Предупреждение за сигурност BYOD: Не можете да правите всичко сигурно с лични устройства, казва органът за киберсигурност

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Работата от разстояние е станала много по -често срещана през последната година, но дори когато някои служители започнат да се връщат в офиса, бизнесът трябва да е наясно, че трябва да има ограничения за персонала, който използва свои собствени лаптопи и други устройства в корпоративна среда.

Bring Your Own Device (BYOD) носи много предимства, но Национален център за киберсигурност (NCSC) е детайлизирал определени ситуации, в които никога не трябва да се обмисля поради потенциалните рискове за киберсигурността, които би могъл да причини.

„Не можете да изпълнявате всички функции на вашата организация сигурно само с BYOD, без значение колко добре вашето решение може да бъде конфигурирано“ казват нови насоки от NCSC.

„Ако сте предоставили на потребителите на BYOD администраторски достъп до фирмените ресурси, отменете този достъп веднага“, Каза NCSC.

ВИЖ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet)

Ако личното устройство бъде компрометирано от киберпрестъпници, те биха могли да използват администраторския достъп, за да получат достъп до критични системи и функции чрез използването на легитимни инструменти за администриране. Това би могло да позволи на кибератаките да откраднат данни, да поставят основите за атака срещу ransomware и други кампании за злонамерен софтуер.

“Съществуващите разполагания на BYOD се нуждаят от преглед. Потенциално трябва да отмените някои от тези бързи поправки и да започнете отначало”, каза агенцията.

BYOD е идеята да позволи на служителите да използват личните си устройства за работа и това може да бъде сложна тема, тъй като все по -често всички ние използваме лични устройства за всичко – от отговаряне на имейли до управление на критични услуги и хардуер.

Докато същите или подобни устройства се издават и от бизнеса, личното устройство е конфигурирано по различен начин от корпоративното устройство, което може да усложни нещата – и да доведе до допълнителни рискове за сигурността.

Когато пандемията от COVID-19 за първи път започна и много организации и техните служители изведнъж трябваше да се адаптират към работа от вкъщи, основната грижа беше просто да се гарантира, че хората могат да продължат да си вършат работата-в някои случаи служителите да използват собствените си лаптопи да го направя.

Но ако бизнесът вече не е направил това, е време да помислим какво може и какво не може да се направи с BYOD устройства, за да се гарантира, че служителите са продуктивни, но и сигурни.

“Този манталитет” просто го накарайте да работи “е напълно разбираем, но дойде моментът да се справим с тези рани”, каза NCSC.

ВИЖ: Нападателите на Ransomware са насочени към тази компания. Тогава защитниците откриха нещо любопитно

Нивото на достъп и доверие на BYOD устройствата зависи от организацията и ролята на потребителя, но някои неща, които всички предприятия трябва да вземат предвид при вземането на това решение, са какво трябва да направят служителите, какво имат нужда служителите от дадено устройство и какво трябва да се направи, за да се гарантира сигурността и поверителността на корпоративните данни на тяхното персонално устройство.

Това е сложен въпрос, но NCSC съветва, че за да постигнат най -добри резултати, организациите не трябва да бързат с каквито и да било решения.

ПОВЕЧЕ ЗА СИГУРНОСТ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •