Varnostni izzivi med pandemijo Covid-19 in kako se zaščititi

Obsežne pisarne, ki so bile nekoč polne vrveža zaposlenih, zdaj sedijo prazne, medtem ko osebje dela od doma. Ta nenaden in naraščajoč prehod na delovno kulturo na daljavo prinaša nove izzive in velik napredek pri varnostnih vprašanjih.

Medtem ko se večina zaposlenih znajde na neoznačenih terenih, se podjetja trudijo zaščititi svoje dragoceno premoženje.

Poglejmo si spreminjajočo se vlogo varnosti IT in razpravljajmo o načinih za obvladovanje naraščajočih varnostnih težav.

S kakšnimi izzivi se srečujejo delodajalci?

Hekerji v celoti izkoriščajo spreminjajoče se delovno okolje, v katerem je več ljudi, ki delajo od doma. Svetovna zdravstvena organizacija (WHO) se je drastično povečalo število kibernetskih napadov, usmerjenih na njegovo osebje, in elektronskih prevar, usmerjenih k javnosti.

Tu je nekaj glavnih izzivov, s katerimi se organizacije in zaposleni srečujejo sredi pandemije.

Naraščajoča potreba po zagotavljanju varnih in neprekinjenih povezav

Zagotavljanje oddaljenih povezav za varnostne ekipe prej ni bilo tako visoko na radarju. Zagotavljanje zanesljivih povezav VPN za oddaljene zaposlene, ki uporabljajo korporativne vire, je zdaj bolj pomembno kot kdaj koli prej.

Poleg varovanja premoženja podjetja in zasebnosti zaposlenih morajo podjetja zdaj vlagati v ustrezno higieno dela na daljavo, skupaj z robustnimi rešitvami VPN.

Povečanje uporabe osebnih naprav s strani zaposlenih

Vse več zaposlenih uporablja svoje osebne naprave za službene namene, vendar večina domačih naprav to počne nimajo na voljo visoke ravni varnostnih ukrepov in posodobitev, da so opremljene poslovne naprave s.

Nedavne raziskave tudi poročajo, da 50 odstotkov podjetij nima varnostnih in nadzornih praks za svoje oddaljene zaposlene, zato so enostavne tarče za kršitve varnosti.

Pomanjkanje varnostne ozaveščenosti

Večina netehničnih zaposlenih se nenadoma znajde, da dela od doma. Zaradi spreminjanja urnikov in zmanjšanja števila zaposlenih včasih ni na voljo nobene informacijske podpore, zato se oddaljeni delavci trudijo zavarovati lastne naprave.

Številne nedavne raziskave kažejo na resnično resničnost - skoraj 73 odstotkov delavcev nima formalnega usposabljanja za ozaveščanje o IT in le 32 odstotkov podjetij je vlagalo v zagotavljanje protivirusne programske opreme in zaščito končnih točk za oddaljene delavce naprav.

Povečanje napadov z lažnim predstavljanjem

V času pandemije COVID-19 narašča število lažnih e-poštnih sporočil in prevar s klikom.

Oddaljeni delavci, ki formalno niso usposobljeni za kibernetsko varnost, so lahka tarča teh prevar, saj kliknejo na videz nedolžne e-poštne povezave in postanejo žrtev zlonamerne programske opreme.

Po navedbah Barakuda, 51 odstotkov organizacij je že opazilo velik porast phishing napadov, odkar so prešli na delo na daljavo.

Sorodno: Kaj storiti po padcu zaradi napada phishinga

 Zoombombing

Orodja za videokonference, kot je Zoom, so od začetka pandemije zabeležila rekordno povečanje porabe in uporabniške baze. Kolikor te aplikacije premostijo fizično vrzel, prinašajo tudi varnostna tveganja.

Ta val je nedavno izpostavil varnostno tveganje, znano kot Zoombombing, kjer kiber kriminalci ciljajo in vnašajo naključne klice Zoom ter delijo neprimerne slike, da bi nadlegovali ljudi.

Kako zaščititi svoje podatke med zaklepanjem

Nekoliko načrtovanja lahko zelo pomaga pri zagotavljanju varnosti in celovitosti vaših podatkov.

Tu je nekaj načinov, kako lahko podjetja in zaposleni zagotovijo nemoten in varen potek dela.

Uveljavite varnostne politike na daljavo

Vzpostavitev učinkovite varnostne politike na daljavo ali dokumentov s smernicami, ki opisujejo sprejemljivo metode oddaljene povezave s poslovnim omrežjem lahko dajo prednost varnemu delu izkušnje.

Oddaljeni delavci morda uporabljajo različne vrste naprav, kot so pametni telefoni, tablični računalniki ali prenosniki, za povezavo s poslovnim omrežjem. Vsaka naprava ima svoje varnostne izzive, zato mora zanesljiv pravilnik podrobno opisati, kaj je dovoljeno in skladno za vsako vrsto naprave.

Vlagajte v varnostne rešitve End-Point

Končne točke so uporabniške naprave, ki služijo kot točka dostopa do zunanjega sveta.

Robustne rešitve za zaščito in samozdravljenje končnih točk, kot so protivirusne in protivirusne možnosti, bi morali namestiti na vsakega naprave na daljavo, saj lahko zagotavljajo samodejno sanacijo in sprotno spremljanje naprav brez fizičnega dostop.

Zagotovite, da je programska oprema posodobljena

Programska oprema VPN je postala najnovejša tarča varnostnih ranljivosti. Za podjetja je pomembno, da redno posodabljajo svoje VPN-je in požarne zidove. Zagotavljanje, da je na oddaljenih namizjih nameščena najnovejša različica varnostne programske opreme, je nujno za preprečevanje nevarnih akterjev.

Izvedite prilagojeno usposabljanje za ozaveščanje o varnosti

Redno bi bilo treba izvajati usposabljanje za ozaveščanje o varnosti, ki je posebej usmerjeno v vloge in odgovornosti posameznih oddaljenih delavcev, oddelkov in skupin.

Sorodno: Kaj je načelo najmanjšega privilegija?

Dober začetek je splošno izobraževanje o ozaveščanju o varnosti, ki poudarja najpogostejše prevare s sistemom COVID točka, vendar večina vprašanih posveča posebno pozornost, če je usposabljanje namenjeno njihovemu specifičnemu delu zahteve.

Uporabite gesla in gesla v vseh napravah

Vsi zaposleni na daljavo bi morali uporabljati močne gesla v kateri koli napravi, ki jo uporabljajo za delo.

V primeru izgube ali odvzema nezavarovane naprave je mogoče zlahka ukrasti tudi vse zaupne in občutljive poslovne podatke, shranjene na njej.

Izvedite skeniranje ranljivosti in DMZ vaše omrežje

Skener ranljivosti se uporablja za odkrivanje slabosti ali ranljivosti v računalnikih, omrežjih in aplikacijah. Vlaganje v optični bralnik Nessus lahko zagotovi dodatno varnost za oddaljena delovna okolja.

In nastavitev vašega omrežja kot DMZ lahko logično loči elemente vašega omrežja z večjim tveganjem od celotnega omrežja in tako zaščiti najbolj ranljiva sredstva.

Preberi več: Kaj je DMZ in kako ga konfigurirate v svojem omrežju?

Omejite odprta vrata in ustvarite ločene požarne zidove

Podjetja bi morala odpreti pristanišča za oddaljeni dostop z rezervo. Prepričajte se, da je požarni zid konfiguriran tako, da se odziva le na določene statične naslove IP.

Razmislite tudi o tem, da bi svoje oddaljene in lokalne delavce postavili na ločene požarne zidove, da bi omejili tveganje izpostavljenosti v primeru, da iz naprave oddaljenega delavca pride do kršitve.

Varnost IT se spreminja in ni več pogleda nazaj

Pandemija COVID-19 se je dotaknila vseh vidikov našega življenja. Medtem ko se je ves svet ustavil, da bi preprečil širjenje virusa, so kiber kriminalci na polno.

Ne glede na to, ali ste podjetje ali zaposleni na daljavo, je zaščita vaših podatkov in sredstev v teh preizkusnih časih pomembnejša kot kdaj koli prej. Če se izobražujemo o varnosti informacijske tehnologije in najpogostejših prevarah, povezanih s COVID, lahko igramo svojo vlogo pri zagotavljanju varnega delovnega mesta.

Pazite na teh 8 COVID-19 kibernetskih prevar

Med pandemijo kiber kriminal narašča. Tu je le nekaj najpogostejših kibernetskih prevar COVID-19, na katere morate biti pozorni.

O avtorju