Sätter en ny standard för säkerhet för trådlösa tillbehör

GÅ TILL HUVUDINNEHÅLL
Pangea temporary hotfixes here
Närbilder av händer som skriver på ett trådlöst tangentbord

Den snabba övergången till att arbeta hemifrån i och med covid-19-pandemin innebar att IT-team runt om i världen stod inför en ny verklighet när det gällde att garantera företagssäkerhet. Plötsligt arbetade användarna överallt i stället för tryggt och säkert inom företagets brandvägg, och ofta på osäkra nätverk med osäkra enheter.

Detta är fortfarande okänt territorium för de flesta företag. Nära hälften av personalen hade aldrig arbetat på distans före pandemin.”Increasing Cybersecurity Gaps and Vulnerabilities due to Remote Work During COVID-19”, securitymagazine.com, 10 juni 2020

Övergången till distansarbete gav upphov till en mängd nya enheter som kopplade upp sig mot företagsnätverket utifrån. På bara 18 månader hade antalet fjärrenheter fyrdubblats”What’s next for remote work: An analysis of 2,000 tasks, 800 jobs, and nine countries,” McKinsey Global Institute, mckinsey.com, november 2020 i och med att alla nyblivna distansarbetare köpte möss, tangentbord, headset, webbkameror, högtalare och andra tillbehör för att få arbetsstationen i hemmet att kännas som ett produktivt arbetsutrymme.

Den större angreppsytan som dessa extra enheter utgör är oemotståndlig för hackare, och angrepp med skadlig programvara och nätfiske fortsätter att öka dramatiskt. Sedan pandemins början har FBI sett en ökning på 300 procent av antalet rapporterade internetbrott.”COVID-19 News: FBI Reports 300% Increase in Reported Cybercrimes”, IMC Grupo, 2 maj 2020 Och 20 procent av företagen rapporterar att distansarbetare har gett upphov till säkerhetsintrång.“Enduring from home: COVID-19’s impact on business security”, Malwarebytes, mars 2020

300%

Fyrf­aldig

Under de senaste 18 månaderna har IT-företag implementerat en mängd nya säkerhetsåtgärder och policyer för att skydda distansarbetare, inklusive VPN, förbättrad programvara för slutpunktssäkerhet, hanteringssystem för mobila enheter, flerfaktorsautentisering med mera.

Men det finns ett område där företag kan gå ett steg längre för att främja en säkrare datormiljö för distansarbetare: trådlösa möss och tangentbord.

Slutpunkten längst bort

Övergången till arbete hemifrån har gjort den bärbara datorn till mittpunkten i den fjärranslutna användarupplevelsen. Även om bärbara datorer är bra för rörligheten är de kompakta tangentborden och styrplattorna inte idealiska för produktivt arbete under längre perioder.

Trådlösa möss och tangentbord är en flexibel lösning som ger personalen frihet att placera indataenheterna på ett bekvämt sätt utan att arbetsytorna belamras. Så när antalet fjärranslutna slutpunktsenheter i fält ökade, ökade även antalet trådlösa möss och tangentbord.

I vissa fall förser företag personalen med en specifik kombination (eller val av kombinationer) av enheter, eller så kan personalen köpa mus och tangentbord på egen hand.

Anslutningstekniken bakom de trådlösa anslutningarna kan variera från tillverkare till tillverkare, både när det gäller prestanda och säkerhet, vilket är anledningen till att IT-teamen bör tänka igenom företagets utrustning.

Att hitta den svagaste länken

Med hjälp av lättillgänglig, billig radioteknik och cirka 15 rader kod kan hackare ta kontroll över sårbara trådlösa komponenter på upp till 50–100 meters avstånd genom en kategori sårbarheter som kallas ”MouseJack”.

MouseJack, som först identifierades av Bastille Networks år 2016, gör att illvilliga aktörer kan injicera tangentkopplingar som en falsk mus eller ett falskt tangentbord, eller så kan hackare tvångsparkoppla en obehörig mus eller ett obehörigt tangentbord med slutpunktsenheten.”Wireless peripheral hijacking: MouseJack attacks explained”, Cybersecurity Watch-bloggen, crowe.com, January 22, 2021 Och när hackaren väl har kontroll över en betrodd enhet kan han eller hon börja samla in information eller inloggningsuppgifter för att starta ett separat angrepp.

Även om MouseJack har funnits ett tag, kan enheter på marknaden idag fortfarande vara mottagliga för det. Med tanke på att en medarbetare i genomsnitt har åtkomst till fler än 17 miljoner företagsfiler”What’s next for remote work: An analysis of 2,000 tasks, 800 jobs, and nine countries”, McKinsey Global Institute, mckinsey.com, november 2020 är det lätt att se hur denna ofta förbisedda sårbarhet kan få allvarliga konsekvenser.

Implementering av säkerhetsfunktioner i det mänskliga gränssnittet/slutpunkts­anslutningen

För att förhindra angrepp på trådlösa möss och tangentbord måste IT-team se till att anslutningarna som används av enheterna är så säkra som möjligt. Det första steget är att se till att alla enheter har uppdaterad inbyggd programvara och att anslutningarna de upprättar är krypterade. Därtill:

  • ska anslutningen för enheter som använder Bluetooth® använda säkerhetsläge 1, nivå 4 (läget för endast säkra anslutningar), som är FIPS-kompatibelt. Federal Information Processing Standards (FIPS) är en uppsättning datasäkerhets- och datorsystemstandarder som skapats av datorsäkerhetsavdelningen vid National Institute of Standards and Technology (NIST). Standarderna gäller för icke-militära myndigheters och statliga leverantörers datorsystem.
     
  • ska enheter som ansluter via en USB-dongel söka efter en anti-återställningsfunktion för säkerhetsbaserade uppgraderingar av enhetens inbyggda programvara. Det hjälper till att säkerställa att viktiga säkerhetskorrigeringar inte tas bort av misstag, samtidigt som återställningar av icke-säkerhetsrelaterade uppdateringar fortfarande tillåts.
     
Man som skriver på ett tangentbord

Implementering av säkerhetsfunktioner för företag där många arbetar hemifrån

Logitech har utvecklat ett eget protokoll som heter Logi Bolt, baserat på Bluetooth-lågenergi (BLE), som implementerar säkerhetsfunktioner och ger en pålitlig anslutning även i ”stimmiga” miljöer där det är mycket trådlös trafik.

Förutom att uppfylla säkerhetsriktlinjerna som beskrivs ovan levererar Logi Bolt-enheter en enormt stabil signal som överträffar andra protokoll i hårt belastade miljöer. Den förbättrade prestandan leder till mindre fördröjning, vilket bidrar till en bättre användarupplevelse överlag. Läs mer om Logi Bolt-teknik i vår djupgående e-bok.

Utforska de senaste Logi Bolt-enheterna för distansarbetande personal idag.

Sex överväganden gällande säkerhet för trådlösa tillbehör

 

Att bibehålla företagssäkerhet är extremt viktigt i dagens värld som är full av nya hot på internet. De trådlösa möss och tangentbord din personal använder dagligen är en väsentlig del av säkerheten i stort.

Ladda ner checklistan nu för att bedöma hur säkra jobbets trådlösa tillbehör är.

 

Checklista för hur du bidrar till att säkra trådlösa möss och tangentbord för arbete hemifrån

Ladda ner checklistan

Kundvagn

Kundvagnen är tom. Börja handla nu