Birourile extinse care odinioară erau pline de forfota angajaților stau acum goale, în timp ce personalul lucrează de acasă. Această tranziție bruscă și în creștere către o cultură a muncii la distanță aduce noi provocări, precum și o creștere a problemelor de securitate.
În timp ce majoritatea angajaților se găsesc pe terenuri neexploatate, afacerile se străduiesc să își protejeze bunurile prețioase.
Să ne uităm la rolul în schimbare al securității IT și să discutăm modalități de a face față preocupărilor crescânde de securitate.
Cu ce provocări se confruntă angajatorii?
Hackerii profită din plin de un mediu de lucru în mișcare, care găsește mai mulți oameni care lucrează de acasă. Organizația Mondială a Sănătății (CARE) a înregistrat o creștere dramatică a numărului de atacuri cibernetice îndreptate către personalul său și a escrocheriilor prin e-mail care vizează publicul.
Iată câteva provocări majore cu care se confruntă organizațiile și angajații în mijlocul pandemiei.
O nevoie crescândă de a furniza conexiuni sigure și neîntrerupte
Securizarea conexiunilor de la distanță nu era la fel de mare pe radar pentru echipele de securitate. Cu toate acestea, asigurarea conexiunilor VPN fiabile pentru angajații la distanță care utilizează resurse corporative este acum mai importantă ca niciodată.
Împreună cu protejarea activelor companiei și a confidențialității angajaților, companiile trebuie să investească acum în igiena adecvată a muncii la distanță, completată de soluții VPN solide.
Creșterea utilizării dispozitivelor personale de către angajați
Din ce în ce mai mulți angajați își folosesc dispozitivele personale în scopuri de lucru, dar majoritatea dispozitivelor casnice o fac să nu aibă un nivel ridicat de măsuri de securitate și actualizări pe care echipamentele corporative sunt echipate cu.
Sondajele recente raportează, de asemenea, că 50% dintre companii nu au practici de securitate și monitorizare în vigoare pentru angajații lor la distanță, ceea ce le face să fie ținte ușoare pentru încălcările de securitate.
Lipsa conștientizării securității
Majoritatea angajaților non-tehnici se găsesc brusc lucrând de acasă. Datorită schimbării programelor și a reducerilor de personal, există momente în care nu este disponibilă asistență IT, ceea ce face ca lucrătorii la distanță să se lupte pentru a-și asigura propriile dispozitive.
Multe sondaje recente indică o realitate cruntă - aproape 73 la sută dintre lucrători nu au pregătire formală de conștientizare a securității IT doar 32 la sută dintre companii au investit în furnizarea de software antivirus și securitate la punctul final pentru lucrătorii lor la distanță dispozitive.
O creștere a atacurilor de phishing
S-a înregistrat o creștere tot mai mare a e-mailurilor de phishing și a escrocheriilor clickbait referitoare la pandemia COVID-19.
Lucrătorii la distanță care nu sunt instruiți în mod oficial în domeniul securității cibernetice sunt ținte ușoare pentru aceste escrocherii, deoarece fac clic pe link-uri aparent nevinovate de e-mail și cad pradă malware-ului.
Conform Barracuda, 51% dintre organizații au văzut deja o creștere uriașă a atacurilor de phishing de la trecerea la funcționarea la distanță.
Legate de: Ce trebuie să faceți după căderea unui atac de phishing
Zoombombing
Instrumentele de videoconferință precum Zoom au înregistrat o creștere record a consumului și a bazei de utilizatori de la începutul pandemiei. Oricât de multe aplicații acoperă decalajul fizic, ele prezintă și riscuri de securitate.
Această creștere a expus recent un risc de securitate cunoscut sub numele de Zoombombing, unde infractorii cibernetici vizează și introduc apeluri aleatorii cu zoom și partajează imagini inadecvate pentru a hărțui oamenii.
Cum să vă protejați datele în timpul blocării
Un pic de planificare poate contribui la asigurarea securității și integrității datelor dvs.
Iată câteva moduri în care întreprinderile și angajații pot asigura un flux de lucru lin și sigur.
Aplică politicile de securitate la distanță
Stabilirea unei politici eficiente de securitate la distanță sau a unor documente de îndrumare care să descrie ceea ce este acceptabil metodele de conectare de la distanță la rețeaua corporativă pot seta prioritatea pentru o muncă sigură experienţă.
Lucrătorii la distanță ar putea folosi diferite tipuri de dispozitive, cum ar fi smartphone-uri, tablete sau laptopuri, pentru a se conecta la rețeaua corporativă. Fiecare dispozitiv vine cu propriile provocări de securitate, astfel încât o politică robustă ar trebui să detalieze ceea ce este permis și conform pentru fiecare tip de dispozitiv.
Investiți în soluții de securitate end-point
Punctele finale sunt dispozitive ale utilizatorilor care servesc drept punct de acces în lumea exterioară.
Pe fiecare trebuie să fie instalate soluții robuste de securitate și auto-vindecare pentru punctul final, cum ar fi opțiunile anti-virus și anti-malware dispozitivul lucrătorului la distanță, deoarece acestea pot oferi remedierea automată și monitorizarea în timp real a dispozitivelor fără fizică acces.
Asigurați-vă că software-ul este actualizat
Software-ul VPN a devenit recent țintă a vulnerabilităților de securitate. Este important ca companiile să își actualizeze VPN-urile și firewall-urile. Asigurarea faptului că cea mai recentă versiune de software de securitate este instalată pe desktopurile de la distanță este imperativă pentru a menține la distanță actorii de amenințare.
Organizați o instruire personalizată de conștientizare a securității
Instruirea de conștientizare a securității, orientată în mod special către rolurile și responsabilitățile lucrătorilor la distanță, a departamentelor și a echipelor individuale ar trebui să fie desfășurată în mod regulat.
Legate de: Care este principiul celui mai mic privilegiu?
O pregătire generică de conștientizare a securității care evidențiază cele mai frecvent circulate escrocherii COVID este un bun început punct, dar majoritatea respondenților acordă o atenție suplimentară dacă instruirea este orientată spre munca lor specifică cerințe.
Aplică codurile de acces și parolele de pe toate dispozitivele
Toți angajații la distanță ar trebui să utilizeze coduri de acces puternice pe orice dispozitiv pe care îl utilizează în scopuri de lucru.
În cazul în care un dispozitiv nesigur este pierdut sau luat, toate datele corporative confidențiale și sensibile stocate pe acesta pot fi furate cu ușurință.
Implementați scanarea vulnerabilităților și DMZ-ul rețelei
Un scaner de vulnerabilități este utilizat pentru a descoperi punctele slabe sau vulnerabilitățile de pe computere, rețele și aplicații. Investind într-un scaner de genul Nessus poate oferi o securitate suplimentară pentru mediile de lucru la distanță.
Și configurarea rețelei dvs. ca DMZ poate separa în mod logic elementele cu risc mai ridicat ale rețelei de întreaga rețea, protejând astfel cele mai vulnerabile active.
Citeste mai mult: Ce este un DMZ și cum configurați unul în rețeaua dvs.?
Limitați porturile deschise și creați firewall-uri separate
Întreprinderile ar trebui să deschidă porturi pentru acces de la distanță cu un pic de sare. Asigurați-vă că paravanul de protecție este configurat să răspundă numai la anumite adrese IP statice.
De asemenea, luați în considerare plasarea lucrătorilor la distanță și a lucrătorilor la fața locului pe firewall-uri separate pentru a limita riscurile de expunere în cazul în care o încălcare provine de la dispozitivul unui lucrător la distanță.
Securitatea IT se schimbă și nu se poate privi înapoi
Scam of the Week: Exploating the Coronavirus: Vaccine Invitation Scam. Urmați aceste sfaturi pentru a vă feri de escrocherii similare: pic.twitter.com/7mXPbxvdhD
- Uniunea de credit Homeland (@HomelandCU) 9 martie 2021
Fiecare aspect al vieții noastre a fost atins de pandemia COVID-19. În timp ce întreaga lume s-a oprit pentru a preveni răspândirea virusului, infractorii cibernetici sunt la maxim.
Fie că sunteți o companie sau un angajat la distanță, protejarea datelor și a activelor dvs. este mai importantă ca niciodată în aceste perioade dificile. Ținându-ne educați cu privire la securitatea IT și la cele mai frecvente escrocherii legate de COVID, ne putem juca rolul în asigurarea unui loc de muncă sigur.
Criminalitatea informatică a crescut în timpul pandemiei. Iată doar câteva dintre cele mai frecvente escrocherii cibernetice COVID-19 de care trebuie să aveți grijă.
- Securitate
- Escrocherii
- VPN
- Securitate online
Kinza este un entuziast al tehnologiei, scriitor tehnic și auto-proclamat geek care locuiește în Virginia de Nord împreună cu soțul și cei doi copii. Cu o licență în rețele de calculatoare și numeroase certificări IT, a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în securitate cibernetică și subiecte bazate pe cloud, îi place să ajute clienții să își îndeplinească diversele cerințe de scriere tehnică din întreaga lume. În timpul liber, îi place să citească ficțiune, bloguri tehnologice, să creeze povești îndrăznețe pentru copii și să gătească pentru familia ei.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
