Простране канцеларије које су некада биле испуњене вревом запослених сада седе празне, док особље ради од куће. Ова изненадна и растућа транзиција ка удаљеној радној култури доноси нове изазове, као и скок у безбедносним питањима.
Док се већина запослених налази на неизученим теренима, предузећа се труде да заштите своју драгоцену имовину.
Завиримо у променљиву улогу информатичке безбедности и разговарајмо о начинима за решавање растућих забринутости за безбедност.
Са којим изазовима се суочавају послодавци?
Хакери у потпуности искориштавају променљиво радно окружење у којем све више људи ради од куће. Светска здравствена организација (СЗО) забележио је драматичан пораст броја сајбер напада на своје запослене и превара путем е-поште чији је циљ јавност.
Ево неколико главних изазова са којима се организације и запослени суочавају усред пандемије.
Растућа потреба за обезбеђивањем сигурних и непрекинутих веза
Осигурање даљинских веза раније није било толико високо на радару за сигурносне тимове. Међутим, обезбеђивање поузданих ВПН веза за удаљене запосленике који користе корпоративне ресурсе сада је важније него икад.
Заједно са заштитом имовине компаније и приватности запослених, компаније сада морају да улажу у одговарајућу хигијену рада на даљину, заједно са робусним ВПН решењима.
Повећање употребе личних уређаја од стране запослених
Све више запослених користи своје личне уређаје у радне сврхе, али већина кућних уређаја то ради немају висок ниво безбедносних мера и исправки којима су опремљени корпоративни уређаји са.
Недавна истраживања такође показују да 50 одсто компанија нема праксу обезбеђења и праћења за своје удаљене запосленике, што их чини лаким метама за провале у безбедности.
Недостатак свести о безбедности
Већина нетехничких запослених изненада се нађе да ради од куће. Због промене распореда и смањења особља, постоје тренуци када ИТ подршка није доступна, што оставља удаљене раднике да се труде да осигурају своје уређаје.
Многа недавна истраживања указују на сурову стварност - скоро 73 процента радника нема формалну обуку о свести о ИТ безбедности и само 32 процента компанија инвестирало је у обезбеђивање антивирусног софтвера и крајње тачке за рад својих удаљених радника уређаји.
Пораст пхисхинг напада
Све је већи пораст пхисхинг порука е-поште и превара са цлицкбаит-ом које се односе на пандемију ЦОВИД-19.
Удаљени радници који формално нису обучени за сајбер безбедност лака су мета ових превара јер кликћу на наизглед невине везе е-поште и постају плен малвера.
Према Баррацуда, 51 посто организација већ је забиљежило огроман пораст пхисхинг напада од преласка на даљински рад.
Повезан: Шта урадити након пада на пхисхинг напад
Зоомбомбинг
Алати за видео конференције попут Зоома забележили су рекордно повећање потрошње и корисничке базе од почетка пандемије. Колико год ове апликације премостиле физички јаз, оне доносе и сигурносне ризике.
Овај налет је недавно изложио безбедносни ризик познат под називом Зоомбомбинг, где цибер криминалци циљају и улазе у насумичне позиве Зоом-а и деле неприкладне слике да би узнемиравали људе.
Како заштитити податке током закључавања
Мало планирања може увелике допринети осигурању сигурности и интегритета ваших података.
Ево неколико начина на који предузећа и запослени могу да обезбеде несметан и сигуран ток посла.
Спроводите политике даљинске безбедности
Успостављање ефикасне политике даљинске безбедности или докумената са смерницама у којима се наводи прихватљиво методе даљинског повезивања са корпоративном мрежом могу да дају предност безбедном раду искуство.
Удаљени радници можда користе различите врсте уређаја као што су паметни телефони, таблети или преносни рачунари за повезивање са пословном мрежом. Сваки уређај долази са сопственим сигурносним изазовима, тако да робусна политика треба да прецизира шта је дозвољено и усклађено за сваку врсту уређаја.
Уложите у крајња сигурносна решења
Крајње тачке су кориснички уређаји који служе као тачка приступа спољном свету.
Робусна решења за крајњу тачку и самоизлечење, попут антивирусних и анти-малваре опција, треба да буду инсталирана на сваком рачунару удаљени раднички уређај јер могу да обезбеде аутоматску санацију и надзор уређаја у реалном времену без физичког приступ.
Уверите се да је софтвер ажуран
ВПН софтвер постао је најновији мета сигурносних рањивости. За компаније је важно да редовно ажурирају своје ВПН-ове и заштитне зидове. Осигуравање да је најновија верзија сигурносног софтвера инсталирана на удаљеним радним површинама је императив како би се актери претње држали на одстојању.
Спроведите прилагођену обуку о свести о безбедности
Треба редовно да се спроводи обука о свести о безбедности која је посебно усмерена на улоге и одговорности појединих удаљених радника, одељења и тимова.
Повезан: Који је принцип најмање привилегија?
Добар почетак је генеричка обука о свести о безбедности која наглашава најчешће преношене ЦОВИД преваре тачка, али већина испитаника обраћа посебну пажњу ако је обука усмерена на њихов одређени посао захтеви.
Примените лозинке и лозинке на свим уређајима
Сви запослени на даљину треба да користе снажне лозинке на било ком уређају који користе у радне сврхе.
У случају да се незаштићени уређај изгуби или преузме, сви поверљиви и осетљиви корпоративни подаци који се на њему чувају могу се лако украсти.
Примените скенирање рањивости и ДМЗ своју мрежу
Скенер за рањивост користи се за откривање слабости или рањивости на рачунарима, мрежама и апликацијама. Улагање у скенер попут Нессус може пружити додатну сигурност за удаљена радна окружења.
А постављање ваше мреже као ДМЗ може логички одвојити ризичне елементе ваше мреже од целе мреже, штитећи тако најугроженија средства.
Опширније: Шта је ДМЗ и како га конфигурирати на својој мрежи?
Ограничите отворене портове и направите одвојене заштитне зидове
Предузећа треба да отворе луке за даљински приступ са резервом. Уверите се да је заштитни зид конфигурисан да одговара само на одређене статичке ИП адресе.
Такође размислите о томе да своје удаљене раднике и раднике на локацији поставите на одвојене заштитне зидове како бисте ограничили ризике од изложености у случају да пробој потиче са уређаја удаљеног радника.
ИТ сигурност се мења и нема повратка уназад
Превара недеље: Искоришћавање коронавируса: Превара са позивом на вакцину. Следите ове савете да бисте се заштитили од сличних превара: пиц.твиттер.цом/7мКСПбквдхД
- Хомеланд Цредит Унион (@ХомеландЦУ) 9. марта 2021
Пандемија ЦОВИД-19 дотакла је сваки аспект нашег живота. Иако се читав свет зауставио како би спречио ширење вируса, сајбер криминалци су у пуном гасу.
Без обзира да ли сте предузеће или запосленик на даљину, заштита података и имовине важнија је него икад током ових тешких времена. Образујући се о ИТ безбедности и најчешћим преварама повезаним са ЦОВИД-ом, можемо играти своју улогу у обезбеђивању сигурног радног места.
Сајбер криминал је цветао током пандемије. Ево само неких од најчешћих цибер превара на које треба да пазите.
- Сигурност
- Преваре
- ВПН
- Безбедност на мрежи
Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечије приче и кувајући за своју породицу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
