סיכוני אבטחת סייבר עבור צוותים מרוחקים וכיצד להימנע מהם

כמעט שנתיים חלפו מאז תחילת מגפת19 - ובמהלך תקופה זו התפתחו היבטים רבים בחיינו המקצועיים והאישיים. בעוד שחברות רבות שלחו את עובדיהן הביתה כאמצעי זמני, אחרות קצרו את פירות העבודה מרחוק, ולכן הפכו אותה למערך קבוע. עסקים רבים הבינו את היתרונות של עבודה מהבית, וכל הראיות מצביעות על כך שעבודה מרחוק הופכת לנורמה בעולם שלאחר המגפה.

יתרונות אלה כוללים הפחתת נטל הנסיעות לעבודה, קיצוץ בהוצאות על שטחי משרד ואיזון טוב יותר בין עבודה לחיים פרטיים. עם זאת, מחקר שנערך לאחרונה גילה כי 43 אחוזים מהעובדים עשו טעויות שהביאו להשלכות אבטחת סייבר עבורם או עבור החברה שלהם בזמן שעבדו מהבית. משמעות הדבר היא שחברות מרוחקות חייבות להיות ערניות יותר מתמיד ולשים לב לאיומי סייבר, כמו הונאות פישינג, כדי להגן על נכסיהן.

מהם סיכוני האבטחה הנפוצים בעבודה מרחוק?

In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.

כאשר ממשלות ברחבי העולם הכריזו על מצבי חירום בריאותיים לאומיים, חברות נאלצו לעבור במהירות לעבודה מרחוק. חוסר הכנה זה הביא לכך שחברות רבות נאלצו לאלתר וכמעט ולא היה להן זמן לבדוק תוכנה חדשה. לדוגמה, מספר חברות הסתמכו על תוכנות שיחות ועידה בחינם לפגישות צוות, אך לא היה להן זמן להעריך את אבטחת המערכת. האקרים מנצלים גישה דרך דלת אחורית ותוכנות חדשות ופגיעות כדי לחדור למערכות ארגוניות.

עלות ממוצעת של כל מתקפות הסייבר ומתקפת הסייבר הגדולה ביותר על חברות אירופאיות בשנת 2019, לפי מדינה

מָקוֹר

אבל לא כל הגורמים הם טכנולוגיים. השפעות המגפה על בריאות הנפש והלחץ אחראיות גם הן לעלייה במספר מתקפות הסייבר. סקר שערכה חברת Forcepoint גילה כי 55 אחוזים מהאנשים מתחת לגיל 30 הודו שעשו יותר טעויות בעת עבודה מהבית, כמו העברת מיילים לאנשים הלא נכונים - טעויות תמימות אלו מגבירות את הפגיעות להתקפות סייבר.

הערכת פרופיל סיכוני הסייבר שלך

אם החברה שלכם מתכננת לעבור למודל מרחוק, חשוב מאוד להעריך ולנטר את פרופילי סיכוני הסייבר שלכם. זה יכול לעזור להגן על החברה שלך ולמנוע הפסדים כספיים. הלשכה הלאומית למודיעין הונאות בבריטניה דיווחה על הפסדים של 34 5 ליש"ט, או קצת יותר מ 46 מיליון דולר, עקב פשעי סייבר הקשורים לנגיף הקורונה.

חברות צריכות לשים לב לנקודות כניסה למתקפות סייבר. יש לבדוק בקפידה כל תוכנה או אביזר דיגיטלי חדש לפני השימוש. זה גם מסוכן עבור עובדים לענות לשיחות טלפון חשובות בטלפונים האישיים שלהם. זו הסיבה שהתקנת מערכות טלפון מאובטחות עבור ארגונים היא אפשרות חכמה.

נקודת כניסה נפוצה נוספת היא באמצעות דואר אלקטרוני. על העובדים להימנע משימוש בחשבונות דוא"ל אישיים להעברת מידע רגיש של לקוחות. פישינג היה בעיה קריטית במהלך המגפה. בשנת 2021, גוגל דיווחה על יותר מ- 18 מיליון הונאות דוא"ל יומיות הקשורות לקוביד-19. ראה את התמונה למטה לדוגמה לסוג זה של הונאת דוא"ל.

COVID-19: צילומי מסך של הודעות דיוג

מָקוֹר

חיוני שחברות ייצרו מדיניות איתנה הקובעת נוהלי דוא"ל נאותים. הקדישו זמן לניסוח מסמך מקיף כדי להבטיח שכל העובדים יפעלו בהתאם. שימו לב היטב לאופן שבו עובדים מתמודדים עם ספאם ודוא"ל הונאה כדי למנוע פרצות אבטחה אפשריות.

כיצד להפחית מתקפות סייבר ולאבטח את החברה שלך

כעת, לאחר שהבנתם את סיכוני הסייבר העומדים בפני החברה שלכם ואת נקודות הכניסה שעליכם להגן עליהן, הגיע הזמן ליישם מערכות אבטחה ולוודא שהעובדים יודעים כיצד להגיב במקרה של מתקפת סייבר. שלושת הצעדים הבאים יעזרו להפחית את הסיכון של החברה שלך להתקפות סייבר:

1. אבטחו את רשת העובדים שלכם

הטעות הגדולה ביותר שאנשים עושים כשהם מתחילים לעבוד מהבית היא להשתמש ב-Wi-Fi לא מאובטח. עובדים מניחים לעתים קרובות שזה בטוח לחבר את המחשבים הניידים שלהם לרשת Wi-Fi ציבורית בבית קפה או במלון. אלטרנטיבה בטוחה הרבה יותר היא להתחבר לרשת אישית המאובטחת בסיסמה חזקה.

כדי ליצור סיסמה חזקה, השתמשו בתערובת של אותיות גדולות וקטנות, מספר מספרים ולפחות תו מיוחד אחד, כגון סימן דולר או כוכבית. ככל שהסיסמה שלך ארוכה יותר, כך יהיה קשה יותר לנחש אותה. השתמש בסיסמה ייחודית לכל אתר אינטרנט. בדרך זו, אם מישהו יגלה את הסיסמה לחשבון האינסטגרם שלך, הוא לא יוכל להשתמש באותה סיסמה כדי להיכנס לחשבון הבנק המקוון שלך.

דוגמה לאימייל עם הודעת באנר פישינג.

מָקוֹר

אם עובד זקוק לגישה לרשת פנימית של חברה, עליו להשתמש ברשת פרטית וירטואלית (VPN). זה מספק אבטחה נוספת מכיוון שנדרשות שם משתמש וסיסמאות כדי לגשת למידע רגיש של החברה. הגישה לרשת הפנימית צריכה להיות מוגבלת לעובדי החברה בלבד.

2. הגבלת השימוש במכשירים אישיים לעבודה

שמירת מסמך המכיל מידע רגיש של לקוח במחשב נייד אישי או שליחת קבצים חשובים באמצעות דוא"ל אישי עלולים להיות מסוכנים מאוד. זה יכול להוביל לסיכוני אבטחה - הסתמכות על כך שהעובדים שלכם יעדיינו את תוכנת האנטי-וירוס שלהם ויבטיחו את הסיסמאות שלהם עלולה להיות שער לגניבת נתונים.

ודא שעדכוני אבטחה אוטומטיים וניטור שיחות טלפון מופעלים. ניתן גם לתזמן בלוקי זמן ספציפיים ביומנים של העובדים לעדכוני אבטחה ותוכנה שוטפים.

3. יישום אמצעי הרשאה ואימות

התפרצות קוביד-19 הגבירה את שיעור פשעי הסייבר. מחלקת הסייבר של ה-FBI מקבלת כיום בין 3,000 ל- 4,000 תלונות בנושא אבטחת סייבר מדי יום - עלייה עצומה מכמות התלונות שלפני המגפה, 1,000 . משמעות הדבר היא שחברות צריכות לאכוף כל אמצעי כדי להפוך את מקום העבודה הדיגיטלי לבטוח יותר.

אימות רב-שלבי של משרד 365

מָקוֹר

Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.

אם עובד עוזב את החברה ואתם צריכים להגביל את הגישה שלו למערכות קריטיות, תוכלו להשתמש באפליקציית בוטים. טכנולוגיה זו מאפשרת ניהול הרשאות קל ומהיר יותר.

כיצד חברות יכולות לאמן עובדים למתקפת סייבר

אם העובדים שלכם קיבלו אימייל הונאה, האם הם יוכלו לזהות אותו? האם הם יודעים למי להודיע אם הם חושבים שקיבלו ניסיון פישינג? חברת Specops, חלוצי אבטחת סיסמאות, מצאו כי 42 אחוזים מהעובדים ב 11 מגזרי עסקים לא קיבלו הכשרה חדשה המתמקדת באבטחה מאז המעבר לעבודה מרחוק.

אתם יכולים להגן על החברה שלכם על ידי מתן הדרכה המתמקדת בהונאות פישינג נפוצות ובמתקפות סייבר. עליכם להפוך את המפגשים החינוכיים הללו למרתקים ככל האפשר, כולל מבחנים, מצגות אינטראקטיביות וסימולציות. הצעת משאבים שבהם עובדים יכולים לקרוא על שיטות, טיפים והמלצות שונות הן גם דרכים פשוטות להפחית את סיכון הסייבר של החברה שלכם.

אם לא תעזרו לעובדים שלכם להבדיל בין דוא"ל לגיטימי לבין דוא"ל הונאה, אתם עלולים להקל על התקפות עתידיות. עליכם גם להבהיר מה תפקידם של העובדים שלכם בגילוי ותגובה למתקפת סייבר - עליהם לדעת למי לפנות ומה ההליך במקרה של מתקפת סייבר.

סקר מגלה כי מגזר העסקים בבריטניה חסר הכי הרבה הכשרה באבטחת סייבר

מָקוֹר

הגן על החברה המרוחקת שלך מפני האקרים

לפני התפרצות19 , מעבר לעבודה מרחוק לצמיתות נראה כמעט בלתי אפשרי, אך רוב החברות הצליחו לעבור למקום עבודה דיגיטלי לחלוטין. עם זאת, עם מעבר זה מגיע צורך גובר להגן על החברה שלך מפני מתקפות סייבר.

החדשות הטובות הן שכעת יש לנו את הכלים להפוך עבודה מרחוק לטווח ארוך לבטוחה על ידי עדכון מערכות מיושנות והכשרת העובדים שלכם.

הגן על החברה שלך כדי שתוכל להתמקד בפיתוח החברה שלך ובהפיכת מדדי תוכנה כשירות לשירות לבלוט.

Globalization Partners' פלטפורמת שירותי העסקה גלובלית עוזרת לך לבנות ולהרחיב צוות בינלאומי בהתאם לתאימות עם מינימום סיכון אבטחת סייבר. הפלטפורמה המונעת בינה מלאכותית מייעלת ואוטומציה את קליטת עובדים, שכר וגיוס עובדים - כל זאת תוך נקיטת האמצעים הדרושים כדי לשמור על תקשורת דיגיטלית פתוחה ומאובטחת. למדו עוד על הפלטפורמה שלנו ובקשו הצעה עוד היום.

אודות המחברת:
ג'סיקה דיי – מנהלת בכירה, אסטרטגיית שיווק, Dialpad.
ג'סיקה דיי היא מנהלת בכירה לאסטרטגיית שיווק ב-Dialpad, פלטפורמת תקשורת עסקית מודרנית ושירות טלפון מבוסס ענן שהופך שיחות להזדמנויות. דיי הוא מומחה בשיתוף פעולה עם צוותים רב-תכליתיים לביצוע ואופטימיזציה של מאמצי שיווק עבור חברה וקמפיינים של לקוחות.