Fjärrkontroll: Säkerhetsutmaningar med att arbeta hemifrån och hur du kan tämja dem

Blogg av Andy | (engelska) Publicerad på fredag februari 12 2021

Eller vad coronapandemin kan lära oss om andra hot mot vår säkerhet - särskilt när vi arbetar hemifrån

Ok, jag tror att vi alla kan vara överens: 2020 var sammanfattningsvis ett ganska hemskt år.

I början av året fanns det antydningar om en ny infektion, men ingen talade egentligen om epidemier eller pandemier eller att arbeta hemifrån. Vi hade varit här förut flera gånger under de senaste decennierna: H1N1 ‘svininfluensa’, SARS, H5N1 ‘fågelinfluensa’, MERS, ebola ... De har alla utgjort ett hot. De var fruktansvärda för vissa. Men de har till stor del kunnat begränsas och i samtliga fall har de flesta i världen bara fått en mild skrämselhicka. Fåglar kanske inte håller med mig om att fågelinfluensan är under kontroll - den dödar fortfarande miljontals av dem varje år. Jag ber om ursäkt till alla fåglar som läser detta.

Det kommer inte att hända mig

Kanske har de nära ögat-missarna gjort oss självbelåtna? De flesta människor uppvisar ett kognitivt tillstånd som kallas optimism-biasMänniskor har en tendens att tro att dåliga saker inte kommer att hända dem. Det är en evolutionär fördel som gör det möjligt för oss att ta risker. Du kommer inte att komma långt att korsa havet på en skranglig flotte om du är förlamad av rädsla för att drunkna eller gigantiska havsmonster. Även om båda eventualiteterna är sannolika. Men vi intalar oss att sånt bara händer andra människor. Som den sista idioten som försökte. Och de sexton före honom.

På den positiva sidan gör optimism att vissa människor tar löjliga risker. Utan den, var skulle program som Du har blivit inramad Har du sett de värsta videorna? Eller de otaliga YouTube-kanalerna som är dedikerade till pinsamma och vanligtvis smärtsamma Misslyckanden? Varje moln.

Privat förutseende

Optimism Bias på den stora skalan lämnar hela samhällen öppna för alla typer av hot, eftersom det gör oss blasé om vår sårbarhet. Vi tenderar att vara dåligt förberedda. När upplevda hot uppstår väcker de vårt intresse och varningsklockorna börjar ringa. Efter att de har dämpats är logiken bör säger åt oss att fortsätta med förberedelserna, eftersom nästa hot kan vara det som får oss att tappa fattningen. Men optimismens fördomar tar bort det brådskande i situationen och aptiten på att göra (och, vilket är avgörande, finansiera) ytterligare arbete försvinner nästan helt. Och beredskapen är offret.

Misslyckas med att förbereda ...

Covid-19-pandemin har belyst enorma strategiska skillnader mellan länder över hela världen. De som drabbades hårdast av de tidigare hoten från SARS och MERS är i stor utsträckning de som under de senaste åren har investerat mest tid och kraft i strategin för att hantera en epidemi. Det är också de länder som mest noggrant skulle ha modellerat sitt svar på en pandemi. Det här är ren spekulation, men var inte befolkningen och regeringarna i dessa länder också de som var mest benägna att ta hotet på allvar redan från början?

En lärdom som vi alla kan dra av den nuvarande situationen är att försiktighet är den bästa strategin för att begränsa ett nytt hot och förhindra att det blir ett stort hot.

Det gamla vanliga

Och däri ligger en lärdom för livet i allmänhet. Vi förbereder oss i viss utsträckning för hot mot oss själva och vår säkerhet eftersom det i många fall är normen. Vi låser dörrarna när vi är de sista som lämnar vårt hus eller vår arbetsplats. Chansen är stor att det är samma plats just nu. Vi äter inte härsken mat. Vi tvättar händerna efter att ha gått på toaletten. Gud, vad vi tvättar händerna. Så mycket.

Även om vi tror att vi har kontroll över våra liv och vårt arbete, illustrerar 2020-21 hur omständigheterna kan förändras mycket snabbt. Om du inte förbereder dig är du sårbar. Väldigt många av oss lämnade våra trevliga, fristående och noggrant kontrollerade kontor, med sina prydliga LAN-nätverk eller WiFi-säkerhet. Och vi fann oss själva arbeta hemifrån, sittande i pyjamas (inte jag uppenbarligen - tredelad kostym varje dag) vid matbordet på vårt bredband, med endast våra ytliga kunskaper om cybersäkerhet för att skydda oss och våra dyrbara data från giriga digitala demoner.

Du är problemet

Plötsligt blev vi en del av ett problem som de flesta inte hade förutsett. Att arbeta hemifrån öppnar upp alla möjliga möjligheter för otrevliga internetanvändare, eftersom vi fjärransluter till våra företagsnätverk. Maskinerna befinner sig utanför företagets nätverk på potentiellt osäkra WiFi-nätverk. Det blir svårt att kontrollera vem som gör vad och att begränsa identifierade hot.

Det är här tjänster som WALLIX komma väl till pass. De var som de länder som hade byggt en Test & Trace-app för tio år sedan, som hade fått tillräckligt med skrämselhicka för att ta ett nytt hot på stort allvar. WALLIX har heltäckande lösningar för att hantera åtkomst till nätverk och kontroll av de maskiner som ansluter till det. De hjälpte redan företag att på ett säkert sätt arbeta med fjärranvändare och begränsa tillhörande hot när pandemin slog till.

Långdistansförhållanden. De fungerar aldrig.

Vilka är de hot vi ställs inför när vi befinner oss långt från kontoret? När vi befinner oss på vår vanliga arbetsplats begränsar vi tillgången till våra maskiner till de personer som befinner sig i byggnaden. Och du kontrollerar tillgången till byggnaden för att se till att endast anställda eller medarbetare i företaget är närvarande. Vet du vem som använder maskinen som är ansluten till företagets nätverk när maskinen inte är på kontoret?

WALLIX Bastion hanterar detta genom att tillhandahålla privilegierad kontohantering (PAM). Detta är ett sätt att säkerställa att endast de som behöver tillgång till en resurs har det. Dessutom hanteras användarnas lösenord, deras åtkomst övervakas och misstänkt aktivitet upptäcks. Den kommer omedelbart att låsa ut alla som beter sig onormalt.

Att hamna i fel sällskap

Maskiner utanför kontoret kan ansluta till andra nätverk och enheter. Att arbeta hemifrån innebär att de är mycket mer sårbara för hot från annan maskinvara och programvara som de vanligtvis inte stöter på på arbetsplatsen.

Du kan använda WALLIX BestSafe för att hålla kontroll över vad som händer med anslutna maskiner, var de än befinner sig. Det förhindrar installation av oönskade program som kan utgöra hot mot maskinens integritet. Dessutom övervakar och bekämpar BestSafe tyst men effektivt skadlig kod för att hålla dina företagsmaskiner rena och fina.

(Bra) övning ger färdighet

Kommunikation mellan företag för att upprätthålla processer och god praxis för säkerhet är mycket mer utmanande när man arbetar på distans. IT-avdelningar måste hantera maskiner som de inte kan få tag på. De lägger ett mycket större ansvar på användare som kanske inte har så stor teknisk kunskap.

WALLIX Trustelem tar hand om de viktigaste processerna för säkerhetshantering. Det tillhandahåller Identity as a Service (IDaaS) som hjälper till att hålla koll på vem som är vem i organisationen. Identiteten kontrolleras innan åtkomst till applikationer och data beviljas. Det säkerställer också att människor regelbundet byter lösenord (och att dessa lösenord uppfyller en lägsta säkerhetsstandard).

Gör ditt bästa

Så vad är ditt nya motto? Var beredd, som scouterna. Det är lite sent för det, eftersom vi är mitt uppe i hela pandemisituationen. Men du kan fortfarande göra förändringar genom att lära dig av dem som var förberedda. När det gäller säkerheten i ditt företag, när många arbetar hemifrån (vilket blir allt vanligare), kan du använda ny teknik som WALLIX för att återta kontrollen.

Håll de rosafärgade glasögonen riktade mot framtiden

Och håll en hälsosam dos av optimism bias igång. Slutet kommer att komma. Stormen kommer att avta. och vi kommer att dyka upp, blinkande, in i en ny värld. Lite äldre (vem har inte haft en Lockdown Birthday än?), lite klokare och, förhoppningsvis, mycket mer uppskattande av varandra.

Ta hand om dig och håll kontakten.

Om du är intresserad av en gratis WALLIX-demo för att se hur det kan fungera för dig, låt oss veta.