Turvallisuushaasteet Covid-19-pandemian aikana ja kuinka suojata itseäsi

Laajat toimistot, jotka olivat täynnä työntekijöiden hälinää, istuvat nyt tyhjinä, kun taas henkilökunta työskentelee kotoa. Tämä äkillinen ja kasvava siirtyminen etätyökulttuuriin tuo mukanaan uusia haasteita ja piikki turvallisuuskysymyksissä.

Vaikka suurin osa työntekijöistä löytää itsensä tuntemattomilta alueilta, yritykset yrittävät turvata arvokkaan omaisuutensa.

Kurkistetaan tietoturvan muuttuvaan rooliin ja keskustellaan tavoista vastata kasvaviin turvallisuusongelmiin.

Mitä haasteita työnantajat kohtaavat?

Hakkerit hyödyntävät täysimääräisesti muuttuvan työympäristön, joka löytää enemmän ihmisiä työskentelemään kotona. Maailman terveysjärjestö (WHO) on nähnyt dramaattisesti kasvaneen henkilöstöön kohdistettujen kyberhyökkäysten ja yleisölle suunnattujen sähköpostihuijausten määrän.

Tässä on joitain suuria haasteita, joita organisaatiot ja työntekijät kohtaavat pandemian keskellä.

Kasvava tarve tarjota turvallisia ja keskeytymättömiä yhteyksiä

Etäyhteyksien turvaaminen ei ollut aikaisemmin ollut niin korkea tutkinturvaryhmien tutkassa. Luotettavien VPN-yhteyksien varmistaminen etätyöntekijöille yritysresursseja käyttäen on kuitenkin nyt tärkeämpää kuin koskaan.

Yrityksen omaisuuden ja työntekijöiden yksityisyyden turvaamisen lisäksi yritysten on nyt investoitava asianmukaiseen etätyöhygieniaan, johon sisältyy vankat VPN-ratkaisut.

Työntekijöiden henkilökohtaisten laitteiden käytön lisääntyminen

Yhä useammat työntekijät käyttävät henkilökohtaisia ​​laitteitaan työhön, mutta useimmat kodinkoneet käyttävät ei ole käytössä korkeatasoisia turvatoimia ja päivityksiä siitä, että yrityslaitteet on varustettu kanssa.

Viimeaikaiset tutkimukset kertovat myös, että 50 prosentilla yrityksistä ei ole etäyhteistyöntekijöille mitään turvallisuus- ja valvontakäytäntöjä, mikä tekee niistä helpon kohteena tietoturvaloukkauksia.

Turvallisuustietoisuuden puute

Suurin osa ei-teknisistä työntekijöistä yhtäkkiä työskentelee kotona. Muuttuvien aikataulujen ja henkilöstövähennysten vuoksi on aikoja, jolloin tietotekniikkatukea ei ole käytettävissä, jolloin etätyöntekijät joutuvat sekoittamaan omien laitteidensa suojaamiseksi.

Monet viimeaikaiset tutkimukset viittaavat vakavaan todellisuuteen - melkein 73 prosentilla työntekijöistä ei ole virallista tietoturvatietoisuutta koskevaa koulutusta ja vain 32 prosenttia yrityksistä on investoinut virustorjuntaohjelmistojen ja päätepisteturvan tarjoamiseen etätyöntekijöilleen laitteet.

Tietojenkalasteluhyökkäysten nousu

COVID-19-pandemiaan liittyvien tietojenkalastelusähköpostien ja napsautushuijaushuijausten määrä on kasvanut.

Etätyöntekijät, joita ei ole virallisesti koulutettu kyberturvallisuuteen, ovat näiden huijausten helppoja kohteita, kun he napsauttavat näennäisesti viattomia sähköpostilinkkejä ja joutuvat haittaohjelmien uhriksi.

Mukaan Barracuda, 51 prosentissa organisaatioista on jo havaittu tietojenkalasteluhyökkäysten valtava kasvu etätyöhön siirtymisen jälkeen.

Liittyvät: Mitä tehdä sen jälkeen, kun olet pudonnut tietojenkalasteluhyökkäykseen

 Zoombombing

Videokonferenssityökalujen, kuten Zoomin, kulutus ja käyttäjäkunta ovat ennätyksellisen kasvaneet pandemian alusta lähtien. Niin paljon kuin nämä sovellukset ylittävät fyysisen kuilun, ne aiheuttavat myös turvallisuusriskejä.

Tämä räjähdys paljasti äskettäin Zoombombing-nimisen tietoturvariskin, jossa verkkorikolliset kohdentavat ja soittavat satunnaisia ​​zoomauspuheluja ja jakavat sopimattomia kuvia ihmisten häiritsemiseksi.

Kuinka suojata tietoja lukituksen aikana

Pieni suunnittelu voi viedä paljon tietojesi turvallisuuden ja eheyden varmistamiseksi.

Tässä on joitain tapoja, joilla yritykset ja työntekijät voivat varmistaa sujuvan ja turvallisen työnkulun.

Pakota etäturvapolitiikat

Tehokkaan etäturvapolitiikan tai ohjeellisten asiakirjojen luominen hyväksyttäviksi etäyhteyden muodostamismenetelmät yritysverkkoon voivat asettaa etusijan turvalliselle työlle kokea.

Etätyöntekijät voivat käyttää erityyppisiä laitteita, kuten älypuhelimia, tabletteja tai kannettavia tietokoneita, yhteyden muodostamiseen yritysverkkoon. Jokaisella laitteella on omat turvallisuushaasteensa, joten vankan käytännön tulisi kuvata, mikä on sallittua ja yhteensopiva jokaiselle laitetyypille.

Sijoita End-Point-tietoturvaratkaisuihin

Loppupisteet ovat käyttäjälaitteita, jotka toimivat pääsypisteenä ulkomaailmaan.

Vankat päätepisteen tietoturva- ja itsensä parantavat ratkaisut, kuten virus- ja haittaohjelmien torjuntavaihtoehdot, tulisi asentaa jokaiseen etätyöntekijän laite, koska ne tarjoavat automaattisen korjauksen ja reaaliaikaisen laitteiden valvonnan ilman fyysistä pääsy.

Varmista, että ohjelmisto on ajan tasalla

VPN-ohjelmisto on tullut viime aikoina tietoturva-aukkojen kohde. Yritysten on tärkeää pitää VPN-verkkonsa ja palomuurinsa ajan tasalla. On ehdottomasti varmistettava, että tietoturvaohjelmiston uusin versio on asennettu etäkoneille, jotta uhkatekijät pysyisivät kaukana.

Suorita räätälöity tietoturvatietoisuuskoulutus

Turvallisuustietoisuuskoulutus, joka on erityisesti suunnattu yksittäisten etätyöntekijöiden, osastojen ja ryhmien rooleihin ja vastuisiin, tulisi suorittaa säännöllisesti.

Liittyvät: Mikä on vähiten etuoikeuden periaate?

Hyvä aloitus on yleinen tietoturvatietoisuuskoulutus, joka tuo esiin yleisimmin levitetyt COVID-huijaukset mutta suurin osa vastaajista kiinnittää erityistä huomiota, jos koulutus on suunnattu heidän erityiseen työhönsä vaatimukset.

Pakota salasanat ja salasanat kaikkiin laitteisiin

Kaikkien etätyöntekijöiden tulisi käyttää vahvoja salasanoja kaikissa laitteissa, joita he käyttävät työhön.

Jos suojaamaton laite katoaa tai otetaan, kaikki siihen tallennetut luottamukselliset ja arkaluonteiset yritystiedot voidaan helposti varastaa.

Ota käyttöön haavoittuvuusskannaus ja DMZ verkkoosi

Haavoittuvuusskanneria käytetään heikkouksien tai haavoittuvuuksien löytämiseen tietokoneissa, verkoissa ja sovelluksissa. Sijoittaminen skanneriin, kuten Nessus voi tarjota ylimääräistä turvallisuutta etätyöympäristöihin.

Ja asettamalla verkko DMZ: ksi voidaan loogisesti erottaa verkon korkeamman riskin elementit koko verkosta, mikä suojaa haavoittuvimpia resursseja.

Lue lisää: Mikä on DMZ ja miten määrität sellaisen verkossa?

Rajoita avoimia portteja ja luo erillisiä palomuureja

Yritysten tulisi avata satamat etäkäyttöä varten jyväsuolalla. Varmista, että palomuuri on määritetty vastaamaan vain tiettyihin staattisiin IP-osoitteisiin.

Harkitse myös etätyöntekijöiden ja tiloissa työskentelevien työntekijöiden sijoittamista erillisiin palomuureihin altistumisriskien rajoittamiseksi, jos etätyöntekijän laite aiheuttaa rikkomuksen.

Tietoturva muuttuu, eikä taaksepäin ole mitään

COVID-19-pandemia on koskettanut elämäämme kaikkia näkökohtia. Vaikka koko maailma pysähtyi estääkseen viruksen leviämisen, verkkorikolliset ovat täydellä kaasulla.

Olitpa yritys tai etätyöntekijä, tietojesi ja omaisuutesi suojaaminen on tärkeämpää kuin koskaan näinä koettelemina aikoina. Pitämällä itseämme tietoisina tietoturvasta ja yleisimmistä COVIDiin liittyvistä huijauksista, voimme osallistua turvallisen työpaikan varmistamiseen.

Varo näitä 8 COVID-19-verkkohuijausta

Verkkorikollisuus on kukoistanut pandemian aikana. Tässä on vain joitain yleisimpiä COVID-19-verkkohuijauksia, joita sinun on varottava.

Kirjailijasta