Bezpečnostné výzvy počas pandémie Covid-19 a ako sa chrániť

Rozsiahle kancelárie, ktoré boli kedysi plné zhonu zamestnancov, teraz sedia prázdne, zatiaľ čo personál pracuje z domu. Tento náhly a rastúci prechod na kultúru práce na diaľku prináša nové výzvy, ako aj prudký nárast bezpečnostných problémov.

Zatiaľ čo sa väčšina zamestnancov nachádza v neobsadených terénoch, podniky sa usilovne snažia ochrániť svoje vzácne aktíva.

Pozrime sa na meniacu sa úlohu bezpečnosti IT a diskutujme o spôsoboch riešenia narastajúcich obáv o bezpečnosť.

Akým výzvam čelia zamestnávatelia?

Hackeri plne využívajú meniace sa pracovné prostredie, v ktorom je viac ľudí pracujúcich z domu. Svetová zdravotnícka organizácia (SZO) zaznamenal dramatický nárast počtu kybernetických útokov nasmerovaných na jej zamestnancov a e-mailových podvodov zameraných na verejnosť.

Tu sú niektoré hlavné výzvy, ktorým organizácie a zamestnanci čelia uprostred pandémie.

Rastúca potreba zabezpečenia bezpečných a neprerušovaných spojení

Zabezpečenie vzdialených spojení nebolo predtým na radare pre bezpečnostné tímy také vysoké. Zabezpečenie spoľahlivého pripojenia VPN pre vzdialených zamestnancov pomocou podnikových zdrojov je však teraz dôležitejšie ako kedykoľvek predtým.

Spolu so zabezpečením majetku spoločnosti a súkromia zamestnancov musia spoločnosti teraz investovať do správnej hygieny práce na diaľku doplnenej o robustné riešenia VPN.

Zvýšenie používania osobných zariadení zamestnancami

Stále viac zamestnancov používa svoje osobné zariadenia na pracovné účely, ale väčšina domácich zariadení áno mať zavedenú vysokú úroveň bezpečnostných opatrení a aktualizácií, ktoré sú vybavené podnikovými zariadeniami s.

Posledné prieskumy tiež uvádzajú, že 50 percent spoločností nemá pre svojich vzdialených zamestnancov zavedené žiadne bezpečnostné a monitorovacie postupy, čo z nich robí ľahké ciele pre narušenie bezpečnosti.

Nedostatok povedomia o bezpečnosti

Väčšina netechnických zamestnancov sa zrazu ocitne v práci z domu. Z dôvodu meniacich sa harmonogramov a znižovania počtu zamestnancov sú chvíle, keď nie je k dispozícii žiadna podpora IT, takže vzdialení pracovníci sa musia snažiť zabezpečiť svoje vlastné zariadenia.

Mnohé nedávne prieskumy naznačujú úplnú realitu - takmer 73 percent pracovníkov nemá formálne školenie o povedomí o bezpečnosti IT a iba 32 percent spoločností investovalo do poskytovania antivírusového softvéru a zabezpečenia koncových bodov pre svojich vzdialených pracovníkov zariadenia.

Nárast phishingových útokov

Rastie počet phishingových e-mailov a podvodných podvodov týkajúcich sa pandémie COVID-19.

Vzdialení pracovníci, ktorí nie sú formálne vyškolení v oblasti kybernetickej bezpečnosti, sú ľahkým cieľom týchto podvodov, pretože klikajú na zdanlivo nevinné e-mailové odkazy a prepadajú škodlivému softvéru.

Podľa Barracuda, 51 percent organizácií už od prechodu na prácu na diaľku zaznamenalo obrovský nárast phishingových útokov.

Súvisiace: Čo robiť po páde na phishingový útok

 Zoombombing

Nástroje pre videokonferencie, ako je Zoom, zaznamenali od začiatku pandémie rekordný nárast spotreby a užívateľskej základne. Nakoľko tieto aplikácie prekonávajú fyzickú priepasť, prinášajú so sebou aj bezpečnostné riziká.

Tento nárast nedávno odhalil bezpečnostné riziko známe ako Zoombombing, kde zločinci zacieľujú a zadávajú náhodné volania zoomu a zdieľajú nevhodné obrázky s cieľom obťažovať ľudí.

Ako chrániť dáta počas uzamknutia

Trochu plánovania môže zaistiť bezpečnosť a integritu vašich údajov dlhú cestu.

Tu je niekoľko spôsobov, ako môžu podniky a zamestnanci zabezpečiť plynulý a bezpečný pracovný tok.

Presadzujte zásady vzdialeného zabezpečenia

Vypracovanie účinnej politiky zabezpečenia na diaľku alebo usmerňovacích dokumentov s uvedením prijateľného obsahu spôsoby vzdialeného pripojenia k podnikovej sieti môžu nastaviť prednosť pre bezpečnú prácu skúsenosti.

Vzdialení pracovníci môžu na pripojenie k podnikovej sieti používať rôzne typy zariadení, ako sú smartphony, tablety alebo notebooky. Každé zariadenie má svoje vlastné bezpečnostné problémy, takže robustná politika by mala podrobne uvádzať, čo je povolené a kompatibilné pre každý typ zariadenia.

Investujte do bezpečnostných riešení koncového bodu

Koncovými bodmi sú používateľské zariadenia, ktoré slúžia ako bod prístupu do vonkajšieho sveta.

Na každom by mali byť nainštalované robustné riešenia zabezpečenia a samoliečenia koncových bodov, ako sú antivírusové a antimalvérové ​​možnosti zariadenie vzdialeného pracovníka, pretože môžu poskytovať automatickú nápravu a monitorovanie zariadení v reálnom čase bez fyzického zásahu prístup.

Zaistite, aby bol softvér aktuálny

Softvér VPN sa stal najnovším cieľ bezpečnostných zraniteľností. Pre spoločnosti je dôležité udržiavať ich VPN a firewally aktuálne. Zabezpečenie toho, aby bola na vzdialených počítačoch nainštalovaná najnovšia verzia bezpečnostného softvéru, je pri udržiavaní aktérov ohrozenia nevyhnutne nevyhnutná.

Vykonajte školenie zamerané na zvýšenie povedomia o bezpečnosti na mieru

Malo by sa pravidelne uskutočňovať školenie o zvyšovaní povedomia o bezpečnosti, ktoré je osobitne zamerané na úlohy a zodpovednosti jednotlivých pracovníkov na diaľku, oddelení a tímov.

Súvisiace: Aký je princíp najmenej privilegovaných osôb?

Dobrým začiatkom je všeobecné školenie o zvyšovaní povedomia o bezpečnosti, ktoré zdôrazňuje najčastejšie sa šíriace podvody COVID bod, ale väčšina respondentov venuje osobitnú pozornosť, ak je školenie zamerané na ich konkrétnu prácu požiadavky.

Presadzujte prístupové kódy a heslá na všetkých zariadeniach

Všetci vzdialení zamestnanci by mali na všetkých zariadeniach, ktoré používajú na pracovné účely, používať silné prístupové kódy.

V prípade straty alebo odobratia nezabezpečeného zariadenia môžu byť ľahko ukradnuté aj všetky dôverné a citlivé podnikové údaje, ktoré sú v ňom uložené.

Implementujte skenovanie zraniteľnosti a DMZ vo svojej sieti

Skener zraniteľnosti sa používa na odhalenie slabín alebo slabín v počítačoch, sieťach a aplikáciách. Investovanie do podobného skenera Nessus môže poskytnúť ďalšie zabezpečenie pre vzdialené pracovné prostredia.

A nastavenie vašej siete ako DMZ môže logicky oddeliť rizikovejšie prvky vašej siete od celej siete, čím ochráni najzraniteľnejšie zložky.

Čítaj viac: Čo je DMZ a ako si ho nakonfigurujete vo svojej sieti?

Obmedzte otvorené porty a vytvorte samostatné brány firewall

Podniky by mali otvoriť porty na vzdialený prístup s rezervou. Skontrolujte, či je brána firewall nakonfigurovaná tak, aby odpovedala iba na určité statické adresy IP.

Zvážte tiež umiestnenie svojich vzdialených pracovníkov a miestnych pracovníkov na samostatné brány firewall, aby ste znížili riziko vystavenia v prípade, že k porušeniu dôjde zo zariadenia vzdialeného pracovníka.

Bezpečnosť IT sa mení a už sa niet na čo obzerať

Pandémia COVID-19 zasiahla všetky aspekty nášho života. Zatiaľ čo sa celý svet zastavil, aby zabránil šíreniu vírusu, počítačoví zločinci sú na plný plyn.

Či už ste podnik alebo vzdialený zamestnanec, ochrana vašich údajov a majetku je v týchto časoch, keď je to ťažké, dôležitejšia ako kedykoľvek predtým. Ak sa budeme vzdelávať v oblasti bezpečnosti IT a najbežnejších podvodov súvisiacich s COVID, môžeme hrať svoju úlohu pri zabezpečovaní bezpečného pracoviska.

Dávajte si pozor na týchto 8 kybernetických podvodov COVID-19

Počítačová kriminalita zaznamenala počas pandémie veľký rozmach. Tu uvádzame iba niektoré z najbežnejších kybernetických podvodov COVID-19, na ktoré si musíte dať pozor.

O autorovi