Det har gått nästan två år sedan Covid-19 -pandemin började - och flera aspekter av våra professionella och personliga liv har utvecklats under denna tid. Medan många företag skickade hem sina anställda som en tillfällig åtgärd, har andra skördat frukterna av distansarbete och därför gjort det till en permanent inventarium. Många företag har insett fördelarna med att arbeta hemifrån, och alla bevis pekar på att distansarbete har blivit normen i världen efter pandemin.

Dessa fördelar inkluderar att minska pendlingsbördan, minska kostnaderna för kontorslokaler och en bättre balans mellan arbete och privatliv. En nyligen genomförd studie visade dock att 43 procent av de anställda gjorde misstag som resulterade i cybersäkerhetskonsekvenser för dem själva eller deras företag när de arbetade hemifrån. Det här innebär att företag på distans måste vara mer vaksamma än någonsin och hålla utkik efter cybersäkerhetshot, som nätfiskebedrägerier, för att skydda sina tillgångar.

Vilka är de vanliga säkerhetsriskerna vid distansarbete?

In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.

I takt med att regeringar runt om i världen utlyste nationella hälsokriser var företag tvungna att snabbt övergå till distansarbete. Denna brist på förberedelser innebar att många företag var tvungna att improvisera och knappt hade tid att testa ny programvara. Till exempel förlitade sig flera företag på gratis konferenssamtalsprogram för team men hade inte tid att utvärdera systemets säkerhet. Hackare utnyttjar bakdörrsåtkomst och sårbar ny programvara för att infiltrera företagssystem.

Genomsnittlig kostnad för alla cyberattacker och största enskilda cyberattack mot europeiska företag i 2019, per land

Sourca

Men inte alla faktorer är tekniska. Effekterna av pandemin på mental hälsa och stress är också ansvariga för ökningen av cyberattacker. En undersökning utförd av Forcepoint avslöjade att 55 procent av personer under 30 erkände att de gjorde fler misstag när de arbetade hemifrån, som att vidarebefordra e-post till fel personer - dessa oskyldiga misstag ökar sårbarheten för cyberattacker.

Utvärdera din cybersäkerhetsriskprofil

Om ditt företag planerar att byta till en distansmodell är det avgörande att utvärdera och övervaka dina cybersäkerhetsriskprofiler. Detta kan bidra till att skydda ditt företag och undvika ekonomisk förlust.  UK National Fraud Intelligence Bureau rapporterade förluster på GBP 34.5 miljoner, eller drygt USD 46 miljoner, på grund av coronavirusrelaterad cyberbrottslighet.

Företag bör se upp för ingångspunkter för cyberattacker. All ny programvara eller digitala tillbehör bör testas noggrant innan de används. Det är också riskabelt för anställda att ta viktiga telefonsamtal på sina personliga telefoner. Det är därför det är ett smart alternativ att installera säkra telefonsystem för företag.

En annan vanlig inträdespunkt är via e-post. Anställda bör undvika att använda personliga e-postkonton för att kommunicera känslig kundinformation. Nätfiske har varit en kritisk fråga under pandemin. I 2021 rapporterade Google mer än 18 miljoner dagliga e-postbedrägerier relaterade till Covid-19. Se bilden nedan för ett exempel på denna typ av e-postbedrägeri.

COVID-19: Skärmdumpar av phishing-e-postmeddelanden

Sourca

Det är viktigt att företag skapar en robust policy som föreskriver korrekt e-postpraxis. Ta dig tid att utarbeta ett omfattande dokument för att säkerställa att alla anställda agerar i enlighet därmed. Var noga med hur anställda hanterar skräppost och bedrägliga e-postmeddelanden för att förhindra eventuella säkerhetsöverträdelser.

Hur du minskar cyberattacker och säkrar ditt företag

Nu när du förstår de cybersäkerhetsrisker som ditt företag står inför och de ingångspunkter du måste försvara, är det dags att implementera säkra system och se till att anställda vet hur de ska agera i händelse av en cyberattack. Dessa tre steg hjälper till att minska ditt företags risk för cyberattacker:

1. Säkra dina anställdas nätverk

Det största misstaget människor gör när de börjar arbeta hemifrån är att använda osäkert Wi-Fi. Anställda antar ofta att det är säkert att ansluta sina bärbara datorer till offentlig Wi-Fi på ett kafé eller hotell. Ett mycket säkrare alternativ är att ansluta till ett personligt nätverk säkrat med ett starkt lösenord.

För att skapa ett starkt lösenord, använd en blandning av stora och små bokstäver, några siffror och minst ett specialtecken, till exempel ett dollartecken eller en asterisk. Ju längre ditt lösenord är desto svårare blir det att gissa. Använd ett unikt lösenord för varje webbplats. På det sättet, om någon räknar ut lösenordet för ditt Instagram-konto, kan de inte använda samma lösenord för att komma in på ditt bankkonto online.

 

Exempel på ett e-postmeddelande med ett phishing-bannermeddelande.

Sourca

Om en anställd behöver tillgång till ett företags interna nätverk bör de använda ett virtuellt privat nätverk (VPN). Detta ger extra säkerhet eftersom inloggningsuppgifter och lösenord krävs för att komma åt känslig företagsinformation. Åtkomst till det interna nätverket bör begränsas endast till företagsanställda.

2. Begränsa användningen av personliga enheter för arbete

Att spara ett dokument som innehåller känslig klientinformation till en personlig bärbar dator eller skicka viktiga filer via personlig e-post kan vara mycket farligt. Detta kan leda till säkerhetsrisker - att lita på att dina anställda uppdaterar sitt antivirusprogram och skyddar sina lösenord kan vara en gateway för datastöld.

Se till att automatiska säkerhetsuppdateringar och övervakning av telefonsamtal är aktiverade. Du kan också schemalägga specifika tidsblock i anställdas kalendrar för regelbundna säkerhets- och programuppdateringar.

3. Implementera auktoriserings- och autentiseringsåtgärder

Covid-19 -utbrottet har ökat antalet cyberbrott. FBI: s cyberavdelning tar för närvarande emot mellan 3,000 och 4,000 cybersäkerhetsklagomål varje dag - en enorm ökning från volymen före pandemin av 1,000 klagomål. Detta innebär att företag bör genomdriva alla åtgärder för att göra den digitala arbetsplatsen säkrare.

Office 365 Multifaktorautentisering

Sourca

Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.

Om en anställd lämnar företaget och du behöver begränsa deras åtkomst till kritiska system kan du använda en bot-app. Denna teknik gör det enklare och snabbare att hantera behörigheter.

Hur företag kan utbilda anställda för en cyberattack

Om dina anställda fick ett bedrägligt e-postmeddelande, skulle de kunna identifiera det? Vet de vem de ska informera om de tror att de har fått ett phishing-försök? Pionjärerna inom lösenordssäkerhet, Specops, fann att 42 procent av de anställda inom 11 affärssektorer inte hade fått ny säkerhetsfokuserad utbildning sedan de övergick till distansarbete.

Du kan skydda ditt företag genom att erbjuda utbildning inriktad på vanliga nätfiskebedrägerier och cybersäkerhetsattacker. Du bör göra dessa utbildningssessioner så engagerande som möjligt, inklusive tester, interaktiva presentationer och simuleringar. Att erbjuda resurser där anställda kan läsa om olika metoder, tips och rekommendationer är också enkla sätt att minska ditt företags cybersäkerhetsrisk.

Om du inte hjälper dina anställda att skilja ett legitimt e-postmeddelande från ett bedrägligt, kan du underlätta framtida attacker. Du bör också klargöra vad dina anställdas roll är för att upptäcka och svara på en cyberattack - de bör veta vem de ska kontakta och vad proceduren är i händelse av en cyberattack.

Undersökningen visar att de brittiska affärssektorerna saknar mest cybersäkerhetsutbildning

Sourca

Skydda ditt distansföretag från hackare

Före19 -utbrottet verkade det nästan omöjligt att permanent övergå till distansarbete , men de flesta företag har lyckats övergå till en helt digital arbetsplats. Men med denna övergång kommer ett större behov av att skydda ditt företag mot cyberattacker.

Den goda nyheten är att vi nu har verktygen för att göra långsiktigt arbete på distans säkert genom att uppdatera föråldrade system och utbilda era anställda.

Skydda ditt företag så att du kan fokusera på att växa ditt företag och få thosCybersecuritye Mjukvara som en tjänstemått att lysa.

Globalization Partners globala anställningsplattform hjälper dig att bygga och skala upp ett internationellt team i enlighet med gällande lagar och med minimal cybersäkerhetsrisk. Vår plattform, baserad på artificiell intelligens, effektiviserar och automatiserar onboarding, lönehantering och rekrytering – samtidigt som nödvändiga åtgärder vidtas för att hålla digital kommunikation öppen och säker.  Läs mer om vår plattform och begär ett förslag idag.

 

Om författaren:
 Jessica Day - Senior Director, Marknadsstrategi, Dialpad.
Jessica Day är Senior Director för Marketing Strategy på Dialpad, en modern affärskommunikationsplattform och molnbaserad telefontjänst som förvandlar konversationer till möjligheter. Day är expert på att samarbeta med multifunktionella team för att genomföra och optimera marknadsföringsinsatser för både företags- och kundkampanjer.