Scufundare profundă în Cybersecuritate: Ce Este BYOD și Cele 9 Riscuri de Securitate

Infecția Dispozitivului cu Malware

Cel mai mare pericol al politicilor Adu-ți-propriul-dispozitiv (BYOD) este infecția cu malware. Angajații tind să fie mai puțin atenți la securitatea dispozitivelor personale și vor acorda mai puțină atenție la aplicațiile pe care le instalează.

Pot descărca fișiere PDF, instala jocuri și alte aplicații pentru uz personal, iar multe dintre aceste aplicații pot fi infectate cu malware.

Deoarece dispozitivul conține și date corporative, malware-ul va avea acces la ele, provocând o încălcare a securității datelor.

Mai mult, atunci când angajatul vine la serviciu și conectează dispozitivul la rețeaua companiei, malware-ul se va răspândi în întreaga rețea, ducând la o criză.

Există mai multe tipuri de malware, inclusiv:

• Virusuri
• Troieni
• Instrumente de phishing
• Keyloggere
• Adware
• Worm-uri
• Software de spionaj
• Ransomware
• Malware fără fișiere

Cel mai rău lucru este că orice pe internet ar putea fi infectat cu oricare dintre aceste tipuri de malware. Tot ce trebuie este o clipă de neatenție atunci când accesezi un site web necunoscut sau descarci o aplicație și dispozitivul tău este infectat.
Ca angajator, ai aproape niciun control asupra modului în care angajatul își folosește dispozitivul personal acasă.

Deci, nu știi dacă dispozitivul lor este infectat sau nu.

Soluții

• Impune instalarea soluțiilor antimalware pe dispozitivele angajaților tăi. Acest lucru îi va alerta cu privire la orice aplicații sau site-uri suspecte, prevenind infecțiile cu malware
• Verifică toate aplicațiile pe care angajații le-au instalat pe dispozitivele lor personale când vin la muncă. Realizează scanări de securitate pentru a te asigura că nu există riscuri de infecție cu malware
• Implementează politici de utilizare strictă pentru a opri angajații să folosească în mod liberal dispozitivele personale, ignorând riscurile de securitate cibernetică (de exemplu, interzice angajaților să instaleze jocuri sau aplicații nelegate de muncă pe dispozitivele lor)
• Realizează verificări regulate de rutină asupra dispozitivelor BYOD pentru a te asigura că nu au fost instalate aplicații neașteptate sau că nu au fost infectate cu malware

Amestecarea Utilizării Personale și Profesionale

Atunci când implementați BYOD, este inevitabil ca angajații să amestece utilizarea personală cu cea profesională pe dispozitivele lor.

Acest lucru creează vulnerabilități de securitate deoarece datele corporative vor fi stocate pe dispozitive folosite pentru activități nesecurizate, cum ar fi cumpărăturile online.

Cu greu puteți controla dispozitivele angajaților deoarece nu veți ști cum le folosesc acasă.

Iată ce ar putea să se întâmple ca rezultat:

• Angajatul împrumută dispozitivul unui prieten, ceea ce pune datele sensibile în pericol
• Dispozitivul este conectat la o rețea Wi-Fi nesigură
• Angajatul accesează un site web infectat, ceea ce pune datele sensibile în pericol
• Angajatul descarcă un fișier infectat, ceea ce duce la accesarea datelor corporative private de pe dispozitiv

Este extrem de dificil să țineți sub control aceste lucruri. BYOD reprezintă un risc semnificativ pentru securitatea cibernetică și nu este ușor de evitat.

Soluții

• Separarea utilizării personale de cea profesională pentru a vă asigura că utilizatorul nu afectează datele de lucru atunci când utilizează dispozitivul pentru nevoile personale. Acest lucru poate fi realizat prin criptarea datelor, un sistem de securitate de încredere și principiul celui mai mic privilegiu
• Impuneți utilizarea unei VPN pentru a preveni interceptarea malicioasă a comunicării atunci când dispozitivul este conectat la o rețea Wi-Fi nesigură
• Întrerupeți accesul la aplicațiile și datele de lucru atunci când angajatul pleacă, pentru a preveni orice acces neautorizat sau încălcare a datelor în caz de neglijență a angajatului
• Impuneți conștientizarea privind securitatea pentru a evita neglijența și nepăsarea în utilizarea personală acasă

Dispozitiv Pierdut sau Furat

Șansele ca un angajat să-și piardă dispozitivul personal sunt mult mai mari în comparație cu un dispozitiv de serviciu.

Un sondaj arată că 68% dintre încălcările de date din domeniul sănătății au fost cauzate de pierderea sau furtul unui dispozitiv al unui angajat.

Acest lucru se întâmplă pentru că un dispozitiv personal este mai vulnerabil la furt sau pierdere din cauza modului în care este folosit, locului și momentului în care este utilizat.

Un dispozitiv de serviciu este utilizat doar la locul de muncă, în timp ce un dispozitiv personal este utilizat oriunde merge utilizatorul.

Oricine vine în contact cu utilizatorul poate să fure sau să aibă acces la dispozitiv și să pună mâna pe datele corporative sensibile.

Soluții

• Antrenați-vă angajații să utilizeze parole și securitate biometrică pe dispozitivele lor pentru a evita accesul neautorizat în caz de pierdere sau furt al dispozitivului
• Antrenați-vă angajații să raporteze imediat un dispozitiv pierdut/furat pentru a anula credențialele de acces și a evita o încălcare a datelor
• Încărcați datele de serviciu pe dispozitivul angajatului astfel încât să nu poată fi accesate în afara mediului de lucru

Utilizarea unei Rețele Wi-Fi Nesecurizate

Acest aspect merită un loc special pe listă din cauza modului în care periculoasă este rețeaua Wi-Fi pentru securitatea datelor de pe dispozitivele angajaților.

Rețelele Wi-Fi publice sunt printre cele mai mari capcane de securitate cibernetică din cauza vulnerabilității lor la manipulare externă.

Atacurile de tip „Man-in-the-middle” sunt foarte eficiente în infiltrarea conexiunilor Wi-Fi și infectarea dispozitivelor conectate.

Capcanele Wi-Fi sunt mai frecvente decât crezi, și este foarte ușor să devii victimă lor dacă nu poți distinge între o rețea Wi-Fi malefică și una legitimă.

Un alt tip de atac Wi-Fi este Snooping, în care hackerii exploatează puncte de acces necriptate sau false pentru a se infiltra în dispozitivele conectate la rețelele Wi-Fi publice. Deoarece majoritatea rețelelor Wi-Fi publice nu sunt criptate, riscurile sunt mai mult decât reale.

Soluții

• Îndrumați angajații să nu folosească rețelele Wi-Fi publice pentru a evita direct un mare pericol de securitate cibernetică
• Obligați utilizarea VPN-urilor pentru toți angajații, ceea ce protejează împotriva atacurilor Wi-Fi
• Promovați conștientizarea în domeniul securității cibernetice, în special în ceea ce privește utilizarea rețelelor Wi-Fi publice în timpul deplasărilor
• Încărcați datele corporative pe dispozitiv pentru a preveni accesul neautorizat chiar dacă dispozitivul este infiltrat în urma utilizării unei rețele Wi-Fi publice

Conștientizare Insuficientă Privind Securitatea Cibernetică și Neglijență

Potrivit Verizon în Raportul lor privind Investigațiile de Breșe de Date din 2023, 74% dintre toate încălcările de date au implicat elementul uman.

Prin „element uman”, se referă la angajații companiei care fie au comis o greșeală, au fost neglijenți sau au acționat în ignoranță. Inginerie socială, pe scurt.

Neglijența și lipsa de conștientizare privind securitatea cibernetică pot duce la dezastru pentru oricare corporație care operează pe web.

Oricâte tipuri de atacuri cibernetice sunt facilitate de elementul uman. Malware, phishing, viermi, ransomware, le numiți și veți găsi o persoană vinovată de neglijență.

Iată cum ar putea arăta:

• Descărcarea unui atașament de phishing dintr-un email fals
• Instalarea unei aplicații infectate din Magazinul Play, care descoperă date sensibile pe dispozitiv
• Vizitarea unui site web infectat, care descarcă un ransomware pe dispozitivul dumneavoastră, care ajunge să infecteze baza de date a companiei
• Folosirea unei rețele Wi-Fi nesecurizate fără un VPN și căderea pradă unui atac de tip man-in-the-middle
• A avea dispozitivul furat, ceea ce duce la dezvăluirea de date corporative sensibile

Neglijența, dezinteresul, lenea, neglijența, toate acestea sunt probleme pentru angajații care au acces la date sensibile.
Atunci când își aduc propriile dispozitive la birou, o serie întreagă de vectori de atac devin realitate și trebuie să vă pregătiți pentru ei.

Soluții

• Învățați-vă angajații despre atacurile cibernetice și actorii de amenințare. Angajații ar trebui să știe despre diversele tipuri de atacuri cibernetice, riscurile legate de navigarea online, cum să recunoască escrocheriile, cum să reacționeze la atacuri și ce să nu facă în timpul navigării online

• Realizați verificări regulate și impuneți reguli stricte de securitate. Nu doriți ca angajații dumneavoastră să fie neglijenți sau să nu le pese de securitatea datelor corporative. Instruirea în securitate este un lucru, dar verificările regulate sunt modalitatea prin care îi mențineți pe angajați atenți și conștienți

Acces Neautorizat la Date Sensibile

Când vine vorba de BYOD, unul dintre cele mai mari riscuri este ca cineva să acceseze date sensibile fără autorizație.

Asta ar putea însemna furt, dar ar putea însemna și folosirea dispozitivului angajatului fără știrea lui.

Deoarece angajații își vor lua dispozitivele acasă, cineva cu intenții rele ar putea să le deschidă, să acceseze date sensibile și să le dezvăluie.

Există, de asemenea, riscul ca dispozitivul să fie furat de cineva cu intenții rele. Acest lucru ar putea duce la o încălcare a datelor dacă dispozitivul nu este securizat corespunzător.

Având în vedere că 79% dintre americani își au smartphone-urile cu ei timp de 22/24 de ore pe zi, este clar să vedem cât de important este să se ia în considerare riscul furtului de date.

Pierderea dispozitivului este, de asemenea, o posibilitate. Eroarea umană și neglijența sunt factori pe care ar trebui să-i luați în considerare atunci când utilizați BYOD în compania dumneavoastră.

Soluții

• Parole puternice pentru toate dispozitivele de lucru. Asigurați-vă că angajații dumneavoastră folosesc parole puternice pentru dispozitivele lor. Ideal ar fi să pună o altă parolă pentru fișierele și folderele corporative
• Verificarea biometrică va reduce și mai mult acest risc, asigurându-se că oricine intră în posesia dispozitivului nu-l poate folosi
• Sisteme 2FA în loc astfel încât, chiar dacă cineva intră în posesia dispozitivului, nu poate accesa datele sensibile fără codul 2FA corespunzător (sau cheia fizică)
• Raportarea imediată a dispozitivului pierdut/furat, astfel încât cei de la nivel înalt pot anula orice coduri de acces de pe dispozitiv pe care o terță parte le-ar putea folosi pentru a accesa bazele de date ale companiei

Lipsa Actualizărilor de Securitate și a Patch-urilor de Software

Un alt motiv pentru care BYOD ar putea prezenta un risc grav pentru securitate este pentru că angajații s-ar putea să nu fie la curent cu actualizările de securitate și patch-urile de software.

Cu toții știm că majoritatea oamenilor tind să fie neglijenți cu dispozitivele personale. Este doar o chestiune de confort.

Dar acest confort are un impact mare asupra securității personale (și corporative) atunci când nu instalați cele mai recente patch-uri de securitate.

Iată ce s-ar putea întâmpla în acest caz:

• Una vulnerabilitate nou descoperită, numită exploit zero-day (pe care nu o cunoașteți) va permite hackerilor să se infiltreze în telefonul dumneavoastră și să fure date sensibile
• Un atac cibernetic recent care afectează tipul dumneavoastră de sistem de operare vă poate afecta deoarece nu ați instalat cel mai recent patch de securitate
• Diverse vulnerabilități de sistem pot deschide dispozitivul dumneavoastră la atacuri din partea terților cu intenții malefice

În afara biroului, angajații pot fi mai puțin dispuși să urmeze precauțiile de securitate și să aibă grijă la fel de mult ca în birou.
Cu toate acestea, acest lucru este la fel de important, dacă nu chiar mai important, pentru a proteja datele corporative de pe dispozitiv.

Soluții

• Efectuați verificări regulate asupra celei mai recente versiuni a sistemului de operare a dispozitivelor angajaților dumneavoastră pentru a vă asigura că rulează cele mai recente patch-uri de software și de securitate
• Subliniați importanța instalării de patch-uri de securitate și software angajaților dumneavoastră astfel încât să-și schimbe mentalitatea de timpuriu. Ignorarea acestui aspect poate avea consecințe grave asupra afacerii dumneavoastră

Shadow IT

Shadow IT apare atunci când angajații folosesc dispozitive neautorizate sau instalează software neautorizat pe dispozitivele de lucru fără să informeze echipa IT.

Aproximativ 80% dintre angajați recunosc că folosesc aplicații SaaS pe care departamentul IT nu le cunoaște.

Motivațiile pot fi variate, dar în majoritatea cazurilor, angajații susțin că raportarea totului către departamentul IT ar încetini fluxul de lucru.

Chiar dacă acest lucru poate fi adevărat, riscul de securitate pe care-l reprezintă Shadow IT nu ar trebui ignorat.

Angajații nu sunt experți în securitate, așa că pot introduce noi vulnerabilități de securitate prin utilizarea de software sau hardware neaprobat.

Unele dintre aceste aplicații pot avea standarde reduse de securitate, lipsa criptării și chiar vulnerabilități de securitate.

Soluții

• Subliniați faptul că dispozitivele sau software-ul neautorizate nu sunt permise, astfel încât angajații să nu recurgă la Shadow IT. Faceți riscurile de securitate clare încă de la început și fiți riguroși cu regulamentele
• Încercați să puneți la dispoziția angajaților toate instrumentele legate de muncă, astfel încât să nu fie nevoiți să recurgă la Shadow IT. Adesea, acest lucru se întâmplă pentru că Departamentul IT pierde timp aprobând un instrument de care angajații au nevoie pentru a-și desfășura activitatea
• Implementați o detectare mai bună a securității pentru hardware-ul sau software-ul neautorizat, astfel încât să-l descoperiți înainte de a cauza probleme

Neglijență în Respectarea Politicilor de Securitate

Unii angajați pot fi pur și simplu neatenți, neglijenți și nepăsători cu privire la politicile de securitate pe care le-ați stabilit.

Aceasta poate avea loc dintr-o varietate de motive, cum ar fi:

• Probleme personale
• Prea multă încredere în evitarea riscurilor de securitate fără a respecta reguli stricte
• Desinteres

Oricare dintre aceste motive reprezintă o problemă majoră pentru securitatea afacerii dumneavoastră. Ar trebui să abordați această problemă cât mai curând posibil.

Soluții

• Aflați de ce angajații sunt nepăsători și încercați să rezolvați această problemă. Explicați-le impactul potențial al unei breșe de date și repercusiunile posibile dacă sunt de vină
• Demiteți angajații care sunt constant nepăsători. Este mai bine să renunțați la un angajat care este constant nepăsător și nu poate respecta regulile

Merită BYOD în Final?

Politicile BYOD au câteva beneficii clare pe care ar trebui să le știi:

• Costuri inițiale mult mai scăzute pentru hardware-ul furnizat angajaților. Deoarece își aduc propriile dispozitive la muncă, vei economisi bani pe aceste cheltuieli
• O productivitate sporită a angajaților datorită familiarității cu propriile lor dispozitive
• O satisfacție crescută a angajaților deoarece aduc un element de familiaritate la locul de muncă și nu trebuie să jongleze simultan cu un dispozitiv personal și unul de muncă
• O mobilitate mai mare, deoarece angajații sunt mereu disponibili, chiar și în timpul liber oficial. Acest lucru ar trebui să îmbunătățească reactivitatea și implicarea
• Mai multă flexibilitate în accesarea resurselor companiei de oriunde, ceea ce crește moralul, implicarea și loialitatea angajaților

Acestea sunt principalele beneficii ale politicilor Bring-Your-Own-Device (BYOD) pentru o companie și angajații săi.
Dar am descris și riscurile de securitate mai sus. Există o potențială încălcare gravă a securității care așteaptă să se întâmple dacă politicile BYOD sunt folosite și manipulate greșit.

Va trebui să stabiliți câteva reguli de bază atunci când implementați BYOD. Verificări de securitate, conștientizare cu privire la securitatea cibernetică, descurajarea activă a neglijenței în securitate și a Shadow IT, toate acestea sunt pași necesari pentru un ecosistem BYOD sănătos.

Nu este imposibil de realizat, însă. Cu instrumentele și planificarea potrivite, BYOD poate îmbunătăți semnificativ performanța afacerii tale.

Rămâi pe aproape pentru mai mult conținut de securitate cibernetică de la PrivacyAffairs!

Surse

BitGlass – Raport de Securitate BYOD 2021
Privacy Affairs – De ce este Phishing atât de Comun și Cum să te Protejezi împotriva lui?
Perception Point – Securitatea BYOD: Amenințări, Măsuri de Securitate și Cele Mai Bune Practici
Privacy Affairs – Scufundare Profundă în Cybersecuritate: Ce Este Principiul Celei Mai Mici Privilegii?
Kiteworks – Dispozitivele Mobile Pierdute și Furate Sunt Cauza Principală a Breșelor de Date din Sănătate
Forbes – Adevăratele Riscuri ale Wi-Fi-ului Public: Statistici Cheie și Date despre Utilizare
Verizon – Raportul de Investigații privind Breșele de Date din 2023
Privacy Affairs – Arta Decepției Cibernetice: Ingineria Socială în Cybersecuritate
Privacy Affairs – Scufundare Profundă în Cybersecuritate: 18 Tipuri de Atacuri Cibernetice și Metode de Prevenire
Leftronic – 29+ Statistici despre Utilizarea Smartphone-urilor: În Jurul Lumii în 2023
Track – 21 Statistici de Management Shadow IT pe care trebuie să le știi
Jumpcloud – Beneficiile Afacerilor BYOD