Sætter en ny standard inden for trådløs perifer sikkerhed

GÅ VIDERE TIL HOVEDINDHOLD
Pangea temporary hotfixes here
Nærbilleder af hænder, der skriver på et trådløst tastatur

Med det hurtige skift til hjemmearbejde (WFH) som følge af COVID-19-pandemien stod it-teams verden over for en ny virkelighed, når det gjaldt om at sikre virksomhedens sikkerhed. Pludselig arbejdede brugerne overalt, ikke længere sikkert inden for virksomhedens firewall og ofte på usikrede netværk med usikrede enheder.

Dette er fortsat ukendt territorium for de fleste organisationer. Næsten halvdelen af medarbejderne havde aldrig arbejdet eksternt før pandemien.“Increasing Cybersecurity Gaps and Vulnerabilities due to Remote Work During COVID-19,” securitymagazine.com," securitymagazine.com, 10. juni 2020

Dette skift til fjernarbejde har medført en udbredelse af nye enheder, som har forbindelse til virksomhedsnetværk udefra. På kun 18 måneder var antallet af fjerntliggende enheder firedoblet"Hvad er det næste for fjernarbejde: An analysis of 2,000 tasks, 800 jobs, and nine countries," McKinsey Global Institute, mckinsey.com, november 2020 da alle disse nye fjernarbejdere købte mus, tastaturer, headsets, webcams, højttalere og andre perifere enheder for at få et WFH-skrivebord til at føles som en produktiv arbejdsplads.

Den øgede angrebsflade, som disse ekstra enheder udgør, er uimodståelig for hackere, og malware- og phishing-angreb fortsætter med at stige drastisk. Siden begyndelsen af pandemien har FBI sporet en stigning på 300 procent i antallet af rapporterede cyberkriminalitet."COVID-19 nyheder: FBI rapporterer 300 % stigning i rapporterede cyberkriminalitet," IMC Grupo, 2. maj 2020 Og 20 procent af organisationerne rapporterer, at fjernarbejdere har forårsaget et sikkerhedsbrud."At holde ud hjemmefra: COVID-19s indvirkning på virksomhedens sikkerhed," Malwarebytes, marts 2020

300 %

4x

I løbet af de sidste 18 måneder har it-organisationer implementeret en lang række nye sikkerhedsforanstaltninger og politikker for at beskytte fjernmedarbejdere, herunder VPN'er, forbedret endpoint-sikkerhedssoftware, mobile enhedsadministrationssystemer, multifaktorgodkendelse og mere.

Men der er et område, hvor organisationer kan gå et skridt videre for at fremme et mere sikkert computermiljø for eksterne medarbejdere: trådløse mus og tastaturer.

I den fjerneste ende af endepunktet

Skiftet til WFH gjorde den bærbare computer til midtpunktet i fjernbrugeroplevelsen. Selv om bærbare computere er gode til mobilitet, er de kompakte tastaturer og trackpads ikke ideelle til produktivt arbejde i længere tid.

Trådløse mus og tastaturer tilbyder en fleksibel løsning, der giver medarbejderne frihed til at placere deres input-enheder for komfort uden at rode på deres arbejdspladser. Så efterhånden som antallet af eksterne slutpunktsenheder i marken steg, steg antallet af trådløse mus og tastaturer også.

I nogle tilfælde giver virksomhederne de ansatte en bestemt kombination (eller et udvalg af kombinationer) af enheder, eller de ansatte kan selv anskaffe sig mus og tastatur.

Tilslutningsteknologien bag disse trådløse forbindelser kan variere fra producent til producent, både med hensyn til ydeevne og sikkerhed, og derfor bør it-teams tage et ekstra kig på, hvad der er i deres flåde.

At finde det svageste led

Ved hjælp af lettilgængelig, billig radioteknologi og ca. 15 linjer kode kan hackere tage kontrol over sårbare trådløse komponenter fra op til flere hundrede meter væk via en klasse af sårbarheder, der er kendt som "MouseJack".

MouseJack der først var identificeret af Bastille Networks i 2016, tillader ondsindede at injicere tastetryk som en forfalsket mus eller tastatur, eller hackere kan tvinge en illegitim mus eller tastatur til slutpunktsenheden."Trådløs perifer kapring: MouseJack-angreb forklaret," Cybersecurity Watch blog, crowe.com, 22. januar 2021 Og når først hackeren har kontrol over en betroet enhed, kan de begynde at indsamle information eller legitimationsoplysninger for at starte en separat angrebslinje.

Selv om MouseJack har eksisteret i et stykke tid, kan enheder på markedet i dag stadig være modtagelige. I betragtning af at den gennemsnitlige medarbejder har adgang til mere end 17 millioner virksomhedsfiler,"Hvad er det næste for fjernarbejde: An analysis of 2,000 tasks, 800 jobs, and nine countries,” McKinsey Global Institute, mckinsey.com, november 2020 det er let at se, hvordan denne ofte oversete sårbarhed kan have alvorlige konsekvenser.

Implementering af sikkerhedsfunktioner i den menneskelige grænseflade/endpoint-forbindelse

For at hjælpe med at forhindre angreb på trådløse mus og tastaturer skal it-teams sikre, at de forbindelser, der bruges af disse enheder, er så sikre som muligt. Det første skridt er at sikre, at alle enheder har opdateret firmware, og at de forbindelser, de opretter, er krypterede. Derudover:

  • For enheder, der bruger Bluetooth®, skal forbindelsen bruge sikkerhedstilstand 1, niveau 4 (tilstand kun sikre forbindelser), som er FIPS-kompatibel. FIPS (Federal Information Processing Standards) er et sæt med standarder for datasikkerhed og computersystemer oprettet af National Institute of Standards and Technology’s (NIST’s) Computer Security Division, og som anvendes på computere tilhørende offentlige myndigheder og leverandører til det offentlige.
     
  • For enheder, der tilsluttes via en USB-dongle, skal du kigge efter en funktion, der forhindrer tilbagerulning af opgraderinger af enhedens firmware (DFU'er), som er baseret på sikkerhed. Dette er med til at sikre, at kritiske sikkerhedspatches ikke fjernes ved et uheld, samtidig med at det stadig er muligt at rulle tilbageførsler af ikke-sikkerhedsrelaterede opdateringer.
     
Mand skriver på et tastatur

Implementering af sikkerhedsfunktioner for virksomhedens WFH

Logitech har udviklet en proprietær protokol kaldet Logi Bolt, baseret på Bluetooth Low Energy (BLE), som implementerer sikkerhedsfunktioner og leverer en pålidelig forbindelse selv i "støjende" miljøer, hvor der er meget trådløs trafik.

Ud over at opfylde de sikkerhedsretningslinjer, der er beskrevet ovenfor, leverer Logi Bolt-enhederne et usædvanligt robust signal, der i høj grad overgår andre protokoller i stærkt overbelastede miljøer. Denne forbedrede ydeevne resulterer i mindre forsinkelse, hvilket bidrager til en bedre samlet brugeroplevelse. Lær mere om Logi Bolt-teknologi i vores dybdegående e-bog.

Udforsk de nyeste Logi Bolt-enheder til dine medarbejdere, uanset hvor du arbejder, i dag.

Seks overvejelser for trådløs perifer sikkerhed

 

Det er meget vigtigt at opretholde virksomhedens sikkerhed i dag med stadigt flere cybertrusler. De trådløse mus og tastaturer, som dine medarbejdere bruger hver dag, er en integreret del af det overordnede sikkerhedslandskab.

Download tjeklisten nu for at vurdere sikkerheden i din flådes trådløse periferiudstyr.

 

Tjekliste over, hvordan du bidrager til at sikre trådløse mus og nøgleord for medarbejdere, der arbejder hjemmefra

Download tjeklisten

Indkøbsvogn

Din indkøbsvogn er nu tom. Begynd at handle nu