Просторные офисы, которые когда-то были наполнены суетой сотрудников, теперь пустуют, а персонал работает из дома. Этот внезапный и растущий переход к культуре удаленной работы ставит новые задачи, а также обостряет проблемы безопасности.
В то время как большинство сотрудников оказываются в неизведанной местности, предприятия изо всех сил стараются защитить свои драгоценные активы.
Давайте посмотрим на меняющуюся роль ИТ-безопасности и обсудим способы решения растущих проблем безопасности.
С какими проблемами сталкиваются работодатели?
Хакеры в полной мере используют меняющуюся рабочую среду, в результате которой все больше людей работают из дома. Всемирная организация здравоохранения (ВОЗ) значительно увеличилось количество кибератак, направленных на ее сотрудников, и мошенничества по электронной почте, нацеленных на население.
Вот несколько основных проблем, с которыми организации и сотрудники сталкиваются в разгар пандемии.
Растущая потребность в обеспечении безопасных и бесперебойных подключений
Раньше обеспечение безопасности удаленных соединений не было столь важной задачей для служб безопасности. Однако обеспечение надежных соединений VPN для удаленных сотрудников, использующих корпоративные ресурсы, сейчас как никогда важно.
Наряду с защитой активов компании и конфиденциальности сотрудников компании теперь должны инвестировать в надлежащую гигиену удаленной работы в сочетании с надежными решениями VPN.
Увеличение использования личных устройств сотрудниками
Все больше и больше сотрудников используют свои личные устройства в рабочих целях, но большинство домашних устройств это делают. не иметь высокий уровень мер безопасности и обновлений, которыми оснащены корпоративные устройства с.
Недавние опросы также показывают, что 50 процентов компаний не применяют методы обеспечения безопасности и мониторинга для своих удаленных сотрудников, что делает их легкой мишенью для нарушений безопасности.
Отсутствие осведомленности о безопасности
Большинство нетехнических сотрудников внезапно начинают работать из дома. Из-за изменения расписания и сокращения персонала бывают случаи, когда ИТ-поддержка недоступна, и удаленные сотрудники пытаются обезопасить свои собственные устройства.
Многие недавние опросы указывают на суровую реальность - почти 73 процента сотрудников не прошли формального обучения осведомленности в области ИТ-безопасности и только 32% компаний вложили средства в антивирусное программное обеспечение и обеспечение безопасности конечных точек для своих удаленных сотрудников. устройств.
Рост фишинговых атак
Растет количество фишинговых писем и мошенничества с кликбейтами, связанными с пандемией COVID-19.
Удаленные сотрудники, которые официально не обучены кибербезопасности, являются легкой мишенью для этих мошенников, поскольку они нажимают на кажущиеся невинными ссылки электронной почты и становятся жертвами вредоносных программ.
В соответствии с Барракуда, 51 процент организаций уже столкнулись с резким увеличением фишинговых атак после перехода на удаленную работу.
Связанный: Что делать после фишинговой атаки
Зумомбирование
Инструменты видеоконференцсвязи, такие как Zoom, с начала пандемии продемонстрировали рекордный рост потребления и пользовательской базы. Эти приложения не только устраняют физический разрыв, но и создают угрозу безопасности.
Этот всплеск недавно выявил угрозу безопасности, известную как зумомбирование, когда киберпреступники выбирают и вводят случайные вызовы Zoom и делятся неприемлемыми изображениями, чтобы беспокоить людей.
Как защитить ваши данные во время блокировки
Небольшое планирование может иметь большое значение для обеспечения безопасности и целостности ваших данных.
Вот несколько способов, с помощью которых компании и сотрудники могут обеспечить бесперебойный и безопасный рабочий процесс.
Принудительное применение политик удаленной безопасности
Создание эффективной политики удаленной безопасности или руководящих документов с изложением приемлемых способы удаленного подключения к корпоративной сети могут установить приоритет для безопасной работы опыт.
Удаленные сотрудники могут использовать различные типы устройств, такие как смартфоны, планшеты или ноутбуки, для подключения к корпоративной сети. Каждое устройство имеет свои собственные проблемы безопасности, поэтому надежная политика должна подробно описывать, что разрешено и совместимо для каждого типа устройства.
Инвестируйте в решения для обеспечения безопасности конечных точек
Конечные точки - это пользовательские устройства, которые служат точкой доступа к внешнему миру.
Надежные решения для обеспечения безопасности конечных точек и самовосстановления, такие как средства защиты от вирусов и вредоносных программ, должны быть установлены на каждом устройство удаленного работника, поскольку они могут обеспечить автоматическое исправление и мониторинг устройств в реальном времени без физического доступ.
Убедитесь, что программное обеспечение обновлено
Программное обеспечение VPN стало последним цель уязвимостей безопасности. Компаниям важно обновлять свои VPN и брандмауэры. Обеспечение установки последней версии программного обеспечения безопасности на удаленных рабочих столах является обязательным условием для сдерживания злоумышленников.
Проведите индивидуальный тренинг по безопасности
Тренинги по вопросам безопасности, специально ориентированные на роли и обязанности отдельных удаленных сотрудников, отделов и групп, должны проводиться регулярно.
Связанный: Что такое принцип наименьших привилегий?
Общий тренинг по вопросам безопасности, в котором освещаются наиболее распространенные виды мошенничества с COVID, является хорошим началом. точки, но большинство респондентов уделяют особое внимание, если обучение ориентировано на их конкретную работу. требования.
Применять коды доступа и пароли на всех устройствах
Все удаленные сотрудники должны использовать надежные коды доступа на любом устройстве, которое они используют в рабочих целях.
В случае потери или взятия незащищенного устройства все конфиденциальные и конфиденциальные корпоративные данные, хранящиеся на нем, также могут быть легко украдены.
Внедрите сканирование уязвимостей и DMZ вашей сети
Сканер уязвимостей используется для обнаружения слабых мест или уязвимостей в компьютерах, сетях и приложениях. Инвестируя в сканер вроде Несс может обеспечить дополнительную безопасность для удаленных рабочих сред.
А настройка вашей сети в качестве DMZ может логически отделить элементы вашей сети с повышенным риском от всей сети, тем самым защищая наиболее уязвимые активы.
Прочитайте больше: Что такое DMZ и как ее настроить в своей сети?
Ограничьте количество открытых портов и создайте отдельные брандмауэры
Компании должны открывать порты для удаленного доступа с недоверием. Убедитесь, что ваш брандмауэр настроен для ответа только на определенные статические IP-адреса.
Кроме того, рассмотрите возможность размещения удаленных и локальных сотрудников на отдельных брандмауэрах, чтобы ограничить риски раскрытия в случае, если нарушение исходит от устройства удаленного сотрудника.
ИТ-безопасность меняется, и назад нет возможности оглядываться
Афера недели: использование коронавируса: мошенничество с приглашением на вакцину. Следуйте этим советам, чтобы обезопасить себя от подобных мошенников: pic.twitter.com/7mXPbxvdhD
- Домашний кредитный союз (@HomelandCU) 9 марта 2021 г.
Пандемия COVID-19 затронула все аспекты нашей жизни. В то время как весь мир остановился, чтобы предотвратить распространение вируса, киберпреступники работают на полную мощность.
Независимо от того, являетесь ли вы сотрудником компании или удаленным сотрудником, в эти трудные времена защита ваших данных и активов важнее, чем когда-либо. Постоянно осведомляясь об ИТ-безопасности и наиболее распространенных мошенничествах, связанных с COVID, мы можем сыграть свою роль в обеспечении безопасности на рабочем месте.
Во время пандемии киберпреступность процветала. Вот лишь некоторые из наиболее распространенных кибер-мошенников, связанных с COVID-19, которых вам нужно остерегаться.
- Безопасность
- Мошенничество
- VPN
- Интернет-безопасность
Кинза - технологический энтузиаст, технический писатель и самопровозглашенный компьютерщик, которая живет в Северной Вирджинии со своим мужем и двумя детьми. Имея за плечами степень бакалавра компьютерных сетей и многочисленные сертификаты в области ИТ, она работала в телекоммуникационной отрасли, прежде чем заняться написанием технических текстов. Занимая нишу в области кибербезопасности и облачных технологий, она с удовольствием помогает клиентам удовлетворить их разнообразные требования к написанию технической документации по всему миру. В свободное время она любит читать художественную литературу, блоги о технологиях, сочинять остроумные детские сказки и готовить для своей семьи.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.