Biztonsági kihívások a Covid-19 pandémiában és hogyan védekezhet

A kiterjedt irodák, amelyeket egykor az alkalmazottak nyüzsgése töltött el, most üresen ülnek, míg a személyzet otthonról dolgozik. Ez a hirtelen és növekvő átmenet a távoli munkakultúra felé új kihívásokat, valamint a biztonsági kérdések élénkülését hozza.

Míg az alkalmazottak többsége ismeretlen terepen találja magát, a vállalkozások megküzdenek értékes vagyonaik megőrzésével.

Vessünk egy pillantást az informatikai biztonság változó szerepére, és vitassuk meg a növekvő biztonsági aggályok kezelésének módjait.

Milyen kihívásokkal néznek szembe a munkaadók?

A hackerek teljes mértékben kihasználják a változó munkakörnyezet előnyeit, amelyek több embert keresnek otthon. Az Egészségügyi Világszervezet (AKI) drámai módon megnövekedett a személyzete felé irányuló kibertámadások és a nyilvánosságot megcélzó e-mail csalások száma.

Íme néhány fő kihívás, amellyel a szervezetek és az alkalmazottak szembesülnek a világjárvány közepette.

A biztonságos és megszakítás nélküli kapcsolatok biztosításának növekvő igénye

A távoli kapcsolatok biztosítása korábban nem volt olyan magas a radaron a biztonsági csapatok számára. A vállalati erőforrásokat használó távoli alkalmazottak számára azonban megbízható VPN-kapcsolatok biztosítása ma már minden eddiginél fontosabb.

A társaság vagyonának és a munkavállalók magánéletének megóvása mellett a vállalatoknak mostantól beruházniuk kell a megfelelő távoli munkahigiéniába, robusztus VPN-megoldásokkal kiegészítve.

Az alkalmazottak személyes eszközhasználatának növekedése

Egyre több alkalmazott használja személyes eszközeit munka céljából, de a legtöbb otthoni eszköz igen nem rendelkeznek a vállalati eszközökkel felszerelt magas szintű biztonsági intézkedésekkel és frissítésekkel val vel.

A legfrissebb felmérések arról is beszámolnak, hogy a vállalatok 50 százaléka nem rendelkezik biztonsági és felügyeleti gyakorlattal távoli alkalmazottai számára, így könnyű célpontjaivá válik a biztonsági megsértéseknek.

A biztonságtudatosság hiánya

A legtöbb nem technikai alkalmazott hirtelen otthon találja magát. A változó menetrend és a létszámcsökkentés miatt előfordul, hogy nem áll rendelkezésre informatikai támogatás, így a távoli dolgozók megküzdenek saját eszközeik biztonságával.

Sok közelmúltbeli felmérés szigorú valóságot mutat - a munkavállalók közel 73 százaléka nem rendelkezik hivatalos informatikai biztonsági ismeretekkel kapcsolatos képzéssel és a vállalatok mindössze 32 százaléka fektetett be víruskereső szoftverek és végpont-biztonság biztosításába távmunkásai számára eszközök.

Az adathalász támadások emelkedése

Egyre növekszik az adathalász e-mailek és a csalárd csalások a COVID-19 járvánnyal kapcsolatban.

Azok a távmunkások, akiknek nincs hivatalos képzése a kiberbiztonság terén, könnyű célpontok ezeknek a csalásoknak, mivel ártatlannak tűnő e-mail linkekre kattintanak és a rosszindulatú programok áldozatává válnak.

Alapján Barracuda, A szervezetek 51 százaléka már hatalmasan megnőtt az adathalász támadásokban a távmunkára való áttérés óta.

Összefüggő: Mi a teendő az adathalászat miatt?

 Nagyítás

A Zoom-hoz hasonló videokonferencia-eszközöknél a világjárvány kezdete óta a fogyasztás és a felhasználói bázis rekordnövekedést mutat. Bár ezek az alkalmazások áthidalják a fizikai szakadékot, biztonsági kockázatot is jelentenek.

Ez a hullám a közelmúltban kitett egy Zoombombing néven ismert biztonsági kockázatot, ahol a kiberbűnözők véletlenszerű Zoom hívásokat céloznak meg és adnak be, valamint nem megfelelő képeket osztanak meg az emberek zaklatásához.

Hogyan védhetjük meg adatait a lezárás során

Egy kis tervezés nagyban hozzájárulhat az adatok biztonságának és integritásának biztosításához.

Íme néhány módszer, amellyel a vállalkozások és az alkalmazottak biztosíthatják a zökkenőmentes és biztonságos munkafolyamatot.

Távoli biztonsági házirendek kikényszerítése

Hatékony távoli biztonsági házirend vagy útmutató elfogadható dokumentumok kidolgozása a vállalati hálózathoz való távoli csatlakozás módszerei meghatározhatják a biztonságos munka elsőbbségét tapasztalat.

A távmunkások különböző típusú eszközöket használhatnak, például okostelefonokat, táblagépeket vagy laptopokat a vállalati hálózathoz való csatlakozáshoz. Minden eszköz saját biztonsági kihívásokkal jár, ezért egy átfogó házirendnek részletesen meg kell határoznia, hogy mi engedélyezett és kompatibilis minden eszköztípushoz.

Fektessen be a végpont biztonsági megoldásokba

A végpontok olyan felhasználói eszközök, amelyek hozzáférési pontként szolgálnak a külvilághoz.

Robusztus végpont biztonsági és öngyógyító megoldásokat, például vírusirtó és rosszindulatú programokat kell telepíteni mindegyikre a távmunkás eszköze, mivel fizikai nélkül képesek automatikus helyreállítást és valós idejű felügyeletet biztosítani hozzáférés.

Győződjön meg arról, hogy a szoftver naprakész

A VPN szoftver a legújabb lett a biztonsági rések célpontja. A vállalatok számára fontos, hogy naprakészen tartsák VPN-jüket és tűzfalaikat. Annak biztosítása, hogy a biztonsági szoftver legújabb verziója telepítve legyen a távoli asztali számítógépekre, elengedhetetlen ahhoz, hogy távol tartsa a fenyegetés szereplőit.

Végezzen személyre szabott biztonsági tudatossági tréninget

Rendszeresen kell tartani a biztonságtudatosságra vonatkozó képzést, amely kifejezetten az egyes távoli dolgozók, osztályok és csapatok szerepeihez és felelősségéhez igazodik.

Összefüggő: Mi a legkevesebb kiváltság elve?

Jó kiindulópont egy általános biztonsági tudatossági tréning, amely kiemeli a leggyakrabban forgalmazott COVID-csalásokat pont, de a válaszadók többsége különös figyelmet fordít, ha a képzés konkrét munkájukhoz igazodik követelményeknek.

A kódok és jelszavak kikényszerítése minden eszközön

Minden távoli alkalmazottnak erős jelszavakat kell használnia minden olyan eszközön, amelyet munka céljából használ.

Abban az esetben, ha egy nem védett eszközt elveszít vagy elvesz, a rajta tárolt összes bizalmas és érzékeny vállalati adat is könnyen ellopható.

Végezze el a sebezhetőségi vizsgálatot és a hálózat DMZ-jét

A biztonsági rés-leolvasóval gyengeségeket vagy sebezhetőségeket fedezhetnek fel a számítógépeken, a hálózatokon és az alkalmazásokban. Befektetés egy ilyen szkennerbe Nessus extra biztonságot nyújthat a távoli munkahelyi környezetek számára.

Ha a hálózatot DMZ-ként állítja be, akkor logikusan elválaszthatja hálózatának nagyobb kockázatú elemeit az egész hálózattól, ezáltal megvédve a legkiszolgáltatottabb eszközöket.

Olvass tovább: Mi az a DMZ és hogyan konfigurálhat egyet a hálózaton?

Korlátozza a nyitott portokat és hozzon létre külön tűzfalakat

A vállalkozásoknak egy szem sóval kell megnyitniuk a távoli hozzáféréshez szükséges portokat. Győződjön meg arról, hogy a tűzfal úgy van konfigurálva, hogy csak bizonyos statikus IP-címekre válaszoljon.

Fontolja meg azt is, hogy távoli dolgozóit és helyszíni dolgozóit külön tűzfalakra helyezze, hogy csökkentse az expozíció kockázatát abban az esetben, ha a távoli munkavállaló eszközéből ered a megsértés.

Az informatikai biztonság változik, és nincs visszatekintés

Életünk minden aspektusát megérintette a COVID-19 járvány. Míg az egész világ megállt, hogy megakadályozza a vírus terjedését, az internetes bűnözők teljes gázzal vannak.

Akár üzleti, akár távoli alkalmazott vagy, az adatok és az eszközök védelme fontosabb, mint valaha ezekben a próbálkozási időkben. Ha az informatikai biztonságról és a COVID-del kapcsolatos leggyakoribb csalásokról tanultunk, akkor szerepet játszhatunk a biztonságos munkahely biztosításában.

Vigyázz ezekre a 8 COVID-19 számítógépes csalásra

A számítógépes bűnözés a világjárvány idején virágzik. Íme néhány a leggyakoribb COVID-19 internetes csalások közül, amelyekre figyelned kell.

A szerzőről