Plašie biroji, kas savulaik bija piepildīti ar darbinieku kņadu, tagad sēž tukši, kamēr darbinieki strādā no mājām. Šī pēkšņā un pieaugošā pāreja uz attālo darba kultūru rada jaunus izaicinājumus, kā arī strauji palielina drošības problēmas.
Lai gan lielākā daļa darbinieku atrodas neapzinātos apvidos, uzņēmumi gremdējas, lai aizsargātu savus dārgos īpašumus.
Palūkosimies uz IT drošības mainīgo lomu un apspriedīsim veidus, kā risināt pieaugošās drošības problēmas.
Ar kādām izaicinājumiem saskaras darba devēji?
Hakeri pilnībā izmanto mainīgo darba vidi, kurā vairāk cilvēku strādā no mājām. Pasaules Veselības organizācija (PVO) ir dramatiski pieaudzis kiberuzbrukumu skaits, kas vērsti uz tā personālu, un e-pasta veida izkrāpšana, kas vērsta uz sabiedrību.
Šeit ir daži galvenie izaicinājumi, ar kuriem organizācijas un darbinieki saskaras pandēmijas vidū.
Pieaugoša vajadzība nodrošināt drošus un nepārtrauktus savienojumus
Attālināto savienojumu nodrošināšana drošības komandām iepriekš nebija tik augsta. Tomēr uzticamu VPN savienojumu nodrošināšana attāliem darbiniekiem, izmantojot uzņēmuma resursus, tagad ir svarīgāka nekā jebkad agrāk.
Līdztekus uzņēmuma aktīvu un darbinieku privātuma aizsardzībai uzņēmumiem tagad ir jāinvestē uz pienācīgu attālās darba higiēnu, kas aprīkota ar spēcīgiem VPN risinājumiem.
Darbinieku personiskās ierīces izmantošanas pieaugums
Arvien vairāk darbinieku savas personiskās ierīces izmanto darba vajadzībām, bet lielākā daļa mājas ierīču to izmanto nav ieviesti augsta līmeņa drošības pasākumi un atjauninājumi, kas ir aprīkoti ar korporatīvajām ierīcēm ar.
Nesenie apsekojumi arī ziņo, ka 50 procentiem uzņēmumu nav piemērota drošības un uzraudzības prakse viņu attāliem darbiniekiem, kas padara viņus par viegliem drošības pārkāpumu mērķiem.
Drošības izpratnes trūkums
Lielākā daļa netehnisko darbinieku pēkšņi sāk strādāt mājās. Sakarā ar mainīgajiem grafikiem un darbinieku skaita samazināšanu ir gadījumi, kad nav pieejams IT atbalsts, atstājot attālinātos darbiniekus, kas mēģina aizsargāt savas ierīces.
Daudzi nesenie apsekojumi liecina par krasu realitāti - gandrīz 73 procentiem darbinieku nav oficiālas apmācības par IT drošību un tikai 32 procenti uzņēmumu ir ieguldījuši antivīrusu programmatūras un gala drošības nodrošināšanā savam attālinātam darbiniekam ierīces.
Pikšķerēšanas uzbrukumu pieaugums
Pieaug pikšķerēšanas e-pastu un klikšķu saites izkrāpšana, kas saistīta ar pandēmiju COVID-19.
Attālinātie darbinieki, kuri nav oficiāli apmācīti kiberdrošībā, ir viegli šo krāpšanu mērķi, jo viņi noklikšķina uz šķietami nevainīgām e-pasta saitēm un kļūst par ļaunprātīgas programmatūras upuri.
Pēc BarakudaKopš pārejas uz attālinātu darbu, 51 procents organizāciju jau ir piedzīvojuši pikšķerēšanas uzbrukumu milzīgu pieaugumu.
Saistīts: Ko darīt, nokrītot pikšķerēšanas uzbrukumam
Tālummaiņa
Videokonferenču rīkos, piemēram, Zoom, kopš pandēmijas sākuma ir rekordliels patēriņa un lietotāju skaita pieaugums. Lai arī šīs lietotnes pārvar fizisko plaisu, tās rada arī drošības riskus.
Šis pieaugums nesen atklāja drošības risku, kas pazīstams kā Zoombombing, kur kibernoziedznieki mērķē un ievada nejaušus Zoom zvanus un kopīgo nepiemērotus attēlus, lai uzmāktos cilvēkiem.
Kā aizsargāt savus datus bloķēšanas laikā
Neliela plānošana var palīdzēt sasniegt jūsu datu drošību un integritāti.
Šeit ir daži veidi, kā uzņēmumi un darbinieki var nodrošināt vienmērīgu un drošu darbplūsmu.
Ievērot attālās drošības politikas
Efektīvas attālās drošības politikas vai vadlīniju dokumentu izveidošana, norādot pieņemamo attālinātas savienošanas ar korporatīvo tīklu metodes var noteikt prioritāti drošam darbam pieredze.
Attālinātie darbinieki, lai izveidotu savienojumu ar uzņēmuma tīklu, var izmantot dažāda veida ierīces, piemēram, viedtālruņus, planšetdatorus vai klēpjdatorus. Katrai ierīcei ir savi drošības izaicinājumi, tāpēc stingrai politikai vajadzētu sīki aprakstīt, kas ir atļauts un atbilst katram ierīces tipam.
Ieguldiet gala drošības risinājumos
Galapunkti ir lietotāja ierīces, kas kalpo kā piekļuves punkts ārpasaulei.
Katram ir jāinstalē spēcīgi galapunkta drošības un pašārstēšanās risinājumi, piemēram, pretvīrusu un ļaunprātīgas programmatūras opcijas attālināta darba ņēmēja ierīce, jo tie var nodrošināt ierīču automātisku atlabšanu un reāllaika uzraudzību bez fiziskas piekļuvi.
Pārliecinieties, vai programmatūra ir atjaunināta
VPN programmatūra ir kļuvusi par neseno drošības ievainojamību mērķis. Uzņēmumiem ir svarīgi atjaunināt savus VPN un ugunsmūrus. Lai attālo draudu dalībniekus novērstu, ir obligāti jānodrošina, lai attālajos galddatoros tiktu instalēta jaunākā drošības programmatūras versija.
Veikt pielāgotas drošības izpratnes apmācības
Regulāri būtu jāveic drošības izpratnes apmācība, kas īpaši paredzēta atsevišķu attālinātu darbinieku, departamentu un komandu lomām un pienākumiem.
Saistīts: Kāds ir vismazākās privilēģijas princips?
Labs sākums ir vispārēja drošības izpratnes apmācība, kurā uzsvērti visbiežāk izplatītie COVID veida izkrāpšanas gadījumi punktu, bet lielākā daļa respondentu pievērš īpašu uzmanību, ja apmācība ir vērsta uz viņu konkrēto darbu prasības.
Ieviesiet piekļuves kodus un paroles visās ierīcēs
Visiem attāliem darbiniekiem vajadzētu izmantot stingrus piekļuves kodus uz visām ierīcēm, kuras viņi izmanto darba vajadzībām.
Gadījumā, ja nenodrošināta ierīce tiek pazaudēta vai tā tiek paņemta, visus tajā glabātos konfidenciālos un sensitīvos korporatīvos datus var arī viegli nozagt.
Ieviesiet ievainojamības skenēšanu un DMZ savu tīklu
Neaizsargātības skeneris tiek izmantots, lai atklātu vājās vietas vai vājās vietas datoros, tīklos un lietojumprogrammās. Ieguldījumi skenerī, piemēram, Nessus var nodrošināt papildu drošību attālinātai darba videi.
Un, iestatot savu tīklu kā DMZ, var loģiski nošķirt jūsu tīkla paaugstināta riska elementus no visa tīkla, tādējādi aizsargājot visneaizsargātākos aktīvus.
Lasīt vairāk: Kas ir DMZ un kā to konfigurēt savā tīklā?
Ierobežojiet atvērtos portus un izveidojiet atsevišķus ugunsmūrus
Uzņēmumiem vajadzētu atvērt ostas attālinātai piekļuvei ar sāls graudu. Pārliecinieties, vai ugunsmūris ir konfigurēts tā, lai tas reaģētu tikai uz noteiktām statiskām IP adresēm.
Apsveriet arī iespēju attālinātos darbiniekus un uz vietas esošos darbiniekus izvietot uz atsevišķiem ugunsmūriem, lai samazinātu iedarbības risku, ja pārkāpums rodas no attālināta darbinieka ierīces.
IT drošība mainās, un to vairs nav iespējams atskatīties
Nedēļas krāpšana: koronavīrusa izmantošana: vakcīnas ielūguma krāpšana. Izpildiet šos padomus, lai pasargātu sevi no līdzīgām krāpšanām: pic.twitter.com/7mXPbxvdhD
- Dzimtenes krājaizdevu sabiedrība (@HomelandCU) 2021. gada 9. marts
COVID-19 pandēmija ir skārusi visus mūsu dzīves aspektus. Kamēr visa pasaule apstājās, lai nepieļautu vīrusa izplatīšanos, kibernoziedznieki darbojas pilnā sparā.
Neatkarīgi no tā, vai esat uzņēmums vai attālināts darbinieks, šajos izmēģināšanas laikos jūsu datu un aktīvu aizsardzība ir svarīgāka nekā jebkad agrāk. Informējot mūs par IT drošību un parastākajām ar COVID saistītām krāpšanām, mēs varam piedalīties drošas darba vietas nodrošināšanā.
Pandēmijas laikā kibernoziedzība ir uzplaukusi. Šeit ir tikai daži no visbiežāk sastopamajiem kiberkrāpumiem COVID-19, kas jums jāuzmanās.
- Drošība
- Izkrāpšana
- VPN
- Tiešsaistes drošība
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datortīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.