Fjärrarbete har blivit mycket vanligare under det senaste året. Trots att vissa anställda börjar återvända till kontoret måste företagen vara medvetna om att det bör finnas begränsningar för personal som använder sina egna bärbara datorer och andra enheter i en företagsmiljö.
Ta med din egen enhet (BYOD) ger många fördelar. Ändå har National Cyber Security Center (NCSC) detaljerade vissa situationer där det aldrig bör övervägas på grund av de potentiella cybersäkerhetsrisker det kan orsaka.
“Du kan inte utföra alla organisationens funktioner säkert med bara BYOD, oavsett hur väl din lösning kan konfigureras”, säger nya riktlinjer från NCSC.
“Om du har givet BYOD -användare administratörsåtkomst till företagets resurser, återkalla den åtkomsten omedelbart, säger NCSC.
Se även: En vinnande strategi för cybersäkerhet (ZDNet -specialrapport).
Om en personlig enhet utsätts för cyberkriminella kan de använda den administratörsåtkomsten för att få tillgång till kritiska system och funktioner via användning av legitima administrationsverktyg. Det kan göra det möjligt för cyberattacker att stjäla data och lägga grunden för ransomware -attacker och andra kampanjer mot skadlig kod.
“Befintliga BYOD -distributioner behöver granskas. Eventuellt måste du ångra några av dessa snabbkorrigeringar och börja om på nytt”, sade byrån.
BYOD är tanken att låta anställda använda sina personligt ägda enheter för arbete. Det kan vara ett komplext ämne eftersom vi alltmer använder personliga enheter för allt från att svara på mejl till hantering av kritiska tjänster och hårdvara.
Även om företag också utfärdar samma eller liknande enheter, konfigureras en personlig enhet annorlunda än en företagsenhet, vilket gör saker mer komplicerade och leder till ytterligare säkerhetsrisker.
När covid-19-pandemin först började och många organisationer och deras anställda plötsligt måste anpassa sig till att arbeta hemifrån; det största bekymret var bara att se till att människor kunde fortsätta göra sina jobb – i vissa fall, med anställda som använder sina egna bärbara datorer för att göra det.
Men om företag inte redan har gjort det är det dags att tänka på vad som kan och inte kan göras med BYOD -enheter för att säkerställa att anställda är produktiva men också är säkra.
“Denna” bara få det att fungera “-mentalitet är fullt förståeligt, men det är dags att hantera dessa sår,” sa NCSC.
Se också: Ransomware angripare riktade sig mot detta företag. Då upptäckte försvararna något nyfiket .
Nivån på åtkomst och förtroende BYOD -enheter har beror på organisationen och användarens roll. Vissa saker som alla företag måste tänka på när de fattar detta beslut är vad anställda behöver göra, vad anställda behöver från en enhet och vad som måste göras för att säkerställa säkerheten och integriteten för företagsdata på sin personliga enhet.
Det är en komplex fråga, men NCSC rekommenderar att organisationer inte ska skynda sig till några beslut för att få bästa resultat.
Mer om cybersäkerhet:
Digital transformation skapar nya säkerhetsrisker och företag kan inte hänga med Dessa system är står inför miljarder attacker varje månad när hackare försöker gissa lösenord Bästa antivirusprogram för 2021 NSA, CISA-partner för guide om säkra VPN: er bland omfattande exploatering av nationalstater Osäkra servrar och molntjänster: Hur distansarbete har ökat den attackyta som hackare kan rikta sig till
Utvalda
Linus Torvalds: jonglera motorsågar och bygga ner Linux Hunker: Chipbristen och högre priser kommer att dröja en stund Alla måste köpa ett av dessa billiga säkerhetsverktyg AT & T säger att det har stora problem . En säljare från T-Mobile visade mig hur stor
Relaterade ämnen:
Säkerhets-TV-datahantering CXO-datacenter 