Prostrani uredi koji su nekoć bili ispunjeni vrevom zaposlenika sada sjede prazni, dok osoblje radi od kuće. Ovaj nagli i rastući prijelaz na kulturu rada na daljinu donosi nove izazove, kao i skok u sigurnosnim pitanjima.
Iako se većina zaposlenika nalazi na neistraženim terenima, tvrtke se trude zaštititi svoju dragocjenu imovinu.
Zavirimo u promjenjivu ulogu informatičke sigurnosti i razgovarajmo o načinima za rješavanje rastućih sigurnosnih problema.
S kojim se izazovima susreću poslodavci?
Hakeri u potpunosti iskorištavaju promjenjivo radno okruženje u kojem sve više ljudi radi od kuće. Svjetska zdravstvena organizacija (WHO) zabilježio je dramatičan porast broja kibernetičkih napada usmjerenih na svoje osoblje i prijevara putem e-pošte usmjerenih na javnost.
Evo nekoliko glavnih izazova s kojima se organizacije i zaposlenici suočavaju usred pandemije.
Rastuća potreba za osiguravanjem sigurnih i neprekinutih veza
Osiguravanje daljinskih veza prije nije bilo toliko visoko na radaru za sigurnosne timove. Međutim, osiguravanje pouzdanih VPN veza za udaljene zaposlenike koji koriste korporativne resurse sada je važnije nego ikad.
Uz zaštitu imovine tvrtke i privatnosti zaposlenika, tvrtke sada moraju ulagati u odgovarajuću higijenu rada na daljinu, zajedno s robusnim VPN rješenjima.
Povećanje upotrebe osobnih uređaja od strane zaposlenika
Sve više zaposlenika koristi svoje osobne uređaje u radne svrhe, ali većina kućnih uređaja to čini nemaju visoku razinu sigurnosnih mjera i ažuriranja na kojima su opremljeni korporativni uređaji s.
Nedavna istraživanja također izvještavaju da 50 posto tvrtki nema sigurnosnih i nadzornih praksi za svoje udaljene zaposlenike, što ih čini lakim metama za narušavanje sigurnosti.
Nedostatak sigurnosne svijesti
Većina netehničkih zaposlenika iznenada se nađe da radi od kuće. Zbog promjene rasporeda i smanjenja broja osoblja, ponekad nema IT podrške, što ostavlja udaljene radnike da se trude osigurati vlastite uređaje.
Mnoga nedavna istraživanja ukazuju na oštru stvarnost - gotovo 73 posto radnika nema formalnu obuku o podizanju svijesti o IT sigurnosti i samo 32 posto tvrtki uložilo je u pružanje antivirusnog softvera i krajnju sigurnost za svoje udaljene radnike uređaji.
Porast phishing napada
Sve je veći porast phishinga e-mailova i prevara s clickbait-om koji se odnose na pandemiju COVID-19.
Udaljeni radnici koji nisu formalno obučeni za kibernetsku sigurnost laka su meta ovih prevara jer klikću na naizgled nevine veze e-pošte i postaju žrtvom zlonamjernog softvera.
Prema Barakuda, 51 posto organizacija već je vidjelo ogroman porast phishing napada otkako su se prebacili na rad na daljinu.
Povezano: Što učiniti nakon pada na phishing napad
Zoombombing
Alati za video konferencije poput Zooma zabilježili su rekordno povećanje potrošnje i korisničke baze od početka pandemije. Koliko god ove aplikacije premostile fizički jaz, one donose i sigurnosne rizike.
Ovaj je val nedavno izložio sigurnosni rizik poznat kao Zoombombing gdje cyber kriminalci ciljaju i ulaze u nasumične pozive Zoom-a i dijele neprikladne slike da bi uznemiravali ljude.
Kako zaštititi svoje podatke tijekom zaključavanja
Malo planiranja može uvelike pomoći u osiguranju sigurnosti i integriteta vaših podataka.
Evo nekoliko načina na koje tvrtke i zaposlenici mogu osigurati nesmetan i siguran tijek rada.
Provedite pravila daljinske sigurnosti
Uspostavljanje učinkovite sigurnosne politike na daljinu ili dokumenata sa smjernicama u kojima se navodi prihvatljivo metode daljinskog povezivanja s poslovnom mrežom mogu postaviti prednost sigurnom radu iskustvo.
Udaljeni radnici možda koriste razne vrste uređaja poput pametnih telefona, tableta ili prijenosnih računala za povezivanje s poslovnom mrežom. Svaki uređaj dolazi sa svojim vlastitim sigurnosnim izazovima, tako da robusna pravila trebaju detaljno objasniti što je dopušteno i usklađeno za svaku vrstu uređaja.
Uložite u krajnja sigurnosna rješenja
Krajnje točke su korisnički uređaji koji služe kao točka pristupa vanjskom svijetu.
Robusna rješenja za krajnju točku i samoizlječenje, poput antivirusnih i anti-malware opcija, trebaju se instalirati na svaku udaljeni radnički uređaj jer mogu pružiti automatsku sanaciju i nadzor uređaja u stvarnom vremenu bez fizičkog pristup.
Osigurajte da je softver ažuran
VPN softver postao je najnoviji meta sigurnosnih ranjivosti. Za tvrtke je važno redovito ažurirati svoje VPN-ove i zaštitne zidove. Osiguravanje da je najnovija verzija sigurnosnog softvera instalirana na udaljenim radnim površinama imperativ je kako bi se akteri prijetnje držali podalje.
Provedite prilagođenu obuku o svjesnosti o sigurnosti
Treba redovito provoditi obuku o osvješćivanju o sigurnosti koja je posebno usmjerena na uloge i odgovornosti pojedinih udaljenih radnika, odjela i timova.
Povezano: Koji je princip najmanje privilegiranosti?
Generički trening svijesti o sigurnosti koji naglašava najčešće cirkulirane prijevare s COVID-om dobar je početak točka, ali većina ispitanika obraća dodatnu pažnju ako je osposobljavanje usmjereno na njihov specifični posao zahtjevima.
Provedite lozinke i lozinke na svim uređajima
Svi zaposlenici na daljinu trebali bi koristiti snažne lozinke na bilo kojem uređaju koji koriste u radne svrhe.
U slučaju da se nesigurni uređaj izgubi ili oduzme, svi povjerljivi i osjetljivi poslovni podaci pohranjeni na njemu mogu se lako ukrasti.
Implementirajte skeniranje ranjivosti i DMZ svoju mrežu
Skener ranjivosti koristi se za otkrivanje slabosti ili ranjivosti na računalima, mrežama i aplikacijama. Ulaganje u skener poput Nessus može pružiti dodatnu sigurnost za udaljena radna okruženja.
A postavljanje vaše mreže kao DMZ može logički odvojiti rizične elemente vaše mreže od cijele mreže, štiteći tako najosjetljiviju imovinu.
Čitaj više: Što je DMZ i kako ga konfigurirati na svojoj mreži?
Ograničite otvorene portove i stvorite zasebne vatrozidne zidove
Tvrtke bi trebale otvoriti luke za daljinski pristup s rezervom. Osigurajte da je vaš vatrozid konfiguriran da reagira samo na određene statičke IP adrese.
Također, razmislite o postavljanju svojih udaljenih radnika i radnika na terenu na zasebne vatrozidne zidove kako biste ograničili rizike od izloženosti u slučaju da proboj potječe s uređaja udaljenog radnika.
IT sigurnost se mijenja i nema povratka
Prevara tjedna: Iskorištavanje koronavirusa: prijevara s pozivom na cjepivo. Slijedite ove savjete kako biste se zaštitili od sličnih prijevara: pic.twitter.com/7mXPbxvdhD
- Domaća kreditna unija (@HomelandCU) 9. ožujka 2021
Pandemija COVID-19 dotaknula je svaki aspekt našeg života. Iako se cijeli svijet zaustavio kako bi spriječio širenje virusa, cyber kriminalci su u punom gasu.
Bez obzira jeste li tvrtka ili udaljeni zaposlenik, zaštita vaših podataka i imovine važnija je nego ikad tijekom ovih pokušaja. Obrazujući se o informatičkoj sigurnosti i najčešćim prevarama povezanim s COVID-om, možemo igrati svoju ulogu u osiguranju sigurnog radnog mjesta.
Kibernetički kriminal naglo je cvjetao tijekom pandemije. Evo samo nekih od najčešćih cyber prijevara na koje morate paziti.
- Sigurnost
- Prijevare
- VPN
- Sigurnost na mreži
Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. Uz nišu u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
