Platus biurai, kurie kažkada buvo užpildyti darbuotojų šurmulio, dabar sėdi tušti, o darbuotojai dirba namuose. Šis staigus ir didėjantis perėjimas prie nuotolinio darbo kultūros atneša naujų iššūkių ir padidina saugumo problemas.
Nors dauguma darbuotojų atsiduria neužtikrintose vietovėse, įmonės stengiasi apsaugoti savo brangų turtą.
Pažvelkime į besikeičiantį IT saugumo vaidmenį ir aptarkime būdus, kaip spręsti augančias saugos problemas.
Su kokiais iššūkiais susiduria darbdaviai?
Įsilaužėliai visapusiškai naudojasi besikeičiančia darbo aplinka, kurioje daugiau žmonių dirba namuose. Pasaulio sveikatos organizacija (PSO) pastebimai padidėjo kibernetinių atakų, nukreiptų į jos darbuotojus, skaičius ir el.
Štai keletas pagrindinių iššūkių, su kuriais susiduria organizacijos ir darbuotojai pandemijos viduryje.
Didėjantis saugių ir nenutrūkstamų ryšių poreikis
Anksčiau saugumo komandų nuotolinio ryšio užtikrinimas nebuvo toks didelis. Tačiau dabar kaip niekad svarbu užtikrinti patikimą VPN ryšį nuotoliniams darbuotojams, naudojantiems įmonės išteklius.
Kartu su įmonės turto ir darbuotojų privatumo apsauga įmonės dabar turi investuoti į tinkamą nuotolinio darbo higieną ir patikimus VPN sprendimus.
Darbuotojų asmeninio prietaiso naudojimo padidėjimas
Vis daugiau darbuotojų savo asmeninius prietaisus naudoja darbo tikslais, tačiau dauguma namų prietaisų naudojasi neturi aukšto lygio saugos priemonių ir atnaujinimų, kuriuose įmontuoti įrenginiai su.
Naujausi tyrimai taip pat skelbia, kad 50 procentų įmonių netaiko savo nuotolinių darbuotojų saugos ir stebėsenos praktikos, todėl jos yra lengvai pažeidžiamos.
Saugumo trūkumas
Dauguma netechninių darbuotojų staiga atsiduria dirbantys namuose. Dėl besikeičiančių tvarkaraščių ir darbuotojų skaičiaus mažinimo yra atvejų, kai nėra IT pagalbos, todėl nuotoliniai darbuotojai lieka nesąžiningi saugoti savo įrenginių.
Daugelis naujausių apklausų rodo, kad tikrovė yra akivaizdi - beveik 73 proc. Darbuotojų neturi oficialių IT saugumo mokymų ir tik 32 procentai įmonių investavo į antivirusinės programinės įrangos ir galutinio taško saugumo užtikrinimą savo nuotoliniam darbuotojui prietaisų.
Apgaulingų išpuolių padidėjimas
Vis labiau padaugėjo sukčiavimo el. Laiškų ir paspaudimų, susijusių su COVID-19 pandemija.
Nuotoliniai darbuotojai, kurie nėra oficialiai apmokyti kibernetinio saugumo, yra lengvas šių suktybių taikinys, nes jie spustelėja iš pažiūros nekaltas el. Pašto nuorodas ir tampa kenkėjiškų programų auka.
Pagal Barakuda, 51 proc. Organizacijų jau pastebėjo labai išaugusį sukčiavimo išpuolių skaičių perėjus prie nuotolinio darbo.
Susijęs: Ką daryti nukritus į sukčiavimą
Zoombombing
Vaizdo konferencijų priemonės, tokios kaip „Zoom“, nuo pandemijos pradžios padidino vartojimą ir vartotojų skaičių. Kiek šios programos panaikina fizinę spragą, jos taip pat kelia riziką saugumui.
Šis antplūdis neseniai atskleidė saugumo riziką, vadinamą „Zoombombing“, kur kibernetiniai nusikaltėliai nukreipia atsitiktinius „Zoom“ skambučius ir įeina į juos bei dalinasi netinkamais vaizdais, kad priekabiautų prie žmonių.
Kaip apsaugoti duomenis užrakinimo metu
Šiek tiek planuojant gali būti užtikrintas ilgas kelias užtikrinant jūsų duomenų saugumą ir vientisumą.
Štai keletas būdų, kaip įmonės ir darbuotojai gali užtikrinti sklandžią ir saugią darbo eigą.
Vykdyti nuotolinio saugumo politiką
Nustatyti veiksmingą nuotolinio saugumo politiką arba rekomendacinius dokumentus, kuriuose nurodoma priimtina nuotolinio prisijungimo prie įmonės tinklo metodai gali nustatyti saugaus darbo prioritetą patirtis.
Nuotoliniai darbuotojai, norėdami prisijungti prie įmonės tinklo, gali naudoti įvairių tipų įrenginius, tokius kaip išmanieji telefonai, planšetiniai kompiuteriai ar nešiojamieji kompiuteriai. Kiekvienas įrenginys turi savo saugumo iššūkių, todėl tvirtoje politikoje turėtų būti išsamiai aprašyta, kas leidžiama ir kas tinka kiekvienam įrenginio tipui.
Investuokite į galutinio taško saugumo sprendimus
Galiniai taškai yra vartotojo įrenginiai, kurie yra prieigos prie išorinio pasaulio vieta.
Kiekviename turėtų būti įdiegti tvirti galutinio taško saugumo ir savaiminio gydymo sprendimai, pvz., Antivirusinės ir kenkėjiškos programos nuotolinio darbuotojo prietaisas, nes jie gali automatiškai ištaisyti ir stebėti prietaisus realiuoju laiku be fizinio prieiga.
Įsitikinkite, kad programinė įranga yra atnaujinta
VPN programinė įranga tapo naujausia saugumo spragų taikinys. Bendrovėms svarbu nuolat atnaujinti savo VPN ir užkardas. Norint išvengti grėsmės veikėjų, būtina užtikrinti, kad nuotoliniuose darbalaukiuose būtų įdiegta naujausia saugos programinės įrangos versija.
Vykdyti individualų saugumo mokymą
Turėtų būti reguliariai vykdomi saugumo supratimo mokymai, specialiai pritaikyti atskirų nuotolinių darbuotojų, skyrių ir komandų vaidmenims ir atsakomybei.
Susijęs: Koks yra mažiausios privilegijos principas?
Geras startas yra bendras saugumo supratimo mokymas, išryškinantis dažniausiai platinamas COVID aferas punkto, tačiau dauguma respondentų skiria papildomą dėmesį, jei mokymai skirti jų konkrečiam darbui reikalavimus.
Vykdykite slaptažodžius ir slaptažodžius visuose įrenginiuose
Visi nuotoliniai darbuotojai turėtų naudoti griežtus slaptažodžius bet kuriame įrenginyje, kurį naudoja darbo tikslais.
Pametus ar paėmus nesaugų įrenginį, visus jame saugomus konfidencialius ir neskelbtinus duomenis taip pat galima lengvai pavogti.
Įdiegti pažeidžiamumo nuskaitymą ir DMZ tinklą
Pažeidžiamumo skaitytuvas naudojamas kompiuterių, tinklų ir programų silpnybėms ar pažeidžiamumams nustatyti. Investuojama į tokį skaitytuvą Nesas gali suteikti papildomą saugumą nuotolinėms darbo aplinkoms.
Ir nustatę savo tinklą kaip DMZ, logiškai galite atskirti didesnės rizikos tinklo elementus nuo viso tinklo ir taip apsaugoti pažeidžiamiausią turtą.
Skaityti daugiau: Kas yra DMZ ir kaip jį sukonfigūruoti savo tinkle?
Apribokite atidarytus uostus ir sukurkite atskiras užkardas
Verslas turėtų atidaryti nuotolinės prieigos uostus su druskos grūdeliu. Įsitikinkite, kad ugniasienė sukonfigūruota atsakyti tik į tam tikrus statinius IP adresus.
Taip pat apsvarstykite galimybę patalpinti savo nuotolinius darbuotojus ir patalpų darbuotojus ant atskirų užkardų, kad sumažintumėte poveikio riziką, jei pažeidimas kyla iš nuotolinio darbuotojo įrenginio.
IT saugumas keičiasi ir nėra ko atsigręžti
Savaitės suktybė: išnaudoti koronavirusą: kvietimas į vakciną. Laikykitės šių patarimų, kad būtumėte saugūs nuo panašių sukčių: pic.twitter.com/7mXPbxvdhD
- Tėvynės kredito unija (@HomelandCU) 2021 m. Kovo 9 d
Kiekvieną mūsų gyvenimo aspektą palietė COVID-19 pandemija. Nors visas pasaulis sustojo, kad būtų išvengta viruso plitimo, kibernetiniai nusikaltėliai yra visu greičiu.
Nesvarbu, ar esate verslas, ar nuotolinis darbuotojas, šiais bandomaisiais laikais jūsų duomenų ir turto apsauga yra svarbesnė nei bet kada. Švietimas apie IT saugumą ir dažniausiai pasitaikančias su COVID susijusias aferas, mes galime atlikti savo vaidmenį užtikrinant saugią darbo vietą.
Pandemijos metu kibernetiniai nusikaltimai klesti. Čia yra tik keletas dažniausiai pasitaikančių elektroninių COVID-19 aferų, į kurias reikia atkreipti dėmesį.
- Saugumas
- Aferos
- VPT
- Internetinis saugumas
Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama kibernetinio saugumo ir debesų temų nišą, ji džiaugiasi galėdama padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.