Много от съвременните организации работят по разпределен модел, с клонове и крайни точки, разположени извън физическия офис. Концепцията за периметъра на мрежата се разшири значително през последните години. Тя беше тлавната от два важни етапа след пандемията: внедряването на дистанционна работа и връщането на бизнес пътуванията.
Но всичко, което се свързва с корпоративната мрежа, е потенциален вектор за нападателите, които могат да си проправят път към мрежовото ядро, като първо компрометират клон или крайна точка. В WatchGuard имаме 10 съвета за киберсигурност при бизнес пътувания и дистанционни служители, които трябва да спазвате, за да не позволите на хакерите да получат достъп до „перлите в короната“ на организацията:
1. Избягвайте да осъществявате достъп до корпоративната си електронна поща от публични мрежи без подходяща защита:
По време на бизнес пътуването си хотелът ви вероятно разполага с обществена Wi-Fi мрежа. Ако по време на бизнес пътуването ви се налага да получите достъп до корпоративната си електронна поща или до фирмени документи, избягвайте да използвате обществена мрежа. Опитайте се поне да използвате Wi-Fi мрежа с парола, за да осигурите някаква основна защита от широката публика. В днешно време, при все по-честата работа от разстояние, ИТ отделите и отделите по сигурността не забраняват използването на обществени мрежи; те обаче налагат изисквания за използването им. Независимо дали се присъединявате към обществена или частна Wi-Fi мрежа, която вие или вашата компания не контролирате, трябва да имате на устройството си набор от защити на крайни точки, включително защита от зловреден софтуер, защитна стена на хоста и др. След това винаги използвайте VPN услуга, за да осигурите допълнително ниво на криптиране на връзката си, така че други потребители на тази публична мрежа да не могат да прихванат вашата електронна поща и др. Обществените Wi-Fi мрежи се превърнаха в реалност за много пътуващи работници, но трябва да се уверите, че използвате защити на компютъра си, когато ги използвате.
2. Изтеглете приложения преди да заминете:
Злонамерените приложения могат да получат достъп до всички данни на телефона ви, включително до данните на компанията ви, и да пострадат от кибератака. Ако искате да изтеглите приложение, правете го само от известни източници и хранилища на 1-ва страна. Например, получавайте приложения само от официалните магазини на Apple или Google на мобилни устройства. Или изтегляйте само чрез магазините за приложения на Microsoft или Apple за компютри. Хората се нуждаят от помощ при злонамерени приложения, когато изтеглят неща от неофициални източници. Освен това не пиратствайте. Освен че е незаконно в повечето страни, малко неща са наистина безплатни, а много пиратски приложения са снабдени със зловреден софтуер.
3. Изключете Bluetooth, освен ако не е необходим
Намаляването на използването на Bluetooth свежда до минимум излагането ви на съвсем реални уязвимости. Свързването чрез Bluetooth може да представлява проблем, тъй като сигналите идват от всички посоки. Когато оставите Bluetooth включен, хората наблизо могат да се свържат с телефона ви и евентуално да хакнат устройството ви. Дръжте Bluetooth изключен колкото е възможно повече, за да избегнете възможни атаки.
4. Не кликвайте върху връзки от имейли или уебсайтове
Ако получите подозрителен имейл за спешна смяна на парола, плащане към доставчик, което не търпи отлагане, или нещо друго странно и подозрително, внимавайте! Дори да идва от познат контакт, може да е фишинг. Проверете адреса на подателя и, ако се съмнявате, не отваряйте и не отговаряйте на съобщението. Ако непременно смятате, че трябва да посетите сайт, за който научавате от имейл, препоръчваме ви ръчно да въведете домейна и да намерите желаното съдържание, вместо да щракнете върху връзката в имейла.
5. Активирайте двуфакторна или многофакторна автентификация (2FA/MFA), когато можете:
Нападателите имат много начини да откраднат паролата ви. Може би са се сдобили с нея чрез фишинг. Може би са хакнали сайт, който посещавате, и са получили паролата ви оттам, а ако използвате същата парола на други места, това е по-голям проблем. Зловредният софтуер също може да открадне пароли. MFA обаче може да ви спаси дори когато нападателят знае паролата ви. Тази функция означава, че всеки път, когато някой се опитва да влезе в профила ви, той се нуждае и от някакъв втори фактор на удостоверяване, като например одобрение на известие на мобилния ви телефон, за да влезе като вас. Това прави хакването на акаунтите ви много по-трудно, дори когато заплахите откраднат данните ви, а най-хубавото е, че сте предупредени, че се прави опит за неоторизиран достъп до някоя от услугите ви.
6. Актуализирайте операционната си система и софтуера
Неактуализирането на софтуера според препоръките може да остави отворена врата за уязвимости. Преди да напуснете офиса, извършете всички предстоящи актуализации на системата и не забравяйте да прегледате всички предстоящи актуализации и да ги приложите веднага след като се върнете. Отново, вашият ИТ отдел обикновено разполага с процеси или инструменти, които налагат и автоматизират актуализациите. Ако случаят е такъв, може да не се наложи да правите нищо. Понякога обаче тези автоматизирани решения все пак питат локалния потребител дали може да актуализира и да рестартира сега. Затова не забравяйте да одобрите актуализациите преди командировката си.
7. Ако използвате само MFA, променяйте паролите си само когато се налага:
В миналото много разпространен съвет за сигурност беше да се казва на хората да сменят паролите си редовно, например на всеки шест месеца или година. Този съвет се надяваше да ви предпази от неразкрито изтичане на данни, като се надяваше, че просто ще смените паролата, преди нападателят, който я е откраднал, да може да я използва. Ако обаче използвате многофакторно удостоверяване (MFA), интелигентните експерти по сигурността вече смятат, че това е лош съвет по две причини.
Първата причина е, че комбинацията от използването на MFA и публичното изтичане на удостоверения означава, че в днешно време вероятно бързо ще разберете, когато удостоверенията са били откраднати, и ще сте защитени от това. Ако използвате MFA и нападател се опита да използва откраднато удостоверение, той няма да успее да влезе в частта с MFA. Ако се опитат да използват това удостоверение многократно, това се превръща в регистриран индикатор, че някой разполага с потребителските ви данни, което ви позволява само да го подканите да смени паролата си, след като тя вече е излязла. Освен това много огромни изтичания на пароли се появяват в тъмната мрежа. Съществуват услуги, които могат да търсят потребители във вашия домейн, за да видят дали паролите им са се появили в скорошно изтичане, което е още един индикатор, че трябва да завъртите паролата. При наличието на тези две неща не е необходимо редовно да сменяте паролата си на случаен принцип, тъй като MFA ви защитава, когато паролата е в чужди ръце, и трябва да променяте паролата само когато знаете, че удостоверението е компрометирано.
„Защо просто не поискате от хората да сменят паролите си на случаен принцип“, питате се вие, „като допълнителна защита?“ Е, оказва се, че принуждаването на служителите и потребителите редовно да сменят паролите си е достатъчно дразнещо за тях, че ги насърчава да следват много лоши практики за създаване на пароли. Ако паролата им е „MyStr0ngCr3d“, когато за първи път ги помолите да я сменят, те може да не искат да запомнят нещо съвсем ново, затова я променят на „MyStr0ngCr3d!“. Следващият път то може да стане „MyStr0ngCr3d!!“, а след това „!!!MyStr0ngCr3d!!“ и т.н. Въпросът е, че това изобщо не е нова парола, а предсказуема последователност от просто добавяне на малки редакции към съществуваща парола. Много инструменти за разбиване на пароли и хешове разполагат с методи за по-бързо откриване на такива основни практики за коригиране.
Същественото е, че ако използвате MFA, вече не е необходимо редовно да актуализирате или ротирате паролите. По-скоро MFA може да ви защити и можете да изберете да променяте паролите само по време на събития или ситуации, в които знаете, че дадено удостоверение е изложено на риск. Въпреки всичко това, ако не използвате MFA, трябва да сменяте паролите си по-редовно, а по принцип несигурните пинове (всичко, което е само от четири до шест цифри, не е много сигурно) също трябва да се сменят редовно.
8. Намалете до минимум споделянето на местоположението
Често срещано явление е пътуващите да актуализират сайтовете си за социални мрежи, докато пътуват в нови градове или държави. Това прекомерно споделяне обаче създава заплаха за сигурността. Казвайки на всички, че отсъствате, улеснявате престъпниците да разберат кога не сте в хотелската си стая или вкъщи. Ограничете информацията, която публикувате онлайн, за да ограничите заплахите за собствеността си, включително за работните си устройства.
9. Заключвайте всички устройства
Необходимо е да използвате сигурна парола или ПИН код, за да запазите информацията си в безопасност. Още по-важно е таблетите, смартфоните и лаптопите да се държат заключени, когато не се използват. Повечето от тези устройства имат настройки за сигурност, които позволяват заключване на устройството с пръстов идентификатор, лицево разпознаване или ПИН код. Дори да се отдалечавате от компютъра си само за минута, първо го заключете, ако се намирате на обществено място.
10. Вземете решение за киберсигурност, което отговаря на нуждите ви
Хибридната работа и служебните пътувания са тук, за да останат, така че е необходимо да се адаптирате към новите им изисквания за сигурност. Унифицираната сигурност трябва да е всеобхватна, с еднакво надеждна защита за всички устройства и крайни точки, независимо къде се намират, заедно с централизирано управление и видимост.