Säkra distribuerad infrastruktur: Fjärrarbete väcker cybersäkerhetsproblem

• Författare:
• författarnamn

  Quantumrun Framsyn
• Februari 7, 2023

Insiktssammanfattning

Eftersom modern samarbetsteknik främjar antagandet av en allt mer distanserad och distribuerad arbetsstyrka, kan informationsteknik (IT) inte längre centraliseras i ett område eller en byggnad. Denna förändring gör det svårt för IT-avdelningar att skydda företagssystem och leveranskedjor. I ljuset av växande cybersäkerhetshot arbetar IT-proffs för att hitta nya sätt att säkra sin fjärranställda personal och extern infrastruktur.

Säkra distribuerad infrastrukturkontext

Covid-19-pandemilåsningarna visade att den murade designen av affärsnätverk blir irrelevant. Med distansarbetare och ta med-din-egen-enhet (BYOD) kan inte alla stanna i ett företagssystem. En spridd eller distribuerad infrastruktur har resulterat i att säkerhetsteam har ett mycket bredare och mer varierat säkerhetsnätverk att övervaka och skydda, vilket gör uppgiften svårare men inte omöjlig. Verktygen som behövs för denna övergång har förändrats, liksom hur IT-team distribuerar, övervakar och uppdaterar dessa verktyg.

Enligt Jeff Wilson, en cybersäkerhetsanalytiker på teknikforskningsföretaget Omdia, skedde en massiv ökning av nätverkstrafiken online 2020, med fler människor som arbetade hemifrån och använde digitala tjänster. Denna ökning av trafik skapade ett behov av förbättrade säkerhetsåtgärder på alla nivåer, från molndatacenter till kanten. Och från och med 2023 är hotnivåerna fortfarande betydligt högre än nivåerna före COVID eftersom cyberkriminella utnyttjar sårbarheter i distansarbete. 

Dessa sårbarheter introducerades efter den globala pandemin när företag över en natt var tvungna att skicka hem sina anställda, av vilka de flesta inte tidigare arbetat på distans. Virtuella privata nätverk (VPN) måste snabbt installeras och utökas för att skydda dessa nya miljöer. Denna övergång lockade också till fler webbbedrägerisattacker och en avsevärd ökning av ransomware (från 6 procent 2019 till 30 procent 2020).

Störande inverkan

Att säkra en distribuerad infrastruktur innebär en ny modell, där i stället för att anställda går in i säkra system måste säkerheten gå till de anställdas arbetsyta. Enligt TK Keanini, Chief Technology Officer på Cisco Security, var Zero Trust-system främst en akademisk idé före pandemin. Nu är de verklighet. Denna arkitektur är en ny väg framåt eftersom, i det nya internetparadigmet som gynnar nätverk, måste identitet nu ersätta omkretsar. Zero Trust involverar den högsta formen av identitetsautentisering, i princip att inte lita på någon.

Icke desto mindre finns det flera sätt som företag kan implementera säkerhet i olika system. Den första är detaljerad tillgångsförvaltning, där företag inventerar alla sina enheter och utrustning, inklusive vilka system som fungerar på vilka molnplattformar. Den här uppgiften inkluderar användning av ett applikationsprogrammeringsgränssnitt (API) för att lista alla tillgängliga enheter och ett agentbaserat system som tillhandahåller ett programvarulager för varje enhet. 

En annan flitigt använd teknik är att regelbundet patcha och uppdatera operativsystem och programvara. Många attacker börjar med en exponerad användarändpunkt. Till exempel tar någon med sig sin arbetsenhet (t.ex. bärbar dator, telefon, surfplatta) utanför kontoret och blir måltavla eller äventyrad av en angripare. För att förhindra detta bör patchning för användarens slutpunkter bli en del av det dagliga livet (en del av säkerhetskulturen). Dessutom bör patchlösningar vara tillräckligt mångsidiga för att täcka alla potentiella ingångspunkter. Tredjepartsappar lämnas ofta oparpade, vilket gör dem till ett vanligt mål för attacker.

Konsekvenser av att säkra distribuerad infrastruktur

Vidare konsekvenser av att säkra distribuerad infrastruktur kan inkludera: 

• Företag och offentliga tjänster antar alltmer ett molnbaserat system för att lägga ut säkerhetsuppdateringar till molnleverantörer.
• Fjärrarbetare använder allt oftare multifaktorautentisering, kombinerat med tokens och annan biometrisk identifiering, för att få tillgång till system.
• Fler incidenter av cyberbrottslingar som riktar sig till anställda på distans eller distribuerade, särskilt för viktiga tjänster.
• Cyberattacker blir mindre fokuserade på monetära vinster utan på att störa tjänster och testa nya sätt att köra om säkerhetssystemen.
• Vissa företag väljer hybridmolnlösningar för att behålla känslig information och processer på plats.

Frågor att överväga

• Om du arbetar på distans, vilka är de cybersäkerhetsåtgärder som ditt företag implementerar (som du får dela med dig av)?
• På vilka sätt skyddar du dig från potentiella cyberattacker?