Sette en ny standard innen sikkerhet for trådløse eksterne enheter

GÅ TIL HOVEDINNHOLD
Pangea temporary hotfixes here
Nærbilder av hender som skriver på et trådløst tastatur

Med det raske skiftet til hjemmekontor på grunn av COVID-19-pandemien, ble IT-team over hele verden møtt med en ny virkelighet når det gjaldt å øke bedriftssikkerheten. Plutselig jobbet brukere overalt, ikke lenger trygt innenfor rammen av bedriftens brannmur og ofte på usikrede nettverk med usikrede enheter.

Dette er fremdeles ukjent territorium for de fleste organisasjoner. Nesten halvparten av de ansatte hadde aldri jobbet eksternt før pandemien.«Økende nettsikkerhetsgap og sårbarheter på grunn av eksternt arbeid under COVID-19», securitymagazine.com, 10. juni 2020

Denne omleggingen til eksternt arbeid skapte en spredning av nye enheter som koblet til bedriftsnettverk fra utsiden. På bare 18 måneder var antallet eksterne enheter firedoblet«Hva er det neste for fjernarbeid: En analyse av 2000 oppgaver, 800 jobber og ni land», McKinsey Global Institute, mckinsey.com, november 2020 ettersom alle disse nylig eksterne arbeidstakerne kjøpte mus, tastaturer, hodesett, webkameraer, høyttalere og andre eksterne enheter for å få hjemmekontoret til å føles som en god arbeidsplass.

Den økte angrepsflaten på grunn av disse ekstra enhetene er uimotståelig for hackere, og spredning av skadelig programvare og phishing-angrep fortsetter å øke dramatisk. Siden begynnelsen av pandemien har FBI avdekket en 300 % økning i antall rapporterte nettangrep."COVID-19-nyheter: FBI rapporterer 300 % økning i rapporterte nettangrep», IMC Grupo, 2. mai 2020 Og 20 % av organisasjonene rapporterer at eksterne arbeidere har forårsaket et sikkerhetsbrudd.«Holde ut på hjemmekontoret: COVID-19s innvirkning på bedriftssikkerhet», Malwarebytes, mars 2020

300 %

4x

I de seneste 18 månedene har IT-organisasjoner iverksatt en lang rekke nye sikkerhetstiltak og retningslinjer for å beskytte fjernarbeidere, inkludert VPN, programvare for økt endepunktsikkerhet, kontrollsystemer for mobile enheter, godkjenning med flere faktorer mm.

Men det er ett område hvor organisasjoner kan gå et skritt videre for å bidra til et sikrere datamiljø for eksterne arbeidere: trådløse mus og tastaturer.

Ytterst på endepunktet

Skiftet til hjemmekontor gjorde den bærbare datamaskinen til midtpunktet i den eksterne brukeropplevelsen. Mens bærbare datamaskiner er bra for mobilitet, er ikke de kompakte tastaturene og styrefeltene ideelle for produktivt arbeid over lengre tidsrom.

Trådløse mus og tastaturer er en fleksibel løsning som gjør at de ansatte kan plassere inndataenhetene mest mulig komfortabelt uten å rote til arbeidsplassen. Så etter hvert som antallet eksterne endepunktenheter i felten økte, gjorde antallet trådløse mus og tastaturer det også.

I noen tilfeller gir bedrifter de ansatte et bestemt sett (eller valg av sett) med enheter, eller de ansatte kan anskaffe mus og tastatur selv.

Tilkoblingsteknologien bak disse trådløse tilkoblingene kan variere fra produsent til produsent, både når det gjelder ytelse og sikkerhet, og det er derfor IT-team bør ta en ny titt på hva som finnes i flåten deres.

Finne det svakeste leddet

Ved å bruke lett tilgjengelig, rimelig radioteknologi og rundt 15 linjer med kode, kan hackere ta kontroll over sårbare trådløse komponenter fra opptil flere hundre fot unna gjennom en klasse av sårbarheter kjent som «MouseJack».

MouseJack, som først ble identifisert av Bastille Networks i 2016, lar dårlige skuespillere injisere tastetrykk som en falsk mus eller tastatur, eller hackere kan tvangspare en illegitim mus eller tastatur til endepunktsenheten.«Trådløs kapring av ekstern enhet: MouseJack-angrep forklart», Cybersecurity Watch-bloggen, crowe.com, 22. januar 2021 Og når hackeren har kontroll over en pålitelig enhet, kan de begynne å samle informasjon eller legitimasjon for å starte en egen angrepsrekke.

Selv om MouseJack har eksistert en stund, kan enheter på markedet i dag fortsatt være følsomme. Gitt at den gjennomsnittlige ansatte har tilgang til mer enn 17 millioner firmafiler,«Hva er det neste for fjernarbeid: En analyse av 2000 oppgaver, 800 jobber og ni land,” McKinsey Global Institute, mckinsey.com, november 2020 det er lett å se hvordan denne ofte oversette sårbarheten kan få alvorlige konsekvenser.

Implementering av sikkerhetsfunksjoner i det menneskelige grensesnittet/endepunktforbindelsen

For å forhindre angrep på trådløse mus og tastaturer, må IT-team sørge for at tilkoblingene som brukes av disse enhetene er så sikre som mulig. Det første trinnet er å sørge for at alle enheter er oppdatert på fastvare og at forbindelsene de oppretter er krypterte. I tillegg:

  • For enheter som bruker Bluetooth®, bør tilkoblingen bruke sikkerhetsmodus 1, nivå 4 (modus kun sikre tilkoblinger), som er FIPS-kompatibel. FIPS (Federal Information Processing Standards) er et sett datasikkerhets- og datasystemstandarder som er utarbeidet av NISTs (National Institute of Standards and Technology) avdeling for datasikkerhet og gjelder datasystemene til ikke-militære offentlige organer og statlige leverandører.
     
  • For enheter som kobles til via en USB maskinvarelås – se etter en anti-tilbakerullingsfunksjon for oppgraderinger av enhetsfastvare (DFU-er) som er basert på sikkerhet. Dette bidrar til at kritiske sikkerhetsoppdateringer ikke fjernes ved et uhell, samtidig som det tillater tilbakeføring av ikke-sikkerhetsrelaterte oppdateringer.
     
Mann som skriver på et tastatur

Implementering av sikkerhetsfunksjoner for virksomheters hjemmekontorer

Logitech har utviklet en patentbeskyttet protokoll kalt Logi Bolt, basert på Bluetooth Low Energy (BLE), som implementerer sikkerhetsfunksjoner og leverer en pålitelig tilkobling selv i «støyende» miljøer hvor det er mye trådløs trafikk.

I tillegg til å oppfylle sikkerhetsretningslinjene beskrevet ovenfor, leverer Logi Bolt-enheter et usedvanlig robust signal som utkonkurrerer andre protokoller i svært overbelastede miljøer. Den forbedrede ytelsen resulterer i mindre forsinkelse, noe som bidrar til en bedre generell brukeropplevelse. Finn ut mer om Logi Bolt-teknologi i vår dyptgående e-bok.

Utforsk de nyeste Logi Bolt-enhetene for dagens arbeidstakere som jobber fra hvor som helst.

Seks hensyn for sikkerheten til trådløse eksterne enheter

 

Med dagens stadig ekspanderende nettrusler er det viktig å styrke bedriftssikkerheten. De trådløse musene og tastaturene de ansatte bruker hver dag er en integrert del av det samlede sikkerhetslandskapet.

Last ned sjekklisten nå for å vurdere sikkerheten til flåtens trådløse eksterne enheter.

 

Sjekkliste for hvordan du kan bidra til å sikre trådløse mus og tastaturer for hjemmearbeidende ansatte

Last ned sjekklisten