Tin tức và phân tích của tất cả các thiết bị di động

▷ Công nhân từ xa mục tiêu chính cho các cuộc tấn công mạng

Theo một nghiên cứu của OneLogin về tương lai của công việc, hơn một nửa số CIO mong đợi sự gia tăng của nhân viên làm việc từ xa, trong khi 97% nói rằng lực lượng lao động của họ sẽ được phân tán rộng khắp các khu vực địa lý và múi giờ. Các doanh nghiệp đang bị buộc phải thích ứng với nhu cầu gia tăng về môi trường làm việc năng động, điều này có thể biểu hiện như bất cứ điều gì từ công nhân mang thiết bị của họ đến làm việc cho nhân viên sử dụng máy công ty tại nhà như một phần của lịch làm việc linh hoạt. Tuy nhiên, điều này làm tăng gánh nặng bảo mật thông qua nhu cầu quản lý danh tính tốt hơn.

Millennials, thế hệ linh hoạt

Nhu cầu gia tăng về môi trường làm việc linh hoạt này dường như được dẫn dắt bởi thế hệ kỹ thuật số bản địa. Khi các công nhân Mill ngàn và thế hệ Z đến tuổi làm việc, họ sẽ bắt đầu áp đặt các quy tắc của công ty. Thật vậy, 93% CIO tin rằng tốc độ phát triển kinh doanh sẽ tăng tốc vào năm 2025, tương quan với lực lượng lao động trưởng thành.

Các nghiên cứu đã chỉ ra rằng công nhân bản địa kỹ thuật số ít sẵn sàng chấp nhận các giải pháp công nghệ không đạt chuẩn. Theo một cuộc khảo sát công khai hàng năm của flexjobs, 69% các chuyên gia đã coi sự linh hoạt tại nơi làm việc là một vấn đề quan trọng khi đánh giá các nhà tuyển dụng tiềm năng. Rõ ràng, điều cần thiết là các tập đoàn luôn cập nhật các xu hướng công nghệ để đáp ứng lực lượng lao động của họ và giảm khoảng cách kỹ năng ngày càng tăng.

Nâng cao thanh bảo mật

Câu hỏi vẫn còn, tuy nhiên, nơi nào các tổ chức vẽ đường trong việc hỗ trợ thực hành công việc linh hoạt? Với sự gia tăng trong công việc từ xa, các công ty phụ thuộc ít hơn vào các mạng công ty an toàn và nhiều hơn vào mật khẩu đơn giản để bảo vệ tài sản của công ty. Vì gần 80% các vi phạm bảo mật liên quan đến việc lạm dụng và lạm dụng các thông tin đặc quyền, một trong những mối đe dọa lớn nhất đối với bảo mật của công ty là mật khẩu của nhân viên. Điều này không có gì đáng ngạc nhiên khi xem xét khối lượng mật khẩu tuyệt đối mà nhân viên phải nhớ.

Doanh nghiệp trung bình sử dụng 2, 500 ứng dụng độc đáo, khiến việc quản lý danh tính trở thành cơn ác mộng đối với hầu hết các nhóm CNTT. Không có gì lạ khi một nhân viên duy nhất có khoảng từ 20 đến 200 mật khẩu cần nhớ khi truy cập vào các tài khoản này dẫn đến việc thường xuyên sử dụng lại mật khẩu. Việc sử dụng lại mật khẩu có thể gây hậu quả nghiêm trọng khi các tổ chức chuyển sang trạng thái lai trong đó danh mục phần mềm của họ được phân chia giữa các ứng dụng nội bộ được lưu trữ tại chỗ và các ứng dụng SaaS dựa trên đám mây.

Đảm bảo danh tính và tính toàn vẹn dữ liệu là rất quan trọng để tuân thủ các chính sách bảo mật nội bộ, các quy định tuân thủ bên ngoài và ngăn chặn các vi phạm an ninh sản xuất tiêu đề và thay đổi nghề nghiệp. Tuy nhiên, khi các ứng dụng kinh doanh chứa dữ liệu nhạy cảm của công ty được truy cập từ các thiết bị không được bảo mật và không được kiểm soát, nó cung cấp một loạt các cơ hội cho tin tặc truy cập dữ liệu.

Phát triển sự linh hoạt trưởng thành

Nơi làm việc hiện đại đã chứng kiến ​​sự gia tăng của các xu hướng như mang theo thiết bị của riêng bạn (BYOD), điều đó có nghĩa là ngày càng nhiều nhân viên sử dụng điện thoại, máy tính xách tay và máy tính bảng của riêng họ thay vì các thiết bị do công ty cấp. Ranh giới giữa cá nhân và chuyên nghiệp được làm mờ thêm khi nhân viên thêm các ứng dụng SaaS tiêu dùng, chẳng hạn như Evernote để tổ chức các nhiệm vụ, trên các thiết bị của công ty.

Có thể hiểu được, các ứng dụng của bên thứ ba được cài đặt trên thiết bị cá nhân và được kết nối với mạng công ty sẽ mở ra một hộp giun khi thảo luận về chủ đề quản lý truy cập danh tính. Ví dụ: nếu một thiết bị cá nhân có thông tin đăng nhập vào các trang web của công ty bị đánh cắp, nó sẽ là thảm họa, không chỉ cho nạn nhân mà còn cho các hoạt động kinh doanh.

Mặc dù điều kiện làm việc linh hoạt có thể làm tăng hiệu quả và tinh thần của nhân viên, nhưng chúng cũng có một số rủi ro. Ví dụ, hãy suy nghĩ về công nhân được chăm sóc nhiệt tình gõ vào Starbucks, hoặc người đi làm trả lời email trên tàu. Cả hai nhân viên đều là mối đe dọa tiềm tàng đối với các bộ phận quản lý danh tính doanh nghiệp vì mạng Wi-Fi công cộng rất đơn giản để phá hoại và thông tin nhạy cảm dễ bị mất khi nhân viên thiếu đào tạo bảo mật thích hợp.

Rủi ro này được nhấn mạnh khi người dùng dựa vào các thiết bị cá nhân thiếu các biện pháp an ninh mạng của công ty. Nếu chúng tôi muốn tiếp tục quỹ đạo làm việc linh hoạt, điều cần thiết là phải đảm bảo rằng mọi công nhân đang đăng nhập vào mạng công ty một cách an toàn và bảo mật bằng giải pháp quản lý thiết bị di động.

Các bước bảo mật được đề xuất

Khi xem xét các phương pháp của quy trình bảo mật bổ sung, có hai hình thức quản lý truy cập và nhận dạng (IAM) mà doanh nghiệp có thể thực hiện để bảo mật chính mình và các phương thức đó bao gồm: Đăng nhập một lần (SSO) và Xác thực đa yếu tố (MFA). Việc thực hiện các quy trình quan trọng này cung cấp thêm một lớp bảo mật cấm truy cập vào các ứng dụng quan trọng mà không cần kiểm tra xác thực bổ sung.

Với SSO, người dùng truy cập vào một ứng dụng hoặc trang web dựa trên một bên thứ ba đáng tin cậy để xác minh rằng các cá nhân họ nói họ là ai. Phương pháp này không chỉ giúp việc đăng nhập dễ dàng hơn mà còn giữ an toàn hơn. Hơn nữa, MFA có thể sử dụng các quy trình bảo mật sinh trắc học yêu cầu thêm thông tin xác thực như nhận dạng giọng nói, máy quét khuôn mặt hoặc kiểm tra vân tay. Điều này không chỉ cung cấp một lớp bảo vệ bổ sung mà còn xác minh những gì người dùng đã đăng nhập và thay đổi các ứng dụng quan trọng, giúp đơn giản hóa việc tuân thủ các quy định như GDPR.

Đánh giá cao ứng dụng của ứng dụng

Khi sự phụ thuộc vào các dịch vụ đám mây và các ứng dụng dựa trên đám mây tăng lên và sự chấp nhận các tiến trình làm việc từ xa, những kẻ tấn công sẽ bắt đầu tìm kiếm các vectơ mới để khai thác. Để chống lại việc mất dữ liệu nhạy cảm không cần thiết, các tổ chức phải thực hiện các chiến lược bảo mật điểm cuối vừa cho phép số lượng người làm việc từ xa ngày càng tăng, đồng thời đảm bảo họ đang làm việc đó một cách an toàn.

Với các thế hệ trẻ gia nhập lực lượng lao động hàng năm, kỳ vọng về thực hành công việc linh hoạt sẽ tiếp tục tăng. Các tổ chức thờ ơ càng hướng tới phát triển văn hóa làm việc và các mối quan tâm an ninh liên quan, càng có nhiều khả năng những kẻ tấn công sẽ vi phạm các biện pháp bảo vệ hạn chế được đưa ra và làm tổn hại thông tin nhạy cảm của công ty.

Bên cạnh việc triển khai SSO và MFA, điều cần thiết là các tổ chức vẫn đi trước một vài bước so với tội phạm mạng bằng cách sử dụng các biện pháp bảo vệ đầy đủ. Các công ty phải đảm bảo họ thấm nhuần nhận thức an ninh mạng tốt vào tất cả nhân viên của họ, đặc biệt là những người làm việc từ xa. Chỉ bằng cách ưu tiên bảo vệ an ninh và loại bỏ các phương thức xác thực cổ xưa và dễ bị vi phạm, bảo mật tốt nhất có thể được duy trì cho tất cả người lao động, bất kể họ ở đâu trên thế giới.

  • Bảo vệ bạn trực tuyến với VPN tốt nhất.

Mục lục