Kunagi töötajate saginaga täidetud ulatuslikud kontorid istuvad nüüd tühjana, samal ajal kui töötajad töötavad kodus. See järsk ja kasvav üleminek kaugkultuurile toob kaasa nii uusi väljakutseid kui ka turvaküsimuste tõusu.
Kui enamik töötajaid satub kaardistamata maastikele, üritavad ettevõtted oma väärtuslikku vara kaitsta.
Heitkem pilk IT-turvalisuse muutuvale rollile ja arutame võimalusi kasvavate turvalisusega seotud probleemide lahendamiseks.
Millised väljakutsed seisavad tööandjate ees?
Häkkerid kasutavad täiel määral ära muutuvat töökeskkonda, mis leiab rohkem inimesi, kes töötavad kodus. Maailma Terviseorganisatsioon (WHO) on dramaatiliselt kasvanud oma töötajatele suunatud küberrünnakute ja üldsusele suunatud e-posti pettuste arv.
Siin on mõned peamised väljakutsed, millega organisatsioonid ja töötajad keset pandeemiat silmitsi seisavad.
Kasvav vajadus turvaliste ja katkematute ühenduste järele
Kaugühenduste tagamine polnud turvameeskondade jaoks varem radaris nii kõrge. Siiski on ettevõtte ressursse kasutavate kaugtöötajate jaoks usaldusväärsete VPN-ühenduste tagamine nüüd olulisem kui kunagi varem.
Lisaks ettevõtte varade ja töötajate privaatsuse kaitsmisele peavad ettevõtted nüüd investeerima korralikku kaughügieeni koos tugevate VPN-lahendustega.
Töötajate isikliku seadme kasutamise kasv
Üha enam töötajaid kasutab oma isiklikke seadmeid töö eesmärgil, kuid enamik koduseid seadmeid kasutab seda ei ole ettevõtteseadmetega varustatud kõrgetasemelisi turvameetmeid ja värskendusi koos.
Värsked uuringud näitavad ka, et 50 protsendil ettevõtetest pole kaugtöötajate jaoks kehtestatud turva- ja seiretavasid, mistõttu on nad turvarikkumiste jaoks lihtsad sihtmärgid.
Turvateadlikkuse puudumine
Enamik mittetehnilisi töötajaid on ootamatult kodus töötamas. Muutuvate sõiduplaanide ja töötajate vähendamise tõttu on olukordi, kus IT-tugi pole saadaval, jättes kaugtöötajad oma seadmete turvamiseks rabelema.
Paljud hiljutised uuringud näitavad tõsist reaalsust - peaaegu 73 protsendil töötajatest pole ametlikku IT-turvalisuse alast koolitust ja ainult 32 protsenti ettevõtetest on investeerinud kaugtöötaja viirusetõrjetarkvara ja lõpp-punkti turvalisuse pakkumisse seadmeid.
Andmepüügirünnakute tõus
COVID-19 pandeemiaga seotud andmepüügi e-kirjade ja kliki abil saadetud petuskeemide arv on kasvanud.
Kaugtöötajad, kes pole ametlikult küberturvalisuse alal koolitatud, on nende petuskeemide lihtsad sihtmärgid, kuna nad klõpsavad pealtnäha süütutel e-posti linkidel ja satuvad pahavara ohvriks.
Vastavalt Barracuda, 51 protsenti organisatsioonidest on pärast kaugtööle üleminekut juba näinud andmepüügirünnakute tohutut kasvu.
Seotud: Mida teha pärast andmepüügirünnaku langemist
Suumipommitamine
Videokonverentside tööriistad nagu Zoom on alates pandeemia algusest rekordiliselt suurendanud tarbimist ja kasutajaskonda. Nii palju kui need rakendused ületavad füüsilist tühimikku, toovad need ka turvariske.
See hüppeline oht paljastas hiljuti turvariski, mida nimetatakse Zoombombinguks, kus küberkurjategijad sihtivad ja sisestavad juhuslikke suumikõnesid ning jagavad sobimatuid pilte inimeste ahistamiseks.
Kuidas kaitsta oma andmeid lukustamise ajal
Natuke kavandamist võib teie andmete turvalisuse ja terviklikkuse tagamiseks palju ära teha.
Siin on mõned viisid, kuidas ettevõtted ja töötajad saavad sujuva ja turvalise töövoo tagada.
Kaugturvalisuseeskirjade jõustamine
Tõhusa kaugturvalisuse poliitika või juhenddokumentide kehtestamine, mis kirjeldavad vastuvõetavat ettevõtte võrguga kaugühenduse meetodid võivad seada turvalise töö eelisõiguse kogemus.
Kaugtöötajad võivad ettevõtte võrguga ühenduse loomiseks kasutada mitmesuguseid seadmeid, nagu nutitelefonid, tahvelarvutid või sülearvutid. Igal seadmel on oma turvaprobleemid, nii et kindel poliitika peaks üksikasjalikult kirjeldama, mis on lubatud ja ühilduv igale seadmetüübile.
Investeerige lõpp-punkti turvalahendustesse
Lõpp-punktid on kasutaja seadmed, mis toimivad juurdepääsupunktina välismaailmale.
Kõigile tuleks installida tugevad lõpp-punkti turva- ja isetervenemislahendused, näiteks viirusetõrje ja pahavara vastased võimalused kaugtöötaja seade, kuna need võimaldavad seadmete automaatset parandamist ja reaalajas jälgimist ilma füüsilise abita juurdepääs.
Veenduge, et tarkvara oleks ajakohane
VPN-tarkvara on muutunud hiljutiseks turvaaukude sihtmärk. Ettevõtetel on oluline hoida oma VPN-id ja tulemüürid ajakohasena. Ohutegijate eemal hoidmiseks on hädavajalik tagada, et kaugtöölauale oleks installitud uusim versioon turvatarkvarast.
Viige läbi kohandatud turvateadlikkuse koolitus
Korrapäraselt tuleks läbi viia turvateadlikkuse alane koolitus, mis on suunatud konkreetselt kaugtöötajate, osakondade ja meeskondade rollidele ja vastutusele.
Seotud: Mis on vähima privileegi põhimõte?
Hea algus on üldine turvateadlikkuse koolitus, mis toob välja kõige levinumad COVID-petuskeemid punkt, kuid enamik vastanutest pöörab erilist tähelepanu, kui koolitus on suunatud nende konkreetsele tööle nõuded.
Jõustage pääsukoodid ja paroolid kõigis seadmetes
Kõik kaugtöötajad peaksid kasutama tugevaid pääsukoode igas seadmes, mida nad tööks kasutavad.
Kui tagatiseta seade kaotatakse või see võetakse ära, saab hõlpsasti ka kõik sinna salvestatud konfidentsiaalsed ja tundlikud ettevõtte andmed varastada.
Rakendage haavatavuse skannimine ja võrgu DMZ
Haavatavuste skannerit kasutatakse arvutite, võrkude ja rakenduste nõrkade kohtade avastamiseks. Investeerimine sellisesse skannerisse Nessus võib pakkuda lisaturvalisust kaugkeskkondades.
Ja oma võrgu seadistamine DMZ-na võib teie võrgu suurema riskiga elemendid loogiliselt eraldada kogu võrgust, kaitstes seega kõige haavatavamaid varasid.
Loe rohkem: Mis on DMZ ja kuidas seda oma võrgus konfigureerida?
Piirake avatud sadamaid ja looge eraldi tulemüürid
Ettevõtted peaksid avama sadamad kaugjuurdepääsuks soolateraga. Veenduge, et teie tulemüür on konfigureeritud vastama ainult teatud staatilistele IP-aadressidele.
Kaaluge ka kaugtöötajate ja kohapeal töötavate töötajate paigutamist eraldi tulemüüridele, et vähendada kokkupuute ohtu juhul, kui rikkumine tuleneb kaugtöötaja seadmest.
IT-turvalisus muutub ja tagasi ei saa vaadata
Nädala kelmus: koronaviiruse kasutamine: vaktsiinikutsete kelmus. Järgige neid näpunäiteid, et jääda samalaadsete petuskeemide eest turvaliseks: pic.twitter.com/7mXPbxvdhD
- kodumaa krediidiühistu (@HomelandCU) 9. märts 2021
COVID-19 pandeemia on puudutanud meie elu kõiki aspekte. Kui kogu maailm peatus viiruse leviku tõkestamiseks, on küberkurjategijad täies hoos.
Sõltumata sellest, kas olete ettevõte või kaugtöötaja, on teie andmete ja varade kaitsmine praegusel prooviperioodil olulisem kui kunagi varem. Hoides end IT-turvalisuse ja kõige levinumate COVID-ga seotud petuskeemide alal kursis, saame oma osa ohutu töökoha tagamisel.
Küberkuritegevus on pandeemia ajal hoogsalt kasvanud. Siin on vaid mõned kõige levinumad küberpettused COVID-19, mida peate jälgima.
- Turvalisus
- Pettused
- VPN
- Veebiturvalisus
Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks kuulutanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötades töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
