Безпека Домашнього IoT Home

Так само як і корпоративна мережа, домашня мережа також потребує захисних заходів. ІТ-команди повинні розглянути для своїх мобільних співробітників три важливих питання:

• Неправильно сконфігуровані мережі: це може поширюватися на ряд різних факторів, але підсумок полягає в тому, що неправильно налаштована домашня мережа може забезпечити легко відчинені двері для зловмисників та хакерів.
• За замовчуванням або слабкі паролі: якщо співробітники не налаштовують облікові дані безпеки своїх інтелектуальних домашніх маршрутизаторів і зберігають пароль за замовчуванням - або використовують пароль, який можна легко вгадати, він являє собою погано висячі фрукти для хакерів. Вкрай важливо, щоб облікові дані за замовчуванням замінялися надійними паролями після розгортання обладнання інтелектуальної домашньої мережі.
• Оновлення прошивки: не відновлення пристроїв з останніми виправленнями також може створювати легкодоступні уразливості, які призводять до суттєвих порушень безпеки і іншим проблемам.

Якщо надійна безпека не забезпечена, співробітники, які використовують свою домашню мережу для роботи, можуть відкрити себе до значного ризику. Найгірше, пристрій, заражений вдома, може потенційно вплинути на всю корпоративну мережу, як тільки співробітник поверне кінцеву точку в офіс для роботи. Атаки на віддалений робочий стіл (RDP) також можуть використовуватися для примусового введення в дію домашніх пристроїв.

Цифрові сертифікати адресовані як для користувачів, так і для системи безпеки і використання в комп'ютерах, електронній пошті, документах і мобільних пристроях. І важливою відмінністю аутентифікації на основі сертифікатів є те, що на відміну від деяких рішень, які працюють тільки для користувачів, таких як біометрія і одноразові паролі (OTP), одне і те ж рішення може використовуватися для всіх кінцевих точок - користувачів, комп'ютерів, пристроїв і тепер мільйонів кінцевих точок, які складають Інтернет речей (IoT).

Що робити керівнику відділу безпеки IT CISO

Чи дійсно можливо заборонити всім мобільним співробітникам використовувати безкоштовні гарячі точки Wi-Fi? Деякі віддалені працівники не зупиняться ні перед чим, щоб отримати доступ до Інтернету, а корпоративна безпека буде проклята. CISO погодяться з тим, що заборона на безкоштовні публічні Wi-Fi-місця по всьому світу може виявитися неможливою, і що набагато краще прищепити почуття обов'язку використовувати тільки призначені точки доступу Wi-Fi компанії, в яких забезпечені корпоративні підписки (або ті, які ви знаєте і довіряєте, як зазначено нижче). І використання міцного рішення для компанії VPN.

• Майте політику подорожей з кібербезпеки .
• Подумайте про заборону всіх «безкоштовних» гарячих точок Wi-Fi, якщо вони не належать до корпоративного передплатника, шановному бізнес-перевізнику з безпечними обліковими записами, поширеними в більшості глобальних столичних місць (AT & T, Verizon, BT і інші пропонують цю послугу).
• Обов'язкове використання VPN при використанні Wi-Fi.
• Використання багатофакторної аутентифікації для доступу і використання будь-яких корпоративних додатків, ресурсів або даних.
• Аутентифікація пристрою і користувача.
• Навчання вашої мобільної робочої сили важливості кібербезпеки - в офісі і за його межами.
• Тренінги для співробітників.