Мобільна безпека на гібридному робочому місці: 3 стратегії, які допоможуть захистити вашу організацію

Ви працюєте віддалено? Якщо так, то ви належите до зростаючої кількості працівників по всьому світу, які працюють віддалено або в гібридному форматі.  

Сьогодні гібридне робоче місце зараз є більш поширеним аніж було раніше. Більше половини працівників заявляють, що віддають перевагу віддаленому або гібридному робочому середовищу, а 52% людей, відповідальних за безпеку в організації, вважають, що в майбутньому більшість працівників будуть постійно працювати віддалено або в гібридному форматі. 

Незважаючи на обіцянки кращого балансу між роботою та особистим життям, зниження операційних витрат, підвищення продуктивності та багато інших переваг, процедури, системи та засоби контролю безпеки в гібридних робочих середовищах є більш складними через велику кількість пристроїв, що підключаються до корпоративних мереж. Ці пристрої – смартфони, персональні комп'ютери, планшети тощо – існують за межами захищеного периметра організації, що призвело до різкого зростання кількості витоків даних та інших подій, пов’язаних з безпекою.

Давайте розглянемо деякі з причин, чому підвищена мобільність працівників підвищує ризик кіберзлочинів для сучасних організацій, що можна зробити для покращення мобільної безпеки.  

З мобільністю приходить ризик

Оскільки працівники часто отримують доступ до корпоративних мереж використовуючи приватні ноутбуки та мобільні пристрої замість ноутбуків, виданих компанією, при цьому часто застосовуючи хмарні додатки та рішення, завантажені з магазинів додатків, щоб підключити ці пристрої до своїх домашніх мереж — поверхня атаки розширюється. Кіберзлочинці в свою чергу розважаються, займаючись фішингом і зломом облікових записів або запускаючи ботнет-атаки. Мобільні додатки, зокрема, є легкою мішенню для зловмисників — Індекс мобільної безпеки (MSI) повідомив про 22% зростання кількості великих кібератак, пов’язаних з Інтернетом речей і мобільними пристроями, в 2022 році, а компанія Proofpoint виявила 500% зростання кількості атак зловмисного програмного забезпечення на смартфони. 

Продукти Microsoft також є ймовірними цілями, враховуючи, що ними користується переважна більшість працівників у всьому світі. Наприклад, у липні минулого року Microsoft попередила користувачів про масовану фішингову кампанію, спрямовану на понад 10 000 компаній з вересня 2021 року. Використовуючи вкрадені облікові дані та сесійні файли cookie, зловмисники зламали процес автентифікації Office 365 в обхід багатофакторної автентифікації. Викрадені облікові дані Microsoft Office 365 можуть призвести до того, що велика кількість конфіденційних даних буде використана для запуску майбутніх атак.  

Фішингові кампанії такого масштабу стають все більш поширеними — з початку пандемії їх кількість зросла на 55%, і, оскільки більшість людей використовують свої телефони для перевірки електронної пошти, саме там «фішери» досягають успіху. Крім того, «ризик-програми» — безкоштовні мобільні додатки, завантажені з офіційних магазинів додатків, які збирають і надсилають дані користувачів на віддалені сервери — можуть призвести до витоку персональних або корпоративних даних, надаючи кіберзлочинцям більше можливостей для проникнення в мережу. Зловмисне ПЗ для мобільних пристроїв може використовувати код розповсюдження, характерний для популярних мобільних операційних систем, і переміщати дані через мережу, не викликаючи підозри. 

Існують й інші способи, як мобільні пристрої створюють ризики для безпеки. Багато людей використовують бездротові точки доступу, які зазвичай незахищені, для входу в корпоративні мережі з кав’ярень, коворкінгів або інших відкритих місць. Хакери можуть встановлювати фальшиві точки доступу, схожі на мережі Wi-Fi у громадських місцях, щоб обманом змусити користувачів підключатися. В результаті такої тактики 45% компаній, опитаних Verizon, заявили, що за останні 12 місяців зазнали атаки з використанням мобільних пристроїв.

Три стратегії для мобільної кібербезпеки 

За даними Harvard Business Review, мобільна безпека часто не є головним пріоритетом для корпоративних ІТ-команд, незважаючи на те, що мобільні пристрої є улюбленою мішенню для хакерів. Щоб зменшити ризики та допомогти захистити організацію, яка все більше переходить в віртуальний простір та стає та мобільною, BDO рекомендує компаніям враховувати ключові стратегії, наведені нижче, у своїх зусиллях щодо зменшення ризиків.  

1. Впровадження комплексного захисту

Хоча Microsoft надає низку вбудованих функцій безпеки, важливим є підхід до комплексного захисту, який передбачає додаткові заходи безпеки для зменшення загроз, які їх обходять. Якщо одна лінія захисту скомпрометована, додаткові рівні діють як резервний захист. Три ключові рівні стратегії поглибленого захисту включають: 

  • Фізичний рівень — обмеження або запобігання доступу до ІТ-систем за допомогою фізичних засобів контролю, таких як замкнені двері, паркани, охорона тощо.
  • Технічний рівень — встановлення технічних засобів контролю на апаратному та програмному забезпеченні, таких як шифрування дисків, ПЗ для забезпечення цілісності файлів та автентифікації.
  • Адміністративний рівень впровадження політик і процедур щодо прийому на роботу, обробки даних, конфіденційності та контролю доступу.

2. Використання моделі нульової довіри (Zero Trust)

Zero Trust діє за принципом «Нікому не довіряй, завжди перевіряй». Ця модель безпеки перевіряє роль і місцезнаходження користувача, пристрій, який він використовує, і інформацію, яку він запитує, і припускає, що користувач винний, поки не буде доведено його невинність. Кожен користувач, машина і додаток постійно перевіряються та контролюються, отримуючи «достатній» і «своєчасний» доступ до корпоративних ресурсів. Три ключові технології, які складають архітектуру Zero Trust, включають найменш привілейований доступ, багатофакторну автентифікацію та сегментацію мережі. Дізнайтеся більше про Zero Trust тут

3. Впровадження розширеного захисту для продуктів Microsoft

Microsoft Enterprise Mobility Suite (EMS) можна поєднати з Microsoft Intune і Microsoft System Center, щоб забезпечити безпечну конфігурацію мобільних додатків і можливість керувати пристроями з хмари за допомогою таких можливостей: 

  • Гібридна ідентичність, що забезпечує самообслуговування та єдиний вхід, одночасно захищаючи конфіденційну інформацію компанії за допомогою багатофакторної автентифікації та умовного контролю доступу. Це допомагає забезпечити відповідність функціям управління та звітності, а також дозволяє співробітникам створювати централізовану ідентичність у локальних і хмарних додатках, які можна об’єднати для забезпечення централізованої автентифікації. 
  • Управління мобільними пристроями для забезпечення безпечного доступу до ресурсів компанії послідовно на різних пристроях за допомогою реєстрації та обліку пристроїв. Рішення дозволяє командам управляти локальними та хмарними пристроями з єдиної консолі, а також налаштуваннями на різних платформах та використовувати розширений захист у разі викрадення або зламу пристроїв. 
  • Захист даних з метою захисту бізнес-даних у хмарі, локальних середовищах і додатках з можливістю призначати правила на основі користувачів і груп Active Directory.

З усіма цими рухомими складовими мобільна кібербезпека компанії вимагає великого досвіду впровадження ефективних рішень безпеки. Хорошим початком може бути консультація зі сторонніми професіоналами у сфері безпеки. BDO в Україні може допомогти забезпечити захист вашого гібридного робочого місця, що розвивається, оскільки кількість мобільних пристроїв, які мають доступ до ваших корпоративних ресурсів, продовжує зростати. Наші професійні консультанти можуть оцінити ваш поточний стан кібербезпеки та допомогти вам визначити відповідні стратегії та інструменти, які необхідно впровадити для покращення захисту.


Джерело: BDO USA