Basta un clic perché le informazioni riservate finiscano nelle mani sbagliate. La buona notizia è che ci sono molti modi per insegnare la sicurezza informatica preventiva ai lavoratori remoti.
Negli ultimi mesi, abbiamo acquisito familiarità con i numerosi pericoli per la sicurezza informatica posti da una forza lavoro in gran parte (o completamente) remota. È chiaro che il lavoro da casa (WFH) non scomparirà presto, e nemmeno i cattivi attori.
Ma poiché la linea sottile tra lavorare e vivere da casa diventa sempre più sfumata, è importante fare un passo indietro e riconoscere che con tutto ciò che è interconnesso, basta un clic perché le informazioni riservate finiscano nelle mani sbagliate.
La buona notizia è che ci sono molti modi per insegnare la sicurezza informatica preventiva - a casa tua, a tavola - e una miriade di strumenti zero-trust che puoi sfruttare per mantenere te stesso e la tua famiglia cyber intelligenti e sicuri mentre noi WFH e andiamo a scuola da casa. Come qualsiasi altra cosa, la pratica rende perfetti, e lo stesso vale per la sicurezza informatica. Quanto meglio puoi comprendere e mettere in pratica i fondamenti della sicurezza informatica all'interno della tua casa, tanto più al sicuro sarai tu e i tuoi cari.
Perché la sicurezza accidentale è importante
Iniziamo con le basi. Ogni rete, a casa o al lavoro, si trova dietro scatole NAT (Network Address Translation) che ci consentono di riutilizzare spazi di indirizzi privati RFC1918 in tutto il mondo a causa della scarsità di indirizzi IPv4. NAT, spesso configurato su firewall o router aziendali, fornisce una certa sicurezza incidentale. Per le connessioni che devono provenire dall'interno dell'azienda aziendale, protegge "accidentalmente" le organizzazioni dal traffico Internet dannoso in entrata.
A casa, la maggior parte delle persone utilizza un router fornito dal proprio provider di servizi Internet. Il router di casa ha un firewall e funzionalità NAT in modo che la tua famiglia possa connettersi in sicurezza ai tuoi siti Web preferiti e tali siti Web possono inviarti i dati che hai richiesto.
Tuttavia, con la maggior parte dei dipendenti che ora lavora da casa, i firewall di livello aziendale ai margini delle reti aziendali non li proteggono più né forniscono la visibilità necessaria all'IT per proteggere gli utenti aziendali. È qui che può tornare utile avere una soluzione di sicurezza degli endpoint in grado di fornire visibilità, segmentare e limitare l'accesso tra diverse reti interne e dispositivi portatili.
Con i CISO, i dipendenti governativi e i dirigenti aziendali che condividono le reti domestiche con i loro giocatori quindicenni e i tossicodipendenti di TikTok, è imperativo estendere i principi del privilegio minimo ai sistemi con dati importanti all'interno della rete domestica. Significa che anche se un cattivo attore ottiene l'accesso alla rete di tuo figlio, il tuo laptop e le risorse interne dell'organizzazione rimangono in chiaro. Quando si tratta di proteggere in modo proattivo dalle minacce informatiche, la segmentazione è uno dei modi migliori per garantire che i malintenzionati rimangano contenuti quando violano il perimetro. Perché, siamo onesti, è destinato a succedere. E anche se non fai clic su qualcosa, tuo figlio potrebbe farlo.
Capire la tua cassetta degli attrezzi Zero Trust
Abbiamo già accennato alla segmentazione come strumento zero-trust, ma ci sono molti altri strumenti che puoi utilizzare a casa e al lavoro (quando torneremo lì) per assicurarti che i tuoi dispositivi, reti e gioielli della corona rimangano al sicuro.
Secondo le nostre nuovo rapporto, il 70% delle organizzazioni utilizza l'autenticazione a più fattori (MFA), in cima alla lista degli strumenti zero-trust più popolari. È un'implementazione semplice (che puoi utilizzare sui tuoi dispositivi domestici tramite app come Authy o Google Authenticator) e fornisce un prezioso livello di sicurezza aggiuntivo oltre ai soli nomi utente e password. Allo stesso modo, il 69% dei professionisti della sicurezza utilizza il single sign-on (SSO) per accedere ai propri dispositivi, consentendo agli utenti di accedere una sola volta con credenziali forti supportate da MFA.
Altri strumenti come la segmentazione possono aiutare a estendere i principi del "privilegio minimo" fino alla fine delle tue reti e risorse, rendendo più difficile per i malintenzionati (o ragazzini ben intenzionati) irrompere e compromettere i tuoi dispositivi aziendali.
Un altro modo per mantenere la sicurezza informatica al primo posto nella tua casa è tenere una lezione di "Sicurezza 101" durante la tua prossima cena di famiglia per insegnare alla tua famiglia come evitare siti dannosi durante il download di giochi, musica, app popolari o informazioni personali che possono essere condivisi inconsapevolmente attraverso i social network se non stai attento a ciò che condividi e con chi ti connetti. Ipervigilanza, comunicazione ed efficaci strumenti di sicurezza informatica sono fondamentali quando si tratta di mantenere la tua famiglia e i tuoi gioielli della corona al sicuro.
Tutto sommato, è importante ricordare che non è necessario far bollire l'oceano per mitigare il rischio informatico in casa, soprattutto con le sfide e i budget limitati che dobbiamo affrontare a causa del COVID-19. È importante concentrarsi su punti attuabili e controlli specifici che è possibile utilizzare per proteggere le proprie famiglie e i propri dati, quando e dove possibile.
In qualità di Chief Technology Officer e fondatore, PJ è responsabile della visione tecnologica e dell'architettura della piattaforma di Illumio. PJ ha 20 anni di esperienza nell'ingegneria, con particolare attenzione alla gestione delle complessità dei data center. Prima di Illumio, PJ è stato CTO presso Cymtec. Ha inoltre … Visualizza la biografia completa
Letture consigliate:
Ulteriori intuizioni
