Hoe je niet gehackt wordt: 3 gevaarlijke beveiligingsfouten die je moet vermijden Nu bekijken
Werken op afstand is het afgelopen jaar veel gebruikelijker geworden. Maar zelfs als sommige werknemers weer naar kantoor gaan, moeten bedrijven zich ervan bewust zijn dat er beperkingen moeten zijn voor personeel dat hun eigen laptops en andere apparaten in een bedrijfsomgeving gebruikt.
Bring Your Own Device (BYOD) biedt veel voordelen. Toch heeft het Nationaal Cyber Security Centrum (NCSC) bepaalde situaties beschreven waarin dit nooit zou moeten worden overwogen vanwege de potentiële cyberbeveiligingsrisico's die het zou kunnen veroorzaken.
“Je kunt niet alle functies van je organisatie veilig uitvoeren met alleen BYOD, hoe goed je oplossing ook is geconfigureerd”, aldus nieuwe richtlijnen van het NCSC.
“Als je dat hebt gedaan geef BYOD-gebruikers beheerderstoegang tot bedrijfsbronnen, trek die toegang onmiddellijk in”, aldus NCSC.
Zie ook: Een winnende strategie voor cyberbeveiliging(Speciaal rapport ZDNet).
Als een persoonlijk apparaat wordt gehackt door cybercriminelen, kunnen ze die beheerderstoegang gebruiken om toegang te krijgen tot kritieke systemen en functies via het gebruik van legitieme beheertools. Hierdoor kunnen cyberaanvallers gegevens stelen en de basis leggen voor ransomware-aanvallen en andere malwarecampagnes.
“Bestaande BYOD-implementaties moeten worden herzien. Mogelijk moet u enkele van die snelle oplossingen ongedaan maken en opnieuw beginnen”, aldus het bureau.
BYOD is het idee om werknemers in staat te stellen hun persoonlijke apparaten voor het werk te gebruiken. Het kan een complex onderwerp zijn, aangezien we steeds meer persoonlijke apparaten gebruiken voor alles, van het beantwoorden van e-mails tot het beheren van kritieke services en hardware.
Hoewel bedrijven ook dezelfde of vergelijkbare apparaten uitgeven, is een persoonlijk apparaat anders geconfigureerd dan een zakelijk apparaat, wat de zaken ingewikkelder maakt en tot extra beveiligingsrisico's leidt.
Toen de COVID-19-pandemie voor het eerst begon en veel organisaties en hun werknemers zich plotseling moesten aanpassen aan thuiswerken; de belangrijkste zorg was ervoor te zorgen dat mensen hun werk konden blijven doen – in sommige gevallen met werknemers die hun eigen laptops gebruikten om dat te doen.
Maar als bedrijven dat nog niet hebben gedaan, is het tijd om na te denken over wat wel en niet kan met BYOD-apparaten om ervoor te zorgen dat werknemers productief zijn, maar ook veilig zijn.
“Deze 'gewoon laten werken'-mentaliteit is volkomen begrijpelijk, maar het is tijd om die wonden te behandelen”, aldus het NCSC.
Zie ook: Ransomware aanvallers richtten zich op dit bedrijf. Toen ontdekten verdedigers iets merkwaardigs.
Het toegangsniveau en het vertrouwen dat BYOD-apparaten hebben, is afhankelijk van de organisatie en de rol van de gebruiker. Toch moeten alle bedrijven bij het nemen van deze beslissing rekening houden met wat werknemers moeten doen, wat werknemers van een apparaat nodig hebben en wat er moet gebeuren om de veiligheid en privacy van bedrijfsgegevens op hun persoonlijke apparaat te waarborgen.
Het is een complexe kwestie, maar het NCSC adviseert dat organisaties, om de beste resultaten te behalen, geen overhaaste beslissingen moeten nemen.
Meer over cyberbeveiliging:
Digitale transformatie zorgt voor nieuwe beveiligingsrisico's en bedrijven kunnen dit niet bijbenenDeze systemen zijn worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te radenBeste antivirussoftware voor 2021NSA, CISA-partner voor gids over veilige VPN's te midden van wijdverbreide exploitatie door natiestatenOnbeveiligde servers en cloudservices: hoe werken op afstand het aanvalsoppervlak heeft vergroot waarop hackers zich kunnen richten
Aanbevolen
Linus Torvalds: jongleren met kettingzagen en Linux bouwen Hunker down: het chiptekort en de hogere prijzen zullen nog een tijdje aanhouden Iedereen moet een van deze goedkope beveiligingstools kopen AT&T zegt dat het grote problemen heeft . Een verkoper van T-Mobile liet me zien hoe groot
gerelateerde onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 