Connect with us

Deutsch

BYOD-Sicherheitswarnung: Sie können nicht alles sicher mit persönlichen Geräten erledigen

Published

on

Remote-Arbeit ist im letzten Jahr weitaus üblicher geworden, aber auch wenn einige Mitarbeiter wieder ins Büro zurückkehren, müssen sich Unternehmen bewusst sein, dass es Einschränkungen für Mitarbeiter geben sollte, die ihre eigenen Laptops und andere Geräte in einer Unternehmensumgebung verwenden.

Bring Your Own Device (BYOD) bringt viele Vorteile, aber das National Cyber ​​Security Center (NCSC) hat bestimmte Situationen detailliert beschrieben, in denen es aufgrund der potenziellen Cybersicherheitsrisiken, die es verursachen könnte, niemals in Betracht gezogen werden sollte.

„Mit BYOD können Sie nicht alle Funktionen Ihres Unternehmens sicher erledigen, egal wie gut Ihre Lösung konfiguriert ist“, heißt es in den neuen Richtlinien des NCSC.

„Wenn Sie BYOD-Benutzern Administratorzugriff auf Unternehmensressourcen gewährt haben, widerrufen Sie diesen Zugriff sofort“, sagte NCSC.

SEHEN: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht)

Wenn ein persönliches Gerät von Cyberkriminellen kompromittiert wird, können sie diesen Administratorzugriff verwenden, um mithilfe legitimer Verwaltungstools Zugriff auf kritische Systeme und Funktionen zu erhalten. Dies könnte es Cyber-Angreifern ermöglichen, Daten zu stehlen, die Grundlage für einen Ransomware-Angriff und andere Malware-Kampagnen zu legen.

„Bestehende BYOD-Bereitstellungen müssen überprüft werden. Möglicherweise müssen Sie einige dieser Quick-Fixes rückgängig machen und neu beginnen“, sagte die Agentur.

BYOD ist die Idee, Mitarbeitern zu ermöglichen, ihre persönlichen Geräte für die Arbeit zu verwenden, und es kann ein komplexes Thema sein, da wir alle zunehmend persönliche Geräte für alles verwenden, von der Beantwortung von E-Mails bis zur Verwaltung kritischer Dienste und Hardware.

Während gleiche oder ähnliche Geräte auch von Unternehmen ausgegeben werden, ist ein persönliches Gerät anders konfiguriert als ein Firmengerät, was die Sache komplizierter machen kann – und zu zusätzlichen Sicherheitsrisiken führt.

Als die COVID-19-Pandemie begann und sich viele Organisationen und ihre Mitarbeiter plötzlich auf das Arbeiten von zu Hause aus einstellen mussten, ging es vor allem darum, dass die Menschen ihre Arbeit weiterhin erledigen können – in einigen Fällen mit den Mitarbeitern, die ihre eigenen Laptops der Reihe nach verwenden dies zu tun.

Wenn Unternehmen dies jedoch noch nicht getan haben, ist es an der Zeit, darüber nachzudenken, was mit BYOD-Geräten möglich ist und was nicht, um sicherzustellen, dass die Mitarbeiter produktiv, aber auch sicher sind.

„Diese ‚Mach es einfach zum Laufen‘-Mentalität ist völlig verständlich, aber es ist an der Zeit, sich mit diesen Wunden zu befassen“, sagte der NCSC.

SEHEN: Ransomware-Angreifer haben dieses Unternehmen ins Visier genommen. Dann entdeckten Verteidiger etwas Merkwürdiges

Die Zugriffs- und Vertrauensebene von BYOD-Geräten hängt von der Organisation und der Rolle des Benutzers ab, aber einige Dinge, die alle Unternehmen bei dieser Entscheidung berücksichtigen müssen, sind, was Mitarbeiter tun müssen, was Mitarbeiter von einem Gerät benötigen und was sie tun müssen getan werden, um die Sicherheit und den Datenschutz von Unternehmensdaten auf ihrem persönlichen Gerät zu gewährleisten.

Es ist ein komplexes Thema, aber NCSC rät, dass Unternehmen keine überstürzten Entscheidungen treffen sollten, um die besten Ergebnisse zu erzielen.

MEHR ZU CYBERSICHERHEIT

Continue Reading

Copyright © 2021 Meta Mag Inc.