Fjernarbeid har blitt langt mer vanlig i løpet av det siste året. Selv om noen ansatte begynner å gå tilbake til kontoret, må bedrifter være klar over at det bør være begrensninger for ansatte som bruker sine egne bærbare datamaskiner og andre enheter i et bedriftsmiljø.
Ta med din egen enhet (BYOD) gir mange fordeler. Likevel har National Cyber Security Center (NCSC) detaljerte visse situasjoner der det aldri bør vurderes på grunn av de potensielle cybersikkerhetsrisikoen det kan forårsake.
“Du kan ikke utføre alle organisasjonens funksjoner sikkert med bare BYOD, uansett hvor godt løsningen din er konfigurert,” sier nye retningslinjer fra NCSC.
“Hvis du har gitt BYOD -brukere administratortilgang til selskapets ressurser, tilbakekall denne tilgangen umiddelbart, “sa NCSC.
Se også: En vinnende strategi for cybersikkerhet (ZDNet -spesialrapport).
Hvis en personlig enhet blir utsatt for cyberkriminelle, kan de bruke denne administratortilgangen for å få tilgang til kritiske systemer og funksjoner ved bruk av legitime administrasjonsverktøy. Det kan tillate cyberangrep å stjele data og legge grunnlaget for ransomware -angrep og andre malware -kampanjer.
“Eksisterende BYOD -distribusjoner må gjennomgås. Potensielt må du angre noen av de raske løsningene og starte på nytt,” sa byrået.
BYOD er ideen om å la ansatte bruke sine personlig eide enheter til jobb. Det kan være et komplekst tema ettersom vi i økende grad bruker personlige enheter til alt fra å svare på e -post til å administrere kritiske tjenester og maskinvare.
Selv om virksomheter også utsteder de samme eller lignende enhetene, er en personlig enhet konfigurert annerledes enn en bedriftsenhet, noe som gjør ting mer kompliserte og fører til ytterligere sikkerhetsrisiko.
Da COVID-19-pandemien først startet, og mange organisasjoner og deres ansatte plutselig måtte tilpasse seg arbeidet hjemmefra; den største bekymringen var bare å sikre at folk kunne fortsette å gjøre jobben sin – i noen tilfeller, med ansatte som bruker sine egne bærbare datamaskiner for å gjøre det.
Men hvis virksomheter ikke allerede har gjort det, er det på tide å tenke på hva som kan og ikke kan gjøres med BYOD -enheter for å sikre at ansatte er produktive, men også er sikre.
“Denne” bare få det til å fungere “-mentaliteten er helt forståelig, men tiden er inne for å håndtere disse sårene,” sa NCSC.
Se også: Ransomware angriperne målrettet mot dette selskapet. Da oppdaget forsvarerne noe nysgjerrig .
Nivået på tilgang og tillit BYOD -enheter har, avhenger av organisasjonen og brukerens rolle. Noen ting alle bedrifter må vurdere når de tar denne avgjørelsen, er imidlertid hva ansatte må gjøre, hva ansatte trenger fra en enhet, og hva som må gjøres for å sikre sikkerheten og personvernet til bedriftsdata på sin personlige enhet.
Det er et komplekst problem, men NCSC gir beskjed om at for å få de beste resultatene, bør organisasjoner ikke skynde seg å ta noen beslutninger.
Mer om cybersikkerhet:
Digital transformasjon skaper nye sikkerhetsrisiko, og virksomheter kan ikke følge med Disse systemene er står overfor milliarder av angrep hver måned mens hackere prøver å gjette passord Beste antivirusprogramvare for 2021 NSA, CISA-partner for veiledning om trygge VPN-er blant utbredt utnyttelse av nasjonalstater Usikrede servere og skytjenester: Hvordan fjernarbeid har økt angrepsflaten som hackere kan målrette mot
Utvalgt
Linus Torvalds: Sjonglering av motorsager og bygging av Linux Hunker: Chipmangel og høyere priser er satt til å henge en stund Alle må kjøpe et av disse billige sikkerhetsverktøyene AT & T sier at det har store problemer . En T-Mobile-selger viste meg hvor stort
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 