De expansiva kontoren som en gång var fyllda med ansträngningen hos anställda sitter nu tomma medan personalen arbetar hemifrån. Denna plötsliga och växande övergång till en avlägsen arbetskultur ger nya utmaningar och en ökad säkerhetsfråga.
Medan de flesta anställda befinner sig i okontrollerade terräng, klättrar företag för att skydda sina värdefulla tillgångar.
Låt oss kika in i IT-säkerhets förändrade roll och diskutera sätt att hantera de växande säkerhetsproblemen.
Vilka utmaningar möter arbetsgivare?
Hackare dra full nytta av en skiftande arbetsmiljö som hittar fler som arbetar hemifrån. Världshälsoorganisationen (WHO) har sett en dramatisk ökning av antalet cyberattacker riktade mot sin personal och e-postbedrägerier riktade till allmänheten.
Här är några stora utmaningar som organisationer och anställda står inför mitt i pandemin.
Ett växande behov av att tillhandahålla säkra och oavbrutna anslutningar
Att säkra fjärranslutningar var inte lika högt på radaren för säkerhetslag tidigare. Men det är nu viktigare än någonsin att säkerställa pålitliga VPN-anslutningar för avlägsna anställda som använder företagsresurser.
Förutom att skydda företagets tillgångar och anställdas integritet måste företagen nu investera i korrekt fjärrhygien, komplett med robusta VPN-lösningar.
Ökad personalanvändning av anställda
Fler och fler anställda använder sina personliga enheter för arbetsändamål, men de flesta hemapparater gör det inte har den höga säkerhetsåtgärden och uppdateringarna på plats att företagsenheter är utrustade med.
Nya undersökningar rapporterar också att 50 procent av företagen inte har någon säkerhets- och övervakningspraxis på plats för sina fjärranställda, vilket gör dem enkla mål för säkerhetsintrång.
Brist på säkerhetsmedvetenhet
De flesta icke-tekniska anställda befinner sig plötsligt i att arbeta hemifrån. På grund av förändrade scheman och personalminskningar finns det tillfällen då inget IT-stöd är tillgängligt, vilket gör att fjärranställda klättrar för att säkra sina egna enheter.
Många nyligen genomförda undersökningar indikerar en skarp verklighet - nästan 73 procent av arbetstagarna har ingen formell utbildning för IT-säkerhetsmedvetenhet endast 32 procent av företagen har investerat i att tillhandahålla antivirusprogramvara och slutpunktssäkerhet för sina fjärrarbetare enheter.
En ökning av nätfiskeattacker
Det har skett en växande ökning av phishing-e-postmeddelanden och clickbait-bedrägerier som rör COVID-19-pandemin.
Fjärranställda som inte är formellt utbildade i cybersäkerhet är enkla mål för dessa bedrägerier eftersom de klickar på till synes oskyldiga e-postlänkar och blir offer för skadlig kod.
Enligt Barracuda51 procent av organisationerna har redan sett en enorm ökning av nätfiskeattacker sedan de bytte till fjärrarbete.
Relaterad: Vad du ska göra efter att ha fallit för ett nätfiskeattack
Zoombombning
Videokonferensverktyg som Zoom har sett en rekordhög ökning av konsumtion och användarbas sedan pandemin började. Så mycket som dessa appar överbryggar det fysiska klyftan medför de också säkerhetsrisker.
Den här ökningen avslöjade nyligen en säkerhetsrisk som kallas Zoombombing där cyberbrottslingar riktar sig mot och går in i slumpmässiga Zoom-samtal och delar olämpliga bilder för att trakassera människor.
Hur du skyddar dina data under låsning
Lite planering kan gå långt för att säkerställa säkerheten och integriteten för dina data.
Här är några sätt som företag och anställda kan säkerställa ett smidigt och säkert arbetsflöde.
Tillämpa fjärrsäkerhetspolicyer
Upprätta en effektiv fjärrsäkerhetspolicy eller vägledningsdokument som beskriver det acceptabla metoder för fjärranslutning till företagsnätverket kan ge företräde för ett säkert arbete erfarenhet.
Fjärranställda kan använda olika typer av enheter som smartphones, surfplattor eller bärbara datorer för att ansluta till företagsnätverket. Varje enhet har sina egna säkerhetsutmaningar, så en robust policy bör specificera vad som är tillåtet och kompatibelt för varje enhetstyp.
Investera i End-Point Security Solutions
Slutpunkter är användarenheter som fungerar som en åtkomstpunkt till omvärlden.
Robusta slutpunktssäkerhets- och självläkande lösningar som antivirus- och antimalwarealternativ bör installeras på alla fjärrarbetarens enhet eftersom de kan tillhandahålla automatisk sanering och realtidsövervakning av enheter utan fysiska tillgång.
Se till att programvaran är uppdaterad
VPN-programvara har blivit den senaste mål för säkerhetssårbarheter. Det är viktigt för företag att hålla sina VPN och brandväggar uppdaterade. Att se till att den senaste versionen av säkerhetsprogramvaran är installerad på fjärrskrivbord är absolut nödvändigt för att hålla hotaktörerna borta.
Genomföra skräddarsydd utbildning för säkerhetsmedvetenhet
Säkerhetsmedvetenhetsträning som är särskilt inriktad på enskilda avlägsna arbetares, avdelningar och teams roller och ansvar bör genomföras regelbundet.
Relaterad: Vad är principen om minst privilegium?
En allmän utbildning för säkerhetsmedvetenhet som lyfter fram de vanligaste COVID-bedrägerierna är en bra start poäng men de flesta respondenterna ägnar extra uppmärksamhet om utbildningen är inriktad på deras specifika arbete krav.
Tillämpa lösenord och lösenord på alla enheter
Alla anställda på distans bör använda starka lösenord på alla enheter som de använder för arbetsändamål.
Om en osäker enhet går förlorad eller tas, kan all konfidentiell och känslig företagsinformation som lagras på den också lätt stulas.
Implementera sårbarhetsskanning och DMZ ditt nätverk
En sårbarhetsskanner används för att upptäcka svagheter eller sårbarheter på datorer, nätverk och applikationer. Investera i en skanner som Nessus kan ge extra säkerhet för avlägsna arbetsmiljöer.
Och att ställa in ditt nätverk som en DMZ kan logiskt separera elementen med högre risk i ditt nätverk från hela nätverket och därmed skydda de mest utsatta tillgångarna.
Läs mer: Vad är en DMZ och hur konfigurerar du en i ditt nätverk?
Begränsa öppna portar och skapa separata brandväggar
Företagen bör öppna portar för fjärråtkomst med saltkorn. Se till att din brandvägg är konfigurerad att endast svara på vissa statiska IP-adresser.
Överväg också att placera dina avlägsna arbetare och lokala arbetare på separata brandväggar för att begränsa riskerna för exponering om ett brott härrör från en fjärransluten enhet.
IT-säkerhet förändras och det finns ingen blick tillbaka
Veckans bluff: Exploating the Coronavirus: Vaccine Invitation Scam. Följ dessa tips för att vara säker från liknande bedrägerier: pic.twitter.com/7mXPbxvdhD
- Homeland Credit Union (@HomelandCU) 9 mars 2021
Varje aspekt av våra liv har berörts av COVID-19-pandemin. Medan hela världen stannade för att förhindra spridningen av viruset är cyberbrottslingar i full gas.
Oavsett om du är ett företag eller en fjärranställd är det viktigare än någonsin att skydda dina data och tillgångar under dessa tuffa tider. Genom att hålla oss utbildade om IT-säkerhet och de vanligaste COVID-relaterade bedrägerierna kan vi spela vår roll för att säkerställa en säker arbetsplats.
Cyberbrott har blomstrat under pandemin. Här är bara några av de vanligaste cyberbedrägerierna COVID-19 du behöver se upp för.
- säkerhet
- Bedrägerier
- VPN
- Onlinesäkerhet
Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en BS i datanätverk och många IT-certifieringar inom ramen arbetade hon inom telekommunikationsindustrin innan hon gick in i tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla sina olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknologibloggar, skapa snygga barnberättelser och laga mat för sin familj.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
