Covid-19 大流行發生至今已有將近兩年的時間 - 在這段期間,我們的職業和個人生活都有了多方面的發展。雖然許多公司將員工送回家作為一項臨時措施,但其他公司已經從遠距辦公中獲益,並將其轉變為永久性措施。 許多企業已經意識到在家工作的好處,所有跡像都表明,遠距辦公將成為疫情後的常態。
這些好處包括減少通勤負擔、節省辦公空間開支,以及更好地平衡工作與生活。然而,最近的一項研究表明, 43 % 的員工在家工作時犯了錯誤,導致自己或公司遭受網路安全後果。這意味著,遙距公司必須比以往任何時候都更加警惕,注意網路安全威脅,例如網路釣魚詐騙,以保護其資產。
遙距工作常見的安全風險有哪些?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
隨著世界各國政府宣布進入國家衛生緊急狀態,公司不得不迅速轉向遠距辦公。 準備不足意味著許多公司不得不臨時應變,幾乎沒有時間測試新軟體。例如,一些公司依賴免費的電話會議程序進行團隊會議,但沒有時間評估系統的安全性。駭客利用後門存取權限和易受攻击的新軟體來滲透企業系統。
來源
但並非所有因素都是技術因素。大流行病對心理健康和壓力的影響也是網路攻擊增加的原因。Forcepoint 進行的一項調查顯示, ,55 有百分之百的人承認30 在家工作時會犯更多錯誤,例如將電子郵件轉寄給錯誤的人 - 這些無辜的錯誤增加了遭受網路攻擊的可能性。
評估您的資安風險概況
如果您的公司計劃切換到延遲模型,那麼評估和監控您的網路安全風險狀況至關重要。 這有助於保護您的公司並避免財務損失。英國國家詐騙情報局報告,因新冠病毒相關的網路犯罪損失了英鎊345百萬英鎊,約略超過46百萬美元。
公司應注意網路攻擊的切入點。任何新軟體或數位配件在使用前都應仔細測試。員工用私人電話接聽重要電話也是有風險的。這就是為什麼為企業安裝安全電話系統是一個明智的選擇。
另一個常見的切入方式是電子郵件。員工應避免使用個人電子郵件帳號傳遞敏感的客戶資訊。網路釣魚在疫情期間一直是個關鍵議題。2021年,Google 報告每日超過 1800 萬起與 Covid-19相關的電子郵件詐騙。請參考下方圖片,了解此類電子郵件詐騙的範例。
來源
公司必須建立健全的政策,規定正確的電子郵件作業方式。花時間草擬一份全面的文件,以確保所有員工都能依此行事。密切注意員工如何處理垃圾郵件和詐欺性電子郵件,以防止任何可能的安全漏洞。
如何減少網路攻擊並保護您的公司
既然您已經了解了公司面臨的網路安全風險以及必須防禦的入口點,現在是時候實施安全系統並確保員工知道在發生網路攻擊時如何應對了。以下三個步驟將有助於降低貴公司遭受網路攻擊的風險:
1.保障員工的網路安全
人們開始在家工作時,最大的錯誤就是使用無安全保障的 Wi-Fi。員工通常會假設在咖啡廳或飯店將筆記型電腦連線至公共 Wi-Fi 是安全的。更安全的方法是使用強大的密碼連線到個人網路。
要建立強大的密碼,請混合使用大、小寫字母、一些數字,以及至少一個特殊字符,例如美元符號或星號。您的密碼越長,就越難被猜中。每個網站都使用獨一無二的密碼。這樣,如果有人知道您 Instagram 帳戶的密碼,他們就無法使用相同的密碼進入您的線上銀行帳戶。
來源
如果員工需要存取公司的內部網絡,他們應該使用虛擬私人網路(VPN)。 這樣可以提供額外的安全性,因為存取敏感的公司資訊需要登入名稱和密碼。只有公司員工才能存取內部網路。
2.限制在工作中使用個人裝置
將包含敏感客戶資訊的文件儲存至個人筆記型電腦,或透過個人電子郵件傳送重要檔案,都可能非常危險。這可能會導致安全風險 - 依賴您的員工更新防毒軟體和保護他們的密碼,可能會成為資料盜竊的門戶。
確保自動安全更新與 電話監控 已啟用。您也可以在員工行事曆中排定特定時間區塊,進行定期的安全與軟體更新。
3.實施授權與驗證措施
Covid-19 的爆發使網路犯罪率激增。FBI 的網路部門目前 每天都會 3收到,000 和,4 之間的網路安全投訴000 1000- 比大流行前的, 投訴量大幅增加。這表示公司應執行各項措施,讓數位工作場所更安全。
來源
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
如果員工要離開公司,而你需要限制他們對任何關鍵系統的訪問,你可以使用機器人應用程式。 這項技術讓權限管理變得更容易、更快速。
企業如何訓練員工應對網路攻擊
如果您的員工收到詐騙電子郵件,他們能夠識別出來嗎?如果他們認為收到網路釣魚嘗試,他們知道該通知誰嗎?密碼安全先驅 Specops 發現,在11商業領域中,有42 % 的員工自轉向遠距辦公以來沒有接受過新的以安全為中心的培訓。
你可以透過提供針對常見網路釣魚詐騙和網路安全攻擊的培訓來保護你的公司。您應該儘可能讓這些教育課程引人入勝,包括測試、互動簡報和模擬。提供資源,讓員工可以閱讀不同方法、技巧和建議的內容,也是降低公司網路安全風險的簡單方法。
如果您不幫助您的員工區分合法電子郵件與詐欺電子郵件,就可能助長未來的攻擊。您也應該釐清員工在偵測和應對網路攻擊時所扮演的角色 - 他們應該知道在發生網路攻擊時應與誰聯絡,以及程序為何。
保護您的遙距公司免受駭客攻擊
在 Covid- 19疫情爆發之前,永久轉向遠距辦公似乎幾乎是不可能的,但大多數公司已經成功地轉向了完全數位化的工作場所。 然而,隨著這種轉變,保護公司免受網路攻擊的需求也日益迫切。
好消息是,我們現在擁有了透過更新過時的系統和培訓員工來確保長期安全作業的工具。
保護您的公司,以便您可以專注於發展您的公司並使網路安全軟體即服務指標脫穎而出。
Globalization Partners的全球招募平台可協助您以最小的網路安全風險合規地建立和擴展國際團隊。 我們的人工智慧驅動平台簡化並自動化了入職、薪資和招募流程——同時採取必要措施,保持數位通訊的開放和安全。進一步瞭解我們的平台,立即索取建議書。
關於作者
Jessica Day - Dialpad 市場策略高級總監。
Jessica Day是 Dialpad 的行銷策略資深總監,Dialpad 是現代企業通訊平台和雲端電話服務,能將對話轉化為機會。Day 擅長與多功能團隊合作,執行和優化公司和客戶的行銷活動。