Sikkerhetsmessige utfordringer med hjemmekontor

Med flere og flere ansatte pålogget virksomheten hjemmefra, via egne eller virksomhetens løsninger for fjernarbeid, vil trusselaktører i økende grad fokusere angrepene sine mot hjemmekontoret.

Forfatter: Frank Haugnes (Senior Information Security Specialist)

Vi har god grunn til å forvente en økning i phishing-angrep der ondsinnede aktører prøver å stjele brukeropplysningene til ansatte som jobber hjemmefra, og virksomheter som ikke har implementert multifaktor-autentisering (MFA) for fjerntilgang vil være mest utsatt.

Ved etablering av løsninger for fjerntilgang bør det defineres noen grunnleggende sikkerhetsmål for tjenesten. Eksempler på sikkerhetsmål er:

  • Konfidensialitet - sørge for at kommunikasjon og lagrede brukerdata ikke kan leses av uautoriserte parter;
  • Integritet - oppdage forsettlige eller utilsiktede endringer i kommunikasjon som skjer under transport; og
  • Tilgjengelighet - sikre at brukere kan få tilgang til ressurser via ekstern tilgang når det er nødvendig.

Kravene til Konfidensialitet, Integritet og Tilgjengelighet vil påvirke løsningskonseptet for fjerntilgang.

Viktige sikkerhetsmessige risikovurderinger for fjernarbeid er:

  • Mangel på fysisk kontroll
    • Enhetenes mobile natur gjør det mer sannsynlig at enhetene går tapt eller blir stjålet.
      • Ondsinnede aktører vil forsøke å hente ut sensitive data fra enhetene, eller utnytte de for å få tilgang til virksomhetens nettverk.
    • Uautorisert innsyn - uvedkommende som observerer brukerens skjerm / tastatur.

Forutsett at klientenheter faller i hendene på uvedkommende.

  • Usikrede nettverk
    • Trådløse- og mobilnettverk er sårbare for avlytting.
      • Man-in-the-middle (MITM)-angrep kan utføres for å avlytte eller endre kommunikasjonen.

Forutsett at nettverkene mellom fjernklienten og virksomhetens nettverk ikke er til å stole på.

  • Infiserte enheter på interne nettverk
    • En angriper med fysisk tilgang til en klientenhet kan installere skadelig programvare på enheten. Angriperen kan da samle data fra enheten og fra nettverk og systemer den kobles til.
    • En klientenhet som er infisert med skadelig programvare kan den spre dette i hele virksomheten når enheten kobles til virksomhetens nettverk.
    • Skadelig trafikk generert av en BYOD eller 3.part klientenhet i en virksomhet  sitt nettverk kan se ut for eksterne parter å bli generert av virksomheten selv. Dette kan påvirke virksomhetens omdømme.
    • BYOD og / eller 3.part klientenheter kan angripe hverandre over det dedikerte nettverket.

Forutsett at klientenheter vil bli infisert og planlegg sikkerhetstiltak i samsvar med det.

  • Ekstern tilgang til interne ressurser
    • Ved å gjøre interne ressurser tilgjengelige via ekstern tilgang utsettes ressursene for nye trusler, særlig fra ikke-klarerte klientenheter og nettverk.

Alle løsninger som brukes til å gi tilgang til interne ressurser øker risikoen kompromittering.

Har du spørsmål rundt sikring av hjemmekontoret, ta kontakt på mail@watchcom.no.

 

  Abonner på vårt nyhetsbrev