Að tryggja dreifða innviði: Fjarvinna vekur áhyggjur af netöryggi

MYNDAGREIÐSLA:
Image inneign
iStock

Að tryggja dreifða innviði: Fjarvinna vekur áhyggjur af netöryggi

Að tryggja dreifða innviði: Fjarvinna vekur áhyggjur af netöryggi

Texti undirfyrirsagna
Eftir því sem fleiri fyrirtæki koma á fót fjarlægu og dreifðu vinnuafli verða kerfi þeirra í auknum mæli fyrir hugsanlegum netárásum.
    • Höfundur:
    • Höfundur nafn
      Quantumrun Foresight
    • Febrúar 7, 2023

    Innsýn samantekt

    Þar sem nútíma samstarfstækni stuðlar að því að sífellt fjarlægari og dreifðari vinnuafli verði tekinn upp, er ekki lengur hægt að miðstýra upplýsingatækni (IT) á einu svæði eða byggingu. Þessi breyting gerir upplýsingatæknideildum erfitt fyrir að vernda fyrirtækjakerfi og aðfangakeðjur. Í ljósi vaxandi netöryggisógna vinna upplýsingatæknisérfræðingar að því að finna nýjar leiðir til að tryggja fjarvinnuafl sitt og ytri innviði.

    Að tryggja dreifða innviðasamhengi

    Lokanir vegna COVID-19 heimsfaraldursins sýndu að vegghönnun viðskiptaneta er að verða óviðkomandi. Með fjarstarfsmönnum og BYOD geta ekki allir verið inni í fyrirtækiskerfi. Dreifður eða dreifður innviði hefur leitt til þess að öryggisteymi hafa miklu víðara og fjölbreyttara öryggisneti til að fylgjast með og vernda, sem gerir verkefnið erfiðara en ekki ómögulegt. Verkfærin sem þarf fyrir þessa umskipti hafa breyst, eins og hvernig upplýsingatækniteymi nota, fylgjast með og uppfæra þessi verkfæri.

    Samkvæmt Jeff Wilson, netöryggissérfræðingi hjá tæknirannsóknarfyrirtækinu Omdia, varð gríðarleg aukning á netumferð á netinu árið 2020, þar sem fleira fólk vann heima og notar stafræna þjónustu. Þessi aukning í umferð skapaði þörf fyrir bættar öryggisráðstafanir á öllum stigum, frá skýjagagnaverum til brúnarinnar. Og frá og með 2023 eru ógnarstig enn umtalsvert hærra en fyrir COVID þar sem netglæpamenn nýta sér veikleika í fjarvinnu. 

    Þessir veikleikar voru kynntir eftir heimsfaraldurinn þegar fyrirtæki þurftu á einni nóttu að senda starfsmenn sína aftur heim, sem flestir höfðu ekki áður unnið í fjarvinnu. Það þurfti að setja upp og stækka sýndar einkanet (VPN) fljótt til að vernda þetta nýja umhverfi. Þessi umskipti laðaði einnig að sér fleiri vefsvikaárásir og töluverða aukningu á lausnarhugbúnaði (úr 6 prósentum árið 2019 í 30 prósent árið 2020).

    Truflandi áhrif

    Að tryggja dreifða innviði felur í sér nýtt líkan þar sem í stað þess að starfsmenn fari inn í örugg kerfi þarf öryggi að fara á vinnusvæði starfsmanna. Samkvæmt TK Keanini, yfirtæknistjóra hjá Cisco Security, voru Zero Trust kerfi fyrst og fremst fræðileg hugmynd fyrir heimsfaraldurinn. Nú eru þær að veruleika. Þessi arkitektúr er ný leið fram á við vegna þess að í nýju nethugmyndinni sem hyggur á net, verður sjálfsmynd nú að skipta um jaðar. Zero Trust felur í sér hæsta form auðkenningar, í raun og veru að treysta engum.

    Engu að síður eru nokkrar leiðir sem fyrirtæki geta innleitt öryggi í aðskildum kerfum. Í fyrsta lagi er ítarleg eignastýring, þar sem fyrirtæki gera skrá yfir öll tæki sín og búnað, þar á meðal hvaða kerfi starfa á hvaða skýjapöllum. Þetta verkefni felur í sér að nota forritunarviðmót (API) til að skrá öll tiltæk tæki og umboðsbundið kerfi sem veitir hugbúnaðarbirgðir fyrir hvert tæki. 

    Önnur mikið notuð tækni er að plástra reglulega og uppfæra stýrikerfi og hugbúnað. Margar árásir byrja með óvarnum endapunkti notenda. Til dæmis, einhver kemur með vinnutækið sitt (td fartölvu, síma, spjaldtölvu) út fyrir skrifstofuna og verður fyrir skotmarki eða málamiðlun af árásarmanni. Til að koma í veg fyrir þetta ætti plástur fyrir endapunkta notenda að verða hluti af daglegu lífi (hluti af öryggismenningunni). Ennfremur ættu plástralausnir að vera nógu fjölhæfar til að ná yfir alla hugsanlega inngangspunkta. Forrit þriðja aðila eru oft látin ómerkt, sem gerir þau að algengu skotmarki fyrir árásir.

    Afleiðingar þess að tryggja dreifða innviði

    Víðtækari afleiðingar þess að tryggja dreifða innviði geta falið í sér: 

    • Fyrirtæki og opinber þjónusta taka í auknum mæli upp skýjakerfi til að útvista öryggisuppfærslum til skýjaveitenda.
    • Fjarstarfsmenn nota í auknum mæli fjölþátta auðkenningu, ásamt táknum og öðrum líffræðilegum tölfræði auðkenningum, til að fá aðgang að kerfum.
    • Aukin tilvik netglæpamanna sem beinast að fjarlægum eða dreifðum starfsmönnum, sérstaklega fyrir nauðsynlega þjónustu.
    • Netárásir beinast minna að peningalegum ávinningi heldur að trufla þjónustu og prófa nýjar leiðir til að ná öryggiskerfum.
    • Sum fyrirtæki velja blendingaskýjalausnir til að halda einhverjum viðkvæmum upplýsingum og ferlum á staðnum.

    Spurningar sem þarf að íhuga

    • Ef þú vinnur í fjarvinnu, hverjar eru netöryggisráðstafanir sem fyrirtækið þitt innleiðir (sem þú hefur leyfi til að deila)?
    • Hverjar eru nokkrar leiðir til að vernda þig fyrir hugsanlegum netárásum?

    Innsýn tilvísanir

    Vísað var til eftirfarandi vinsælu og stofnanatengla fyrir þessa innsýn: