A távmunkához használt PC-k kockázatai
A távmunkához használt számítógépek gyakorta magáncélú tevékenységeket is szolgálnak, ami a szervezetekre nézve információbiztonsági kockázatokat hordoz.A Kaspersky legutóbbi jelentéséből az is kiderült, hogy a dolgozók nehezebben tudják elkülöníteni egymástól a munkát és a személyes tevékenységeket, különösen akkor, ha informatikáról van szó. A vállalkozások számára aggasztó lehet, hogy az otthoni munkavégzés bevezetése óta több felnőtt tartalmat néző dolgozók 51 százaléka azt állítja, hogy a munkájához használt készüléken tekinti meg ezeket a tartalmakat. A dolgozók csaknem egyötöde olyan készüléken teszi ezt, amelyet a munkáltatója biztosított számára.
A dolgozók 55 százaléka arról számolt be, hogy mostanában többet olvas híreket, mint mielőtt elkezdett volna otthonról dolgozni. Ez persze érthető, hiszen az emberek naprakészek akarnak lenni a koronavírussal kapcsolatos legújabb fejleményekből. A híreket a megkérdezettek 60 százaléka azon a készüléken olvassa, amelyet a munkavégzéshez is használ.
Sokaknak az is szokásukká vált, hogy a személyes szolgáltatásokat munkavégzési célokra használják, ami növeli az árnyékinformatika potenciális kockázatát. Az alkalmazottak 42 százaléka a saját személyes e-mail címét használja munkaügyekhez. 38 százalékuk olyan üzenetküldő szolgáltatást is használ, amelyet a munkahelyi IT-részleg nem hagyott jóvá.
"A szervezetek nem teljesíthetnek minden felhasználói igényt, például nem engedhetik meg, hogy a dolgozók tetszés szerinti szolgáltatásokat használjanak. Fontos megtalálni az egyensúlyt a felhasználói kényelem, az üzleti szükségszerűség és a biztonság között. Ennek eléréséhez egy vállalatnak a csak minimálisan szükséges jogosultságok elve alapján kell hozzáférést biztosítaniuk a szolgáltatásokhoz, VPN-t kell létrehozniuk, valamint biztonságos és jóváhagyott vállalati rendszereket kell használniuk" - mondta Andrej Jevdokimov, a Kaspersky információbiztonsági igazgatója. A szakember hozzátette, hogy a technológiai intézkedések mellett fontos a munkavállalók rendszeres biztonságtudatossági képzése is.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.