Minęły prawie dwa lata od wybuchu pandemii Covid-19 - w tym czasie wiele aspektów naszego życia zawodowego i osobistego ewoluowało. Podczas gdy wiele firm wysyłało swoich pracowników do domu jako środek tymczasowy, inne czerpały korzyści z pracy zdalnej, przekształcając ją w stały element. Wiele firm zdało sobie sprawę z korzyści płynących z pracy w domu, a wszystko wskazuje na to, że praca zdalna stanie się normą w świecie po pandemii.
Do tych korzyści należą zmniejszenie obciążenia dojazdami, obniżenie kosztów przestrzeni biurowej oraz lepsza równowaga między pracą a życiem prywatnym. Jednak niedawne badanie wykazało , że 43 procent pracowników , pracując z domu, popełniło błędy skutkujące konsekwencjami w zakresie cyberbezpieczeństwa dla nich samych lub ich firmy. Oznacza to, że firmy Zdalny muszą zachować większą czujność niż kiedykolwiek wcześniej i zwracać uwagę na zagrożenia cyberbezpieczeństwa, takie jak oszustwa phishingowe, aby chronić swoje aktywa.
Jakie są najczęstsze zagrożenia bezpieczeństwa praca zdalna?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
Gdy rządy na całym świecie ogłosiły stan zagrożenia zdrowia publicznego, firmy musiały szybko przejść na pracę zdalna. Brak przygotowania sprawił, że wiele firm musiało improwizować i ledwo miało czas na testowanie nowego oprogramowania. Przykładowo, wiele firm korzystało z bezpłatnych programów do telekonferencji na potrzeby spotkań ZESPÓŁ, ale nie miało czasu na ocenę bezpieczeństwa systemu. Hakerzy wykorzystują dostęp tylnych drzwi oraz podatne na działanie nowe oprogramowanie, aby przeniknąć do systemów korporacyjnych.
Źródło
Ale nie wszystkie czynniki są technologiczne. Wpływ pandemii na zdrowie psychiczne i stres odpowiada również za wzrost liczby cyberataków. Badanie przeprowadzone przez Forcepoint wykazało, że 55 procent osób poniżej 30 roku życia przyznało się do popełniania większej liczby błędów podczas pracy zdalnej, takich jak przekazywanie e-maili niewłaściwym osobom — te niewinne błędy zwiększają podatność na cyberataki.
Oceń swój profil ryzyka cyberbezpieczeństwa
Jeśli Twoja firma planuje przejście na model Zdalny, kluczowe jest, aby oceniać i monitorować swoje profile ryzyka cyberbezpieczeństwa. Może to pomóc chronić Twoją firmę i uniknąć strat finansowych. Brytyjskie Narodowe Biuro Wywiadu Oszustw (NOBS) odnotowało straty w wysokości 345 milionów GBP, czyli nieco ponad 46 milionów USD, z powodu cyberprzestępczości związanej z koronawirusem.
Firmy powinny uważać na punkty wejścia dla cyberataków. Wszelkie nowe oprogramowanie lub akcesoria cyfrowe należy dokładnie przetestować przed użyciem. Ryzykowne jest również odbieranie przez pracowników ważnych połączeń telefonicznych na swoich prywatnych telefonach. Właśnie dlatego instalacja bezpiecznych systemów telefonicznych dla przedsiębiorstw jest mądrym rozwiązaniem.
Kolejnym częstym punktem kontaktu jest e-mail. Pracownicy powinni unikać korzystania z prywatnych adresów e-mail w celu przesyłania poufnych informacji o klientach. Phishing był krytycznym problemem podczas pandemii. W 2021 roku Google zgłosiło ponad 18 milionów codziennych oszustw e-mailowych związanych z Covid-19. Zobacz poniższy obrazek, aby zobaczyć przykład tego typu oszustwa e-mailowego.
Źródło
Kluczowe jest, aby firmy stworzyły solidną politykę, która określa właściwe praktyki e-mailowe. Poświęć czas na sporządzenie kompleksowego dokumentu, aby wszyscy pracownicy postępowali zgodnie z tym wzorem. Zwracaj szczególną uwagę na to, jak pracownicy radzą sobie ze spamem i fałszywymi e-mailami, aby zapobiec ewentualnym naruszeniom bezpieczeństwa.
Jak ograniczyć cyberataki i zabezpieczyć swoją firmę
Teraz, gdy rozumieją Państwo zagrożenia dla cyberbezpieczeństwa, na jakie narażona jest Państwa firma oraz punkty wejścia, których należy bronić, nadszedł czas na wdrożenie bezpiecznych systemów i upewnienie się, że pracownicy wiedzą, jak reagować w przypadku cyberataku. Te trzy kroki pomogą zmniejszyć ryzyko cyberataków dla Państwa firmy:
1. Zabezpieczenie sieci pracowników
Największym błędem popełnianym przez osoby rozpoczynające pracę w domu jest korzystanie z niezabezpieczonej sieci Wi-Fi. Pracownicy często zakładają, że podłączenie laptopa do publicznej sieci Wi-Fi w kawiarni lub hotelu jest bezpieczne. Znacznie bezpieczniejszą alternatywą jest połączenie się z siecią osobistą zabezpieczoną silnym hasłem.
Aby utworzyć silne hasło, należy użyć mieszanki wielkich i małych liter, kilku cyfr i co najmniej jednego znaku specjalnego, takiego jak znak dolara lub gwiazdka. Im dłuższe hasło, tym trudniej będzie je odgadnąć. Proszę używać unikalnego hasła dla każdej witryny. W ten sposób, jeśli ktoś pozna hasło do Państwa konta na Instagramie, nie będzie mógł użyć tego samego hasła, aby dostać się do Państwa internetowego konta bankowego.
Źródło
Jeśli pracownik potrzebuje dostępu do wewnętrznej sieci firmy, powinien skorzystać z wirtualnej sieci prywatnej (VPN). Zapewnia to dodatkowe bezpieczeństwo, ponieważ w celu uzyskania dostępu do poufnych informacji firmy konieczne jest podanie loginu i hasła. Dostęp do sieci wewnętrznej powinni mieć wyłącznie pracownicy firmy.
2. Ogranicz używanie prywatnych urządzeń w pracy
Zapisywanie dokumentu zawierającego wrażliwe dane klienta na prywatnym laptopie lub wysyłanie ważnych plików przez prywatny e-mail może być bardzo niebezpieczne. Może to prowadzić do zagrożeń bezpieczeństwa — poleganie na pracownikach w celu aktualizacji oprogramowania antywirusowego i zabezpieczenia haseł może być bramą do kradzieży danych.
Proszę upewnić się, że automatyczne aktualizacje zabezpieczeń i monitorowanie połączeń telefonicznych są włączone. Można również zaplanować określone bloki czasowe w kalendarzach pracowników na regularne aktualizacje zabezpieczeń i oprogramowania.
3. Wdrożenie środków autoryzacji i uwierzytelniania
Wybuch epidemii Covid-19 spowodował wzrost liczby cyberprzestępstw. Wydział Cyberbezpieczeństwa FBI otrzymuje obecnie od,3 000 4do,000 skarg dotyczących cyberbezpieczeństwa każdego dnia 1000 - to ogromny wzrost w porównaniu z ilością skarg, sprzed pandemii. Oznacza to, że firmy powinny egzekwować wszelkie środki, aby cyfrowe miejsce pracy było bezpieczniejsze.
Źródło
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
Jeśli pracownik opuszcza firmę i musisz ograniczyć jego dostęp do kluczowych systemów, możesz skorzystać z aplikacji z botami. Ta technologia ułatwia i przyspiesza zarządzanie uprawnieniami.
Jak firmy mogą szkolić pracowników na potrzeby cyberataku
Gdyby Twoi pracownicy otrzymali fałszywy e-mail, czy byliby w stanie go zidentyfikować? Czy wiedzą, kogo powiadomić, jeśli podejrzewają, że otrzymali próbę phishingu? Firma Specops, będąca pionierem w dziedzinie bezpieczeństwa haseł, odkryła, że 42 procent pracowników we wszystkich 11 sektorach biznesu nie otrzymało nowego szkolenia z zakresu bezpieczeństwa od momentu przejścia na pracę zdalna.
Możesz chronić swoją firmę, zapewniając szkolenia poświęcone powszechnym oszustwom phishingowym i atakom cyberbezpieczeństwa. Powinieneś uczynić te sesje edukacyjne jak najbardziej angażującymi, w tym testy, interaktywne prezentacje i symulacje. Kolejnym prostym sposobem na ograniczenie ryzyka cyberbezpieczeństwa w firmie jest udostępnienie pracownikom zasobów, w których mogą przeczytać o różnych metodach, wskazówkach i zaleceniach.
Jeśli nie pomożesz swoim pracownikom odróżnić prawdziwego e-maila od fałszywego, możesz ułatwiać przyszłe ataki. Powinieneś także wyjaśnić, jaka jest rola Twoich pracowników w wykrywaniu i reagowaniu na cyberatak — powinni wiedzieć, z kim się skontaktować i jakie są procedury w przypadku cyberataku.
Chroń swoją firmę Zdalny przed hakerami
Przed wybuchem pandemii Covid-19 przejście na pracę zdalną na stałe wydawało się prawie niemożliwe, ale większości firm udało się przejść na całkowicie cyfrowe miejsce pracy. Jednak wraz z tą transformacją pojawia się większa potrzeba ochrony Państwa firmy przed cyberatakami.
Dobra wiadomość jest taka, że teraz dysponujemy narzędziami, które pozwolą nam zadbać o bezpieczeństwo długoterminowej pracy w firmie Zdalny, modernizując przestarzałe systemy i szkoląc pracowników.
Proszę chronić swoją firmę, aby móc skupić się na jej rozwoju i sprawić, by wskaźniki cyberbezpieczeństwa Oprogramowanie jako usługa błyszczały.
Globalization Partners Globalna platforma handlowa pomaga zbudować i skalować Międzynarodowy ZESPÓŁ zgodnie z minimalnym ryzykiem cyberbezpieczeństwa. Nasza platforma, oparta na zaawansowanej inteligencji, usprawnia i automatyzuje zarządzanie pracownikami, naliczanie płac i rekrutację — jednocześnie podejmując niezbędne kroki, aby komunikacja cyfrowa pozostała otwarta i bezpieczna. Proszę dowiedzieć się więcej o naszej platformie i już dziś złożyć zapytanie ofertowe.
O autorze:
Jessica Day - starszy dyrektor ds. strategii marketingowej, Dialpad.
Jessica Day jest starszym dyrektorem ds. strategii marketingowej w Dialpad, nowoczesnej platformie komunikacji biznesowej i opartej na chmurze usłudze telefonicznej, która zamienia rozmowy w możliwości. Day jest ekspertem we współpracy z wielofunkcyjnymi zespołami w celu realizacji i optymalizacji działań marketingowych zarówno dla firmy, jak i kampanii klientów.