens mobilfelügyeleti és analitikai eszközök és elemzések birtokában azonban a nagyvállalati informatikai és biztonsági csapatok a korábbinál sokkal erősebb pozícióból tudják biztosítani kollégáiknak a biztonságos távhozzáférést és az optimális, produktív mobil munkavégzés élményét – a szervezet IT-erőforrásainak túlterhelése nélkül.

iA FireEye e-mail biztonsági jelentése (2020. március 24.) – Hogyan járjunk egy lépéssel az e-mailes fenyegetések előtt? (Get One Step Ahead of Email Threats)

Tags: