最近、リモートで作業できるようにする必要性がニュースを独占しており、どこからでも接続できる機能が、これまで以上に多くの企業や業界ですぐに標準になる可能性があることは明らかです。 リモートワークは多くの従業員にとって切望されているかもしれませんが、サイバーセキュリティ チームは簡単に恐怖でいっぱいになる可能性があります。 テレワークにより、IT 環境に多くの新たなセキュリティ上の弱点が生じる可能性があり、組織が壊滅的なデータ侵害を受ける可能性が大幅に高まる可能性があります。 何が新しいのかを知るために読んでください ネットワーク接続 非常に脆弱であることと、リスクを軽減する方法について説明します。
1. 急速に拡大する安全確保のための境界線
オンサイトの従業員やワークステーションを抱える企業には、かつては、オフィスが位置する建物と、そこに設置されたネットワーク IT チームという、簡単に識別できるセキュリティ境界がありました。 クラウドは境界を拡大しましたが、クラウドへの接続の大部分はビジネスのさまざまなブランチからのもので、依然として安全で集中管理できる従来のオフィス スペースにありました。
リモートワークでは、境界は実質的に無限になる可能性があり、リモートの各従業員のルーターと Wi-Fi にまで広がります。 これらの新しい個別の接続を XNUMX つずつ保護することは、ほぼ不可能な作業です。 さらに、セキュリティ チームは従業員が自分のネットワークをどのように管理しているかを確認できないため、従業員がリモートにいるということは、すべてのリモート ワーカーがすぐに攻撃ベクトルになる可能性があることを意味します。
リモート ワークフォースの導入を計画するには、慎重な検討、追加のリソース、そして通常は段階的に導入する必要があります。 それでも、すべてのセキュリティ問題を回避できるわけではありません。 緊急時に限られたリソースでリモート ワークフォースに迅速に適応する必要があると、さらに多くの課題が生じます。
2. 安全でない構成
前述したように、セキュリティ チームは、個人がネットワークに接続する方法を選択する方法を制御できません。 ホーム オフィスの構成はますます洗練されていますが、初期構成が最も安全であるとは限りません。 たとえば、多くの Wi-Fi ネットワークではデフォルトでリモート管理が許可されており、これが攻撃者の主な経路となる可能性があります。 リモート ワーカーの中には自分のラップトップを使用している人もいますが、IT チームが提供するものよりも安全にセットアップされていない可能性があります。
さらに、特に緊急時には、人々は主に自宅でリモートワークを行っているかもしれませんが、ビジネスで旅行している人や、コーヒーショップや図書館に行くことを選択する人もいるかもしれません。 無料の Wi-Fi は便利ですが、これらの接続は公開されており、適切に保護されることはほとんどないため、非常に簡単に悪用されてしまいます。
3. 個人のデバイスをネットワークに接続する
職場でラップトップを使用し、自宅で比較的安全な設定をしている人でも、知らず知らずのうちに組織にリスクをもたらしている可能性があります。 ホーム ネットワークが職場のネットワークに接続されると、配偶者のタブレットからゲーム機、さらにはプリンターに至るまで、他のすべてのデバイスも適切に保護されなくなる可能性があります。 これらのデバイスはいずれも攻撃者によって侵害される可能性があり、職場のコンピューターへの侵入手段として使用され、安全な接続を悪用して組織のシステムやデータに侵入する可能性があります。
4. 悪意のある活動の一時的な増加
最後に、地域的または世界的に危機が発生するたびに、脅威アクターが迅速に動員され、 フィッシングやその他の詐欺を使用する このような時期によく見られる感情の高まりや衝動的で反動的な行動を利用するためです。
海が穏やかなとき、攻撃者は戦略的にフィッシングを試みる必要があります。 メールは汎用的であり、スパム フィルターに引っかかったり、すぐに疑惑を引き起こしたりする傾向があるため、ユーザーがクリックする可能性がはるかに低いことを認識しながら、作成にそれほど時間のかからないメールを大量に送信できます。 あるいは、特定の個人やグループに向けてカスタマイズされた電子メールを送信する、スピア フィッシングなどの戦術を使用することもあります。 送信される電子メールの数は減りますが、開封される可能性ははるかに高くなります。
しかし、状況が不安定な場合、攻撃者は人々が経験している不安を利用して、情報への切実さをクリックに変える可能性があります。 誰もが高い関心を持っているトピックがある場合、攻撃者は特定の個人向けにカスタマイズされた電子メールを作成するのに時間を費やす必要はありません。攻撃者は両方の長所を利用でき、ターゲットのクリック率を利用して広範囲に網を張り巡らせることができます。攻撃。 危機は通常の洞察力のある人の目を一時的に盲目にする可能性があるため、そのような攻撃を防ぐことは非常に困難です。
インテリジェントな監視と検出でリスクを軽減
リモートワークでは、意図的に安全な仕事用ラップトップを使用した場合でも、不注意で安全でない接続やデバイスを使用した場合でも、組織ネットワークへの新しい接続が無限に開かれるように見えます。 セキュリティ チームはパスワードと VPN を要求することで予防的に行動できますが、それでも変数が多すぎます。 セキュリティに対してゼロデイ アプローチを採用することで、組織は、いつかは侵害されるだろうという考え方を持ち、それに応じてセキュリティを階層化する必要があります。 つまり、継続的な監視と検出に重点を置き、防御側にも回る必要があります。
しかし、セキュリティ チームの規模を大幅に増やさずに、この接続の網を維持するにはどうすればよいでしょうか? ネットワークを監視する代わりに、次のような高度な脅威検出ソリューションを使用します。 ネットワークインサイト トラフィックを監視し、悪意のあるアクティビティを探して確認し、それが特定された瞬間に迅速なアクションを実行できるようにします。 こうすることで、組織は中断されることなく監視され、接続を常に追加および削除できます。 このようなソリューションはあらゆる脅威を注意深く分析するため、ほとんどの場合、人員を追加する必要はありません。 確認と優先順位付け セキュリティ チームが必要な証拠をすべて備えていることを確認します。
Core Security の顧客の 12 人は、ここ数週間で迅速にリモートワークに移行する必要が生じた後、高度な脅威検出の利点をすでに実感しています。 彼らは VPN を安全な接続として使用していましたが、そのリンクを監視するために Network Insight をインストールしていました。 XNUMX 時間以内に XNUMX 件の脅威が検出されました。これは、現時点での悪意のある活動の高まりを示しています。 このような迅速な検出と通知により、この顧客は各攻撃を阻止することができ、被害を受けることはありませんでした。
こうしたセキュリティ上の課題があっても、リモートワークは従業員のニーズを満たす優れた方法であり、組織の適応性と回復力を高めます。 リスクを理解し、適切なプロセスとツールを実装することで、セキュリティは任務に応え、同等の耐久性を得ることができます。
最近、リモートで作業できるようにする必要性がニュースを独占しており、どこからでも接続できる機能が、これまで以上に多くの企業や業界ですぐに標準になる可能性があることは明らかです。 リモートワークは多くの従業員にとって切望されているかもしれませんが、サイバーセキュリティ チームは簡単に恐怖でいっぱいになる可能性があります。 テレワークにより、IT 環境に多くの新たなセキュリティ上の弱点が生じる可能性があり、組織が壊滅的なデータ侵害を受ける可能性が大幅に高まる可能性があります。 何が新しいのかを知るために読んでください ネットワーク接続 非常に脆弱であることと、リスクを軽減する方法について説明します。
1. 急速に拡大する安全確保のための境界線
オンサイトの従業員やワークステーションを抱える企業には、かつては、オフィスが位置する建物と、そこに設置されたネットワーク IT チームという、簡単に識別できるセキュリティ境界がありました。 クラウドは境界を拡大しましたが、クラウドへの接続の大部分はビジネスのさまざまなブランチからのもので、依然として安全で集中管理できる従来のオフィス スペースにありました。
リモートワークでは、境界は実質的に無限になる可能性があり、リモートの各従業員のルーターと Wi-Fi にまで広がります。 これらの新しい個別の接続を XNUMX つずつ保護することは、ほぼ不可能な作業です。 さらに、セキュリティ チームは従業員が自分のネットワークをどのように管理しているかを確認できないため、従業員がリモートにいるということは、すべてのリモート ワーカーがすぐに攻撃ベクトルになる可能性があることを意味します。
リモート ワークフォースの導入を計画するには、慎重な検討、追加のリソース、そして通常は段階的に導入する必要があります。 それでも、すべてのセキュリティ問題を回避できるわけではありません。 緊急時に限られたリソースでリモート ワークフォースに迅速に適応する必要があると、さらに多くの課題が生じます。
2. 安全でない構成
前述したように、セキュリティ チームは、個人がネットワークに接続する方法を選択する方法を制御できません。 ホーム オフィスの構成はますます洗練されていますが、初期構成が最も安全であるとは限りません。 たとえば、多くの Wi-Fi ネットワークではデフォルトでリモート管理が許可されており、これが攻撃者の主な経路となる可能性があります。 リモート ワーカーの中には自分のラップトップを使用している人もいますが、IT チームが提供するものよりも安全にセットアップされていない可能性があります。
さらに、特に緊急時には、人々は主に自宅でリモートワークを行っているかもしれませんが、ビジネスで旅行している人や、コーヒーショップや図書館に行くことを選択する人もいるかもしれません。 無料の Wi-Fi は便利ですが、これらの接続は公開されており、適切に保護されることはほとんどないため、非常に簡単に悪用されてしまいます。
3. 個人のデバイスをネットワークに接続する
職場でラップトップを使用し、自宅で比較的安全な設定をしている人でも、知らず知らずのうちに組織にリスクをもたらしている可能性があります。 ホーム ネットワークが職場のネットワークに接続されると、配偶者のタブレットからゲーム機、さらにはプリンターに至るまで、他のすべてのデバイスも適切に保護されなくなる可能性があります。 これらのデバイスはいずれも攻撃者によって侵害される可能性があり、職場のコンピューターへの侵入手段として使用され、安全な接続を悪用して組織のシステムやデータに侵入する可能性があります。
4. 悪意のある活動の一時的な増加
最後に、地域的または世界的に危機が発生するたびに、脅威アクターが迅速に動員され、 フィッシングやその他の詐欺を使用する このような時期によく見られる感情の高まりや衝動的で反動的な行動を利用するためです。
海が穏やかなとき、攻撃者は戦略的にフィッシングを試みる必要があります。 メールは汎用的であり、スパム フィルターに引っかかったり、すぐに疑惑を引き起こしたりする傾向があるため、ユーザーがクリックする可能性がはるかに低いことを認識しながら、作成にそれほど時間のかからないメールを大量に送信できます。 あるいは、特定の個人やグループに向けてカスタマイズされた電子メールを送信する、スピア フィッシングなどの戦術を使用することもあります。 送信される電子メールの数は減りますが、開封される可能性ははるかに高くなります。
しかし、状況が不安定な場合、攻撃者は人々が経験している不安を利用して、情報への切実さをクリックに変える可能性があります。 誰もが高い関心を持っているトピックがある場合、攻撃者は特定の個人向けにカスタマイズされた電子メールを作成するのに時間を費やす必要はありません。攻撃者は両方の長所を利用でき、ターゲットのクリック率を利用して広範囲に網を張り巡らせることができます。攻撃。 危機は通常の洞察力のある人の目を一時的に盲目にする可能性があるため、そのような攻撃を防ぐことは非常に困難です。
インテリジェントな監視と検出でリスクを軽減
リモートワークでは、意図的に安全な仕事用ラップトップを使用した場合でも、不注意で安全でない接続やデバイスを使用した場合でも、組織ネットワークへの新しい接続が無限に開かれるように見えます。 セキュリティ チームはパスワードと VPN を要求することで予防的に行動できますが、それでも変数が多すぎます。 セキュリティに対してゼロデイ アプローチを採用することで、組織は、いつかは侵害されるだろうという考え方を持ち、それに応じてセキュリティを階層化する必要があります。 つまり、継続的な監視と検出に重点を置き、防御側にも回る必要があります。
しかし、セキュリティ チームの規模を大幅に増やさずに、この接続の網を維持するにはどうすればよいでしょうか? ネットワークを監視する代わりに、次のような高度な脅威検出ソリューションを使用します。 ネットワークインサイト トラフィックを監視し、悪意のあるアクティビティを探して確認し、それが特定された瞬間に迅速なアクションを実行できるようにします。 こうすることで、組織は中断されることなく監視され、接続を常に追加および削除できます。 このようなソリューションはあらゆる脅威を注意深く分析するため、ほとんどの場合、人員を追加する必要はありません。 確認と優先順位付け セキュリティ チームが必要な証拠をすべて備えていることを確認します。
Core Security の顧客の 12 人は、ここ数週間で迅速にリモートワークに移行する必要が生じた後、高度な脅威検出の利点をすでに実感しています。 彼らは VPN を安全な接続として使用していましたが、そのリンクを監視するために Network Insight をインストールしていました。 XNUMX 時間以内に XNUMX 件の脅威が検出されました。これは、現時点での悪意のある活動の高まりを示しています。 このような迅速な検出と通知により、この顧客は各攻撃を阻止することができ、被害を受けることはありませんでした。
こうしたセキュリティ上の課題があっても、リモートワークは従業員のニーズを満たす優れた方法であり、組織の適応性と回復力を高めます。 リスクを理解し、適切なプロセスとツールを実装することで、セキュリティは任務に応え、同等の耐久性を得ることができます。
***これは、Security Bloggers Networkのシンジケートブログです。 ブログRSS によって作成された マーティン。 元の投稿を読む: https://www.coresecurity.com/blog/four-network-security-challenges-organizations-remote-workforce
