Sikkerhedsudfordringer under Covid-19-pandemien og hvordan du beskytter dig selv

De ekspansive kontorer, der engang var fyldt med travlhed hos medarbejdere, sidder nu tomme, mens personalet arbejder hjemmefra. Denne pludselige og voksende overgang til en fjern arbejdskultur bringer nye udfordringer såvel som en stigning i sikkerhedsspørgsmål.

Mens de fleste medarbejdere befinder sig i ukontrollerede terræn, kæmper virksomheder for at beskytte deres dyrebare aktiver.

Lad os kigge ind i IT-sikkerhedens skiftende rolle og diskutere måder at håndtere de voksende sikkerhedsproblemer på.

Hvilke udfordringer står arbejdsgivere over for?

Hackere drager fuld fordel af et skiftende arbejdsmiljø, der finder flere mennesker, der arbejder hjemmefra. Verdenssundhedsorganisationen (WHO) har set en dramatisk stigning i antallet af cyberangreb rettet mod dets personale og e-mail-svindel rettet mod offentligheden.

Her er nogle store udfordringer, som organisationer og medarbejdere står over for midt i pandemien.

Et voksende behov for at levere sikre og uafbrudte forbindelser

Sikring af fjernforbindelser var ikke så højt på radaren for sikkerhedsteamet før. Imidlertid er det nu vigtigere end nogensinde at sikre pålidelige VPN-forbindelser til fjernansatte, der bruger virksomhedens ressourcer.

Udover at beskytte virksomhedens aktiver og medarbejdernes privatliv skal virksomheder nu investere i korrekt fjernhygiejne til arbejdet komplet med robuste VPN-løsninger.

Stigning i medarbejdernes brug af personlig enhed

Flere og flere medarbejdere bruger deres personlige enheder til arbejdsformål, men de fleste hjemmeenheder gør det ikke har det høje niveau af sikkerhedsforanstaltninger og opdateringer på plads, som virksomhedsenheder er udstyret med med.

Nylige undersøgelser rapporterer også, at 50 procent af virksomhederne ikke har nogen sikkerheds- og overvågningspraksis for deres fjernansatte, hvilket gør dem lette mål for sikkerhedsbrud.

Mangel på sikkerhedsbevidsthed

De fleste ikke-tekniske medarbejdere er pludselig ved at arbejde hjemmefra. På grund af skiftende tidsplaner og personalereduktioner er der tidspunkter, hvor der ikke er nogen it-support tilgængelig, hvilket efterlader fjernarbejdere at kryptere for at sikre deres egne enheder.

Mange nylige undersøgelser indikerer en skarp virkelighed - næsten 73 procent af medarbejderne har ikke formel uddannelse i it-sikkerhedskendskab kun 32 procent af virksomhederne har investeret i at levere antivirussoftware og slutpunktssikkerhed til deres fjernarbejder enheder.

En stigning i phishing-angreb

Der har været en stigende stigning i phishing-e-mails og clickbait-svindel vedrørende COVID-19-pandemien.

Fjernarbejdere, der ikke er formelt uddannet i cybersikkerhed, er nemme mål for disse svindel, da de klikker på tilsyneladende uskyldige e-mail-links og bliver bytte for malware.

Ifølge Barracuda, 51 procent af organisationer har allerede set en enorm stigning i phishing-angreb, siden de skiftede til fjernarbejde.

Relaterede: Hvad skal man gøre efter at være faldet for et phishing-angreb

 Zoombombing

Videokonferenceværktøjer som Zoom har set en rekordstor stigning i forbrug og brugerbase siden pandemiens start. Så meget som disse apps overbygger det fysiske hul, medfører de også sikkerhedsrisici.

Denne stigning afslørede for nylig en sikkerhedsrisiko kendt som Zoombombing, hvor cyberkriminelle målretter mod og indtaster tilfældige Zoom-opkald og deler upassende billeder for at chikanere mennesker.

Sådan beskyttes dine data under nedlåsning

En lille smule planlægning kan gå langt med at sikre sikkerheden og integriteten af ​​dine data.

Her er nogle måder, virksomheder og medarbejdere kan sikre en jævn og sikker arbejdsgang på.

Håndhæve eksterne sikkerhedspolitikker

Etablering af en effektiv fjernsikkerhedspolitik eller vejledningsdokumenter, der beskriver det acceptable metoder til ekstern tilslutning til virksomhedsnetværket kan sætte forrang for et sikkert arbejde erfaring.

Fjernarbejdere bruger muligvis forskellige typer enheder som smartphones, tablets eller laptops til at oprette forbindelse til virksomhedsnetværket. Hver enhed har sine egne sikkerhedsudfordringer, så en robust politik skal angive, hvad der er tilladt og kompatibelt for enhver enhedstype.

Invester i End-Point Security Solutions

Slutpunkter er brugerenheder, der fungerer som et adgangspunkt til omverdenen.

Robuste slutpunktssikkerheds- og selvhelbredende løsninger som anti-virus og anti-malware-muligheder skal installeres på alle fjernarbejderens enhed, da de kan levere automatisk afhjælpning og realtidsovervågning af enheder uden fysisk adgang.

Sørg for, at software er opdateret

VPN-software er blevet den seneste mål for sikkerhedssårbarheder. Det er vigtigt for virksomheder at holde deres VPN'er og firewalls opdaterede. Det er vigtigt at sikre, at den nyeste version af sikkerhedssoftware er installeret på eksterne desktops, for at holde trusselsaktørerne i skak.

Gennemføre tilpasset træning i sikkerhedskendskab

Sikkerhedsbevidsthedstræning, der specifikt er rettet mod de enkelte fjernarbejderes, afdelingers og teams rolle og ansvar, bør gennemføres regelmæssigt.

Relaterede: Hvad er princippet om mindst privilegium?

En generisk træning i sikkerhedsbevidsthed, der fremhæver de mest cirkulerede COVID-svindel, er en god start punkt, men de fleste respondenter er ekstra opmærksomme, hvis træningen er rettet mod deres specifikke arbejde krav.

Håndhæv adgangskoder og adgangskoder på alle enheder

Alle eksterne medarbejdere skal bruge stærke adgangskoder på enhver enhed, som de bruger til arbejdsformål.

I tilfælde af at en usikker enhed går tabt eller tages, kan alle fortrolige og følsomme virksomhedsdata, der er gemt på den, også let stjæles.

Implementér sårbarhedsscanning og DMZ dit netværk

En sårbarhedsscanner bruges til at opdage svagheder eller sårbarheder på computere, netværk og applikationer. Investering i en scanner som Nessus kan give ekstra sikkerhed til fjerntliggende arbejdsmiljøer.

Og opsætning af dit netværk som en DMZ kan logisk adskille de højere risikoelementer i dit netværk fra hele netværket og dermed beskytte de mest sårbare aktiver.

Læs mere: Hvad er en DMZ, og hvordan konfigurerer du en på dit netværk?

Begræns åbne porte, og opret separate firewalls

Virksomheder skal åbne havne for fjernadgang med et saltkorn. Sørg for, at din firewall er konfigureret til kun at svare på bestemte statiske IP-adresser.

Overvej også at placere dine fjernarbejdere og lokale medarbejdere på separate firewalls for at begrænse risikoen for eksponering, hvis en overtrædelse stammer fra en fjernarbejderes enhed.

IT-sikkerhed ændrer sig, og der ser ikke tilbage

Hvert aspekt af vores liv er blevet berørt af COVID-19-pandemien. Mens hele verden stoppede for at forhindre spredning af virussen, er cyberkriminelle på fuld gas.

Uanset om du er en virksomhed eller en fjernansat, er det vigtigere end nogensinde før i disse vanskelige tider at beskytte dine data og aktiver. Ved at holde os uddannet om it-sikkerhed og de mest almindelige COVID-relaterede svindel, kan vi spille vores rolle i at sikre en sikker arbejdsplads.

Hold øje med disse 8 COVID-19 cyber-svindel

Cyberkriminalitet har blomstret under pandemien. Her er blot nogle af de mest almindelige COVID-19 cyber-svindel, du skal passe på.

Om forfatteren