Τα εκτεταμένα γραφεία που κάποτε ήταν γεμάτα με τη φασαρία των υπαλλήλων κάθονται άδειο, ενώ το προσωπικό εργάζεται από το σπίτι. Αυτή η ξαφνική και αυξανόμενη μετάβαση προς μια απομακρυσμένη εργασιακή νοοτροπία φέρνει νέες προκλήσεις, καθώς και μια αύξηση στα θέματα ασφάλειας.
Ενώ οι περισσότεροι υπάλληλοι βρίσκονται σε μη ελεγχόμενα εδάφη, οι επιχειρήσεις προσπαθούν να προστατεύσουν τα πολύτιμα περιουσιακά τους στοιχεία.
Ας ρίξουμε μια ματιά στον μεταβαλλόμενο ρόλο της ασφάλειας πληροφορικής και να συζητήσουμε τρόπους αντιμετώπισης των αυξανόμενων προβλημάτων ασφάλειας.
Ποιες προκλήσεις αντιμετωπίζουν οι εργοδότες;
Οι χάκερ εκμεταλλεύονται πλήρως ένα μεταβαλλόμενο εργασιακό περιβάλλον που βρίσκει περισσότερους ανθρώπους που εργάζονται από το σπίτι. Ο Παγκόσμιος Οργανισμός Υγείας (ΟΙ ΟΠΟΙΟΙ) έχει δει μια δραματική αύξηση του αριθμού των διαδικτυακών επιθέσεων που απευθύνονται στο προσωπικό της, καθώς και απάτες μέσω ηλεκτρονικού ταχυδρομείου που στοχεύουν το κοινό.
Ακολουθούν ορισμένες σημαντικές προκλήσεις που αντιμετωπίζουν οι οργανισμοί και οι εργαζόμενοι εν μέσω της πανδημίας.
Μια αυξανόμενη ανάγκη για παροχή ασφαλών και αδιάλειπτων συνδέσεων
Η εξασφάλιση απομακρυσμένων συνδέσεων δεν ήταν τόσο υψηλή στο ραντάρ για ομάδες ασφαλείας πριν. Ωστόσο, η διασφάλιση αξιόπιστων συνδέσεων VPN για απομακρυσμένους υπαλλήλους που χρησιμοποιούν εταιρικούς πόρους είναι πλέον πιο σημαντική από ποτέ.
Μαζί με τη διαφύλαξη των περιουσιακών στοιχείων της εταιρείας και του απορρήτου των εργαζομένων, οι εταιρείες πρέπει τώρα να επενδύσουν στη σωστή υγιεινή της απομακρυσμένης εργασίας, με ισχυρές λύσεις VPN.
Αύξηση της χρήσης προσωπικών συσκευών από υπαλλήλους
Όλο και περισσότεροι υπάλληλοι χρησιμοποιούν τις προσωπικές τους συσκευές για λόγους εργασίας, αλλά οι περισσότερες οικιακές συσκευές χρησιμοποιούν δεν διαθέτουν το υψηλό επίπεδο μέτρων ασφαλείας και ενημερώσεων που διαθέτουν εταιρικές συσκευές με.
Πρόσφατες έρευνες αναφέρουν επίσης ότι το 50% των εταιρειών δεν διαθέτουν πρακτικές ασφάλειας και παρακολούθησης για τους απομακρυσμένους υπαλλήλους τους, καθιστώντας τις εύκολους στόχους για παραβιάσεις ασφάλειας.
Έλλειψη ευαισθητοποίησης για την ασφάλεια
Οι περισσότεροι μη τεχνικοί υπάλληλοι ξαφνικά εργάζονται από το σπίτι. Λόγω αλλαγής χρονοδιαγράμματος και μειώσεων προσωπικού, υπάρχουν στιγμές που δεν υπάρχει διαθέσιμη υποστήριξη IT, αφήνοντας απομακρυσμένους εργαζόμενους να προσπαθούν να ασφαλίσουν τις δικές τους συσκευές.
Πολλές πρόσφατες έρευνες δείχνουν μια αόριστη πραγματικότητα - σχεδόν το 73% των εργαζομένων δεν έχουν επίσημη εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια στον τομέα της πληροφορικής και Μόνο το 32% των εταιρειών έχουν επενδύσει στην παροχή λογισμικού προστασίας από ιούς και ασφάλειας τελικού σημείου για τον απομακρυσμένο εργαζόμενο συσκευές.
Μια άνοδος στις επιθέσεις ηλεκτρονικού ψαρέματος
Υπήρξε μια αυξανόμενη άνοδος των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" και των απάτες κλικ για δόσεις σχετικά με την πανδημία COVID-19.
Οι απομακρυσμένοι εργαζόμενοι που δεν έχουν επίσημα εκπαιδευτεί στην ασφάλεια στον κυβερνοχώρο είναι εύκολοι στόχοι για αυτές τις απάτες καθώς κάνουν κλικ σε φαινομενικά αθώους συνδέσμους email και πέφτουν θύματα κακόβουλου λογισμικού.
Σύμφωνα με Σφυραίνα, Το 51 τοις εκατό των οργανισμών έχουν ήδη δει τεράστια αύξηση στις επιθέσεις ηλεκτρονικού ψαρέματος από τη μετάβαση σε απομακρυσμένη εργασία.
Σχετιζομαι με: Τι να κάνετε μετά την πτώση για μια επίθεση ηλεκτρονικού ψαρέματος
Zombbombing
Τα εργαλεία τηλεδιάσκεψης όπως το Zoom έχουν σημειώσει μια ρεκόρ αύξησης στην κατανάλωση και τη βάση χρηστών από την αρχή της πανδημίας. Όσο αυτές οι εφαρμογές γεφυρώνουν το φυσικό κενό, φέρνουν επίσης κινδύνους για την ασφάλεια.
Αυτή η έξαρση πρόσφατα αποκάλυψε έναν κίνδυνο ασφάλειας γνωστό ως Zoombombing όπου οι εγκληματίες του κυβερνοχώρου στοχεύουν και εισέρχονται σε τυχαίες κλήσεις Zoom και μοιράζονται ακατάλληλες εικόνες για να παρενοχλούν άτομα.
Πώς να προστατεύσετε τα δεδομένα σας κατά το κλείδωμα
Λίγος προγραμματισμός μπορεί να συμβάλει σημαντικά στην εξασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων σας.
Ακολουθούν ορισμένοι τρόποι με τους οποίους οι επιχειρήσεις και οι εργαζόμενοι μπορούν να διασφαλίσουν μια ομαλή και ασφαλή ροή εργασίας.
Εφαρμογή πολιτικών απομακρυσμένης ασφάλειας
Θέσπιση αποτελεσματικής πολιτικής απομακρυσμένης ασφάλειας ή εγγράφων καθοδήγησης που περιγράφουν τα αποδεκτά Οι μέθοδοι απομακρυσμένης σύνδεσης στο εταιρικό δίκτυο μπορούν να θέσουν την προτεραιότητα για μια ασφαλή εργασία εμπειρία.
Οι απομακρυσμένοι εργαζόμενοι ενδέχεται να χρησιμοποιούν διάφορους τύπους συσκευών, όπως smartphone, tablet ή φορητούς υπολογιστές για να συνδεθούν στο εταιρικό δίκτυο. Κάθε συσκευή έρχεται με τις δικές της προκλήσεις ασφαλείας, οπότε μια ισχυρή πολιτική πρέπει να περιγράφει λεπτομερώς τι επιτρέπεται και συμμορφώνεται για κάθε τύπο συσκευής.
Επενδύστε σε λύσεις ασφαλείας End-Point
Τα τελικά σημεία είναι συσκευές χρηστών που χρησιμεύουν ως σημείο πρόσβασης στον έξω κόσμο.
Πρέπει να εγκατασταθούν ισχυρές λύσεις ασφάλειας και αυτοθεραπείας τελικού σημείου, όπως επιλογές κατά του ιού και του κακόβουλου λογισμικού συσκευή απομακρυσμένου εργαζομένου, καθώς μπορεί να παρέχει αυτόματη αποκατάσταση και παρακολούθηση σε πραγματικό χρόνο συσκευών χωρίς φυσική πρόσβαση.
Βεβαιωθείτε ότι το λογισμικό είναι ενημερωμένο
Το λογισμικό VPN έχει γίνει το πρόσφατο στόχος των τρωτών σημείων ασφαλείας. Είναι σημαντικό για τις εταιρείες να διατηρούν ενημερωμένα τα VPN και τα τείχη προστασίας τους. Η διασφάλιση ότι η τελευταία έκδοση του λογισμικού ασφαλείας είναι εγκατεστημένη σε απομακρυσμένους επιτραπέζιους υπολογιστές είναι επιτακτική ανάγκη για την αποφυγή των παραγόντων απειλής.
Διεξαγωγή Προσαρμοσμένης Εκπαίδευσης για την Ασφάλεια
Η εκπαίδευση για την ευαισθητοποίηση σχετικά με την ασφάλεια που είναι ειδικά προσανατολισμένη στους ρόλους και τις ευθύνες των μεμονωμένων απομακρυσμένων εργαζομένων, τμημάτων και ομάδων πρέπει να διεξάγεται τακτικά.
Σχετιζομαι με: Ποια είναι η αρχή του Least Privilege;
Μια γενική εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια που επισημαίνει τις πιο συχνά κυκλοφορούμενες απάτες COVID είναι μια καλή αρχή σημείο, αλλά οι περισσότεροι ερωτηθέντες δίνουν ιδιαίτερη προσοχή εάν η εκπαίδευση προσανατολίζεται στη συγκεκριμένη εργασία τους απαιτήσεις.
Επιβολή κωδικών πρόσβασης και κωδικών πρόσβασης σε όλες τις συσκευές
Όλοι οι απομακρυσμένοι υπάλληλοι πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης σε οποιαδήποτε συσκευή που χρησιμοποιούν για σκοπούς εργασίας.
Σε περίπτωση απώλειας ή λήψης μιας μη ασφαλούς συσκευής, όλα τα εμπιστευτικά και ευαίσθητα εταιρικά δεδομένα που είναι αποθηκευμένα σε αυτήν μπορούν εύκολα να κλαπούν.
Εφαρμογή σάρωσης ευπάθειας και DMZ το δίκτυό σας
Ένας σαρωτής ευπάθειας χρησιμοποιείται για να ανακαλύψει αδυναμίες ή ευπάθειες σε υπολογιστές, δίκτυα και εφαρμογές. Επένδυση σε σαρωτή σαν Νέσους μπορεί να παρέχει επιπλέον ασφάλεια για απομακρυσμένα περιβάλλοντα εργασίας.
Και η ρύθμιση του δικτύου σας ως DMZ μπορεί λογικά να διαχωρίσει τα στοιχεία υψηλότερου κινδύνου του δικτύου σας από ολόκληρο το δίκτυο, προστατεύοντας έτσι τα πιο ευάλωτα στοιχεία.
Διαβάστε περισσότερα: Τι είναι το DMZ και πώς μπορείτε να διαμορφώσετε ένα στο δίκτυό σας;
Περιορίστε τις ανοιχτές θύρες και δημιουργήστε ξεχωριστά τείχη προστασίας
Οι επιχειρήσεις πρέπει να ανοίγουν θύρες για απομακρυσμένη πρόσβαση με έναν κόκκο αλατιού. Βεβαιωθείτε ότι το τείχος προστασίας έχει ρυθμιστεί ώστε να ανταποκρίνεται μόνο σε συγκεκριμένες στατικές διευθύνσεις IP.
Επίσης, εξετάστε το ενδεχόμενο να τοποθετήσετε τους απομακρυσμένους εργαζόμενους και τους εργαζομένους σας σε ξεχωριστά τείχη προστασίας για να περιορίσετε τους κινδύνους έκθεσης σε περίπτωση που μια παραβίαση προέρχεται από τη συσκευή ενός απομακρυσμένου εργαζομένου.
Η ασφάλεια της πληροφορίας αλλάζει και δεν υπάρχει αναδρομή
Απάτη της εβδομάδας: Εκμετάλλευση του Coronavirus: απάτη πρόσκλησης εμβολίων. Ακολουθήστε αυτές τις συμβουλές για να παραμείνετε ασφαλείς από παρόμοιες απάτες: pic.twitter.com/7mXPbxvdhD
- Homeland Credit Union (@HomelandCU) 9 Μαρτίου 2021
Κάθε πτυχή της ζωής μας έχει αγγίξει την πανδημία COVID-19. Ενώ ολόκληρος ο κόσμος σταμάτησε να αποτρέψει την εξάπλωση του ιού, οι εγκληματίες στον κυβερνοχώρο βρίσκονται σε πλήρη ταχύτητα.
Είτε είστε επιχείρηση ή απομακρυσμένος υπάλληλος, η προστασία των δεδομένων και των περιουσιακών σας στοιχείων είναι πιο σημαντική από ποτέ σε αυτούς τους δύσκολους καιρούς. Διατηρώντας τους εαυτούς μας ενημερωμένους για την ασφάλεια πληροφορικής και τις πιο κοινές απάτες που σχετίζονται με το COVID, μπορούμε να παίξουμε τον ρόλο μας στην εξασφάλιση ενός ασφαλούς χώρου εργασίας.
Το έγκλημα στον κυβερνοχώρο έχει ακμάσει κατά τη διάρκεια της πανδημίας. Ακολουθούν μερικές από τις πιο κοινές απάτες στον κυβερνοχώρο COVID-19 που πρέπει να προσέξετε.
- Ασφάλεια
- Απάτες
- VPN
- Διαδικτυακή ασφάλεια
Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που διαμένει στη Βόρεια Βιρτζίνια με τον σύζυγό της και δύο παιδιά. Με πτυχίο στη Δικτύωση Υπολογιστών και πολλές πιστοποιήσεις πληροφορικής κάτω από τη ζώνη της, εργάστηκε στον κλάδο των Τηλεπικοινωνιών πριν ξεκινήσει την τεχνική γραφή. Με μια θέση σε θέματα ασφάλειας στον κυβερνοχώρο και cloud-based θέματα, απολαμβάνει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, τεχνολογικά ιστολόγια, να δημιουργεί πνευματώδεις παιδικές ιστορίες και να μαγειρεύει για την οικογένειά της.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
