Rozsáhlé kanceláře, které kdysi byly plné shonu zaměstnanců, nyní sedí prázdné, zatímco zaměstnanci pracují z domova. Tento náhlý a rostoucí přechod ke vzdálené pracovní kultuře přináší nové výzvy i prudký nárůst bezpečnostních problémů.
Zatímco většina zaměstnanců se ocitá v neobsazených terénech, podniky se snaží chránit svá vzácná aktiva.
Podívejme se na měnící se roli zabezpečení IT a proberme způsoby, jak se vypořádat s rostoucími obavami o bezpečnost.
Jakým výzvám čelí zaměstnavatelé?
Hackeři plně využívají měnícího se pracovního prostředí, v němž je více lidí pracujících z domova. Světová zdravotnická organizace (SZO) zaznamenal dramatický nárůst počtu kybernetických útoků namířených na její zaměstnance a e-mailových podvodů zaměřených na veřejnost.
Zde jsou některé hlavní výzvy, kterým organizace a zaměstnanci čelí uprostřed pandemie.
Rostoucí potřeba poskytování bezpečných a nepřerušovaných připojení
Zabezpečení vzdálených připojení nebylo dříve na radaru bezpečnostních týmů. Zajištění spolehlivého připojení VPN pro vzdálené zaměstnance využívající podnikové zdroje je však nyní důležitější než kdy dříve.
Spolu se zabezpečením aktiv společnosti a ochranou soukromí zaměstnanců musí společnosti nyní investovat do správné hygieny práce na dálku doplněné o robustní řešení VPN.
Zvýšení používání osobních zařízení zaměstnanci
Stále více zaměstnanců používá svá osobní zařízení pro pracovní účely, ale většina domácích zařízení ano nemají zavedenou vysokou úroveň bezpečnostních opatření a aktualizací, které jsou vybaveny podnikovými zařízeními s.
Nedávné průzkumy také uvádějí, že 50 procent společností nemá pro své vzdálené zaměstnance zavedeny žádné bezpečnostní a monitorovací postupy, což z nich dělá snadné cíle pro narušení bezpečnosti.
Nedostatek povědomí o bezpečnosti
Většina netechnických zaměstnanců najednou zjistí, že pracují z domova. Kvůli měnícím se harmonogramům a snižování počtu zaměstnanců jsou chvíle, kdy není k dispozici žádná podpora IT, takže vzdálení pracovníci se mohou snažit zabezpečit svá vlastní zařízení.
Mnoho nedávných průzkumů naznačuje ostrou realitu - téměř 73 procent zaměstnanců nemá formální školení v oblasti informovanosti o bezpečnosti IT a pouze 32 procent společností investovalo do poskytování antivirového softwaru a zabezpečení koncových bodů pro vzdáleného pracovníka zařízení.
Rise in Phishing Attacks
Roste počet phishingových e-mailů a podvodných podvodů týkajících se pandemie COVID-19.
Vzdálení pracovníci, kteří nejsou formálně vyškoleni v kybernetické bezpečnosti, jsou pro tyto podvody snadným cílem, protože klikají na zdánlivě nevinné e-mailové odkazy a propadají malwaru.
Podle Barracuda, 51 procent organizací již od přechodu na vzdálenou práci zaznamenalo obrovský nárůst phishingových útoků.
Příbuzný: Co dělat po pádu na phishingový útok
Zoombombing
Nástroje pro videokonference, jako je Zoom, zaznamenaly od začátku pandemie rekordní nárůst spotřeby a uživatelské základny. Stejně jako tyto aplikace překlenují fyzickou propast, přinášejí také bezpečnostní rizika.
Tento nárůst nedávno odhalil bezpečnostní riziko známé jako Zoombombing, kde kyberzločinci cílí a zadávají náhodné hovory Zoom a sdílejí nevhodné obrázky, aby obtěžovali lidi.
Jak chránit vaše data během uzamčení
Trochu plánování může dlouhou cestu zajistit bezpečnost a integritu vašich dat.
Zde je několik způsobů, jak mohou podniky a zaměstnanci zajistit plynulý a bezpečný pracovní tok.
Prosazovat zásady vzdáleného zabezpečení
Zavedení účinné politiky vzdáleného zabezpečení nebo pokynů s popisem přijatelného metody vzdáleného připojení k podnikové síti mohou nastavit přednost pro bezpečnou práci Zkušenosti.
Vzdálení pracovníci mohou k připojení k podnikové síti používat různé typy zařízení, jako jsou chytré telefony, tablety nebo notebooky. Každé zařízení přichází s vlastními bezpečnostními výzvami, takže robustní politika by měla podrobně popisovat, co je povoleno a kompatibilní pro každý typ zařízení.
Investujte do bezpečnostních řešení koncových bodů
Koncovými body jsou uživatelská zařízení, která slouží jako přístupový bod do vnějšího světa.
Na každém by měla být nainstalována robustní řešení zabezpečení a samoléčení koncových bodů, jako jsou antivirové a antimalwarové doplňky zařízení vzdáleného pracovníka, protože mohou poskytovat automatickou nápravu a monitorování zařízení v reálném čase bez fyzického přístup.
Zajistěte, aby byl software aktuální
Software VPN se stal nedávným cíl bezpečnostních zranitelností. Je důležité, aby společnosti udržovaly své VPN a brány firewall aktuální. Zajištění instalace nejnovější verze bezpečnostního softwaru na vzdálené plochy je pro udržení herců v ohrožení nezbytně nutné.
Provádějte přizpůsobené školení o povědomí o bezpečnosti
Pravidelně by mělo být prováděno školení o povědomí o bezpečnosti, které je konkrétně zaměřeno na role a odpovědnosti jednotlivých vzdálených pracovníků, oddělení a týmů.
Příbuzný: Jaký je princip nejméně privilegovaného?
Dobrým začátkem je obecné školení na zvyšování povědomí o bezpečnosti, které zdůrazňuje nejběžněji šířené podvody COVID bod, ale většina respondentů věnuje zvláštní pozornost, pokud je školení zaměřeno na jejich konkrétní práci požadavky.
Vynucujte přístupové kódy a hesla na všech zařízeních
Všichni vzdálení zaměstnanci by měli používat silné přístupové kódy na jakémkoli zařízení, které používají pro pracovní účely.
V případě ztráty nebo odebrání nezajištěného zařízení mohou být snadno odcizena všechna důvěrná a citlivá firemní data, která jsou v něm uložena.
Implementujte skenování zranitelnosti a DMZ ve vaší síti
Skener zranitelnosti se používá k odhalení slabin nebo slabých míst v počítačích, sítích a aplikacích. Investice do podobného skeneru Nessus může poskytnout další zabezpečení pro vzdálená pracovní prostředí.
A nastavení vaší sítě jako DMZ může logicky oddělit vysoce rizikové prvky vaší sítě od celé sítě, čímž chrání nejzranitelnější aktiva.
Přečtěte si více: Co je DMZ a jak jej nakonfigurujete ve své síti?
Omezte otevřené porty a vytvářejte samostatné brány firewall
Podniky by měly otevřít porty pro vzdálený přístup s rezervou. Ujistěte se, že je brána firewall nakonfigurována tak, aby odpovídala pouze na určité statické adresy IP.
Zvažte také umístění vzdálených pracovníků a místních zaměstnanců na samostatné brány firewall, abyste omezili riziko expozice v případě, že k porušení dojde ze zařízení vzdáleného pracovníka.
Zabezpečení IT se mění a není ohlédnutí
Podvod týdne: Zneužívání koronaviru: Podvod s vakcinací. Postupujte podle těchto tipů, abyste byli v bezpečí před podobnými podvody: pic.twitter.com/7mXPbxvdhD
- Homeland Credit Union (@HomelandCU) 9. března 2021
Pandemie COVID-19 zasáhla všechny aspekty našich životů. Zatímco se celý svět zastavil, aby zabránil šíření viru, počítačoví zločinci jsou na plný plyn.
Ať už jste podnik nebo vzdálený zaměstnanec, ochrana vašich dat a aktiv je během těchto zkoušek důležitější než kdy dříve. Tím, že se budeme vzdělávat v oblasti bezpečnosti IT a nejběžnějších podvodů souvisejících s COVID, můžeme hrát naši roli při zajišťování bezpečného pracoviště.
Kybernetická kriminalita zažívá během pandemie boom. Zde jsou jen některé z nejčastějších kybernetických podvodů COVID-19, na které si musíte dát pozor.
- Bezpečnostní
- Podvody
- VPN
- Zabezpečení online
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a četnými IT certifikacemi měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. Se zaměřením na kybernetickou bezpečnost a cloudová témata ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
