De ekspansive kontorene som en gang var fylt med kjas og mas de ansatte sitter nå tomme, mens personalet jobber hjemmefra. Denne plutselige og voksende overgangen mot en ekstern arbeidskultur gir nye utfordringer, så vel som en økning i sikkerhetsspørsmål.
Mens de fleste ansatte befinner seg i ukjente terreng, klirrer bedriftene for å beskytte sine dyrebare eiendeler.
La oss se på den endrede rollen som IT-sikkerhet har og diskutere måter å håndtere de økende sikkerhetsproblemene på.
Hvilke utfordringer møter arbeidsgivere?
Hackere utnytter fullt ut et skiftende arbeidsmiljø som finner flere som jobber hjemmefra. Verdens helseorganisasjon (WHO) har sett en dramatisk økning i antall nettangrep rettet mot sine ansatte, og e-postsvindel rettet mot publikum.
Her er noen store utfordringer som organisasjoner og ansatte står overfor midt i pandemien.
Et voksende behov for å sørge for sikre og uavbrutt tilkobling
Å sikre eksterne forbindelser var ikke like høyt på radaren for sikkerhetsteam tidligere. Imidlertid er det viktigere enn noensinne å sikre pålitelige VPN-tilkoblinger for eksterne ansatte som bruker bedriftsressurser.
I tillegg til å ivareta selskapets aktiva og ansattes personvern, må selskapene nå investere i riktig ekstern arbeidshygiene komplett med robuste VPN-løsninger.
Økt bruk av personlige enheter av ansatte
Flere og flere ansatte bruker sine personlige enheter til arbeidsformål, men de fleste hjemmeenheter gjør det ikke har det høye nivået av sikkerhetstiltak og oppdateringer på plass som bedriftsenheter er utstyrt med.
Nyere undersøkelser rapporterer også at 50 prosent av selskapene ikke har noen sikkerhets- og overvåkingspraksis for sine eksterne ansatte, noe som gjør dem enkle mål for sikkerhetsbrudd.
Mangel på sikkerhetsbevissthet
De fleste ikke-tekniske ansatte finner plutselig seg hjemme. På grunn av endrede tidsplaner og personalreduksjoner er det tidspunkter at ingen IT-støtte er tilgjengelig, slik at eksterne arbeidere krypterer for å sikre sine egne enheter.
Mange nylige undersøkelser indikerer en sterk virkelighet - nesten 73 prosent av arbeidstakerne har ikke formell opplæring i IT-sikkerhet bare 32 prosent av selskapene har investert i å tilby antivirusprogramvare og sluttpunktsikkerhet for sine eksterne arbeidstakere enheter.
En økning i phishing-angrep
Det har vært en økende økning i phishing-e-post og clickbait-svindel knyttet til COVID-19-pandemien.
Fjernarbeidere som ikke er formelt opplært i cybersikkerhet er enkle mål for disse svindlene når de klikker på tilsynelatende uskyldige e-postkoblinger og blir byttedyr mot skadelig programvare.
I følge Barracuda, 51 prosent av organisasjonene har allerede sett en enorm økning i phishing-angrep siden bytte til fjernarbeid.
I slekt: Hva du skal gjøre etter å ha falt for et phishing-angrep
Zoombombing
Videokonferanseverktøy som Zoom har sett en rekordstor økning i forbruk og brukerbase siden pandemien startet. Så mye som disse appene bygger det fysiske gapet, medfører de også sikkerhetsrisiko.
Denne økningen avslørte nylig en sikkerhetsrisiko kjent som Zoombombing der nettkriminelle retter seg mot og går inn i tilfeldige Zoom-samtaler og deler upassende bilder for å trakassere mennesker.
Slik beskytter du dataene dine under låsing
Litt planlegging kan gå langt for å sikre sikkerheten og integriteten til dataene dine.
Her er noen måter bedrifter og ansatte kan sikre en jevn og sikker arbeidsflyt.
Håndheve eksterne sikkerhetspolitikker
Etablere en effektiv ekstern sikkerhetspolicy eller veiledningsdokumenter som beskriver akseptabelt metoder for ekstern tilkobling til bedriftsnettverket kan gi forrang for et sikkert arbeid erfaring.
Fjernarbeidere kan bruke forskjellige typer enheter som smarttelefoner, nettbrett eller bærbare datamaskiner for å koble til bedriftsnettverket. Hver enhet har sine egne sikkerhetsutfordringer, så en robust policy bør detaljere hva som er tillatt og kompatibel for alle enhetstyper.
Invester i End-Point Security Solutions
Endepunkter er brukerenheter som fungerer som et tilgangspunkt til omverdenen.
Robuste endepunktssikkerhets- og selvhelbredende løsninger som antivirus- og antimalwarealternativer bør installeres på alle fjernarbeiderens enhet, da de kan tilby automatisk utbedring og sanntidsovervåking av enheter uten fysisk adgang.
Sørg for at programvaren er oppdatert
VPN-programvare har blitt den siste mål for sikkerhetsproblemer. Det er viktig for selskaper å holde sine VPN-er og brannmurer oppdatert. Det er viktig å sikre at den nyeste versjonen av sikkerhetsprogramvaren er installert på eksterne stasjonære maskiner for å holde trusselaktørene i sjakk.
Gjennomføre tilpasset opplæring i sikkerhetsbevissthet
Opplæring i sikkerhetsbevissthet som er spesielt rettet mot roller og ansvar for individuelle fjernarbeidere, avdelinger og team, bør gjennomføres regelmessig.
I slekt: Hva er prinsippet om minst privilegium?
En generell opplæring i sikkerhetsbevissthet som fremhever de mest sirkulerte COVID-svindlene, er en god start poeng, men de fleste respondentene følger ekstra med hvis opplæringen er rettet mot deres spesifikke arbeid krav.
Håndheve passord og passord på alle enheter
Alle eksterne ansatte skal bruke sterke passord på alle enheter de bruker til arbeidsformål.
I tilfelle en usikret enhet går tapt eller tas, kan all konfidensiell og sensitiv bedriftsdata som er lagret på den også lett bli stjålet.
Implementer sårbarhetsskanning og DMZ nettverket ditt
En sårbarhetsskanner brukes til å oppdage svakheter eller sårbarheter på datamaskiner, nettverk og applikasjoner. Investere i en skanner som Nessus kan gi ekstra sikkerhet for eksterne arbeidsmiljøer.
Og å sette opp nettverket ditt som en DMZ kan logisk skille elementene med høyere risiko i nettverket ditt fra hele nettverket, og dermed beskytte de mest sårbare eiendelene.
Les mer: Hva er en DMZ og hvordan konfigurerer du en i nettverket ditt?
Begrens åpne porter og opprett separate brannmurer
Bedrifter bør åpne porter for ekstern tilgang med saltkorn. Forsikre deg om at brannmuren din er konfigurert til å bare svare på visse statiske IP-adresser.
Vurder også å plassere eksterne arbeidere og lokale arbeidere på separate brannmurer for å begrense risikoen for eksponering i tilfelle et brudd stammer fra en ekstern arbeiders enhet.
IT-sikkerhet endrer seg og det ser ikke tilbake
Ukens svindel: Utnytte svindel med Coronavirus: Vaksineinvitasjon. Følg disse tipsene for å være trygg mot lignende svindel: pic.twitter.com/7mXPbxvdhD
- Homeland Credit Union (@HomelandCU) 9. mars 2021
Hvert aspekt av livene våre har blitt berørt av COVID-19-pandemien. Mens hele verden stoppet for å forhindre spredning av viruset, er nettkriminelle på full gass.
Enten du er en bedrift eller en ekstern ansatt, er det viktigere enn noensinne å beskytte dataene og eiendelene dine i løpet av disse prøvende tider. Ved å holde oss utdannet om IT-sikkerhet og de vanligste COVID-relaterte svindelene, kan vi bidra til å sikre en trygg arbeidsplass.
Nettkriminalitet har blomstret i løpet av pandemien. Her er bare noen av de vanligste COVID-19 cyber-svindelene du må passe på.
- Sikkerhet
- Svindel
- VPN
- Online sikkerhet
Kinza er en teknologientusiast, teknisk forfatter og selvutnevnt nerd som bor i Nord-Virginia sammen med sin mann og to barn. Med en BS i datanettverk og mange IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begikk seg på teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe kunder med å oppfylle deres forskjellige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.