Covid-19 大流行發生至今已有將近兩年的時間 - 在這段期間,我們的職業和個人生活都有多方面的發展。雖然許多公司將員工送回家僅作為臨時措施,但其他公司卻從遠端工作中獲得好處,因此將其變成永久固定的工作方式。許多企業已經意識到在家工作的好處,所有證據都顯示遠端工作將成為大流行後世界的規範。
這些好處包括減少通勤負擔、節省辦公空間開支,以及更好地平衡工作與生活。然而,最近的一項研究顯示,43 % 的員工在家中工作時會犯錯,導致自己或公司受到網路安全的影響。這表示遠端公司必須比以往更加提高警覺,並留意網路安全威脅,例如網路釣魚詐騙,以保護他們的資產。
常見的遠端工作安全風險有哪些?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
隨著世界各國政府宣布國家健康緊急情況,公司不得不迅速轉向遠端工作。準備不足意味著許多公司不得不臨時應變,幾乎沒有時間測試新軟體。例如,有幾家公司依賴免費的電話會議程式進行團隊會議,但卻沒有時間評估系統的安全性。駭客利用後門存取權限和易受攻击的新軟體來滲透企業系統。
來源
但並非所有因素都是技術因素。大流行病對心理健康和壓力的影響也是網路攻擊增加的原因。Forcepoint 進行的一項調查顯示, ,55 有百分之百的人承認30 在家工作時會犯更多錯誤,例如將電子郵件轉寄給錯誤的人 - 這些無辜的錯誤增加了遭受網路攻擊的可能性。
評估您的網路安全風險狀況
如果您的公司計劃改用遠端模式,評估和監控您的網路安全風險概況是至關重要的。這有助於保護您的公司,避免財務損失。 英國國家詐欺情報局 (UK National Fraud Intelligence Bureau) 報告,冠狀病毒相關網路犯罪造成的損失為34 5。46 百萬英 鎊,或剛好超過 百萬美元。
企業應警惕網路攻擊的入口點。任何新軟體或數位配件在使用前都應仔細測試。員工用私人手機接聽重要電話也有風險。因此,為企業安裝安全電話系統是一個明智的選擇。
另一個常見的切入點是透過電子郵件。員工應避免使用個人電子郵件帳號溝通敏感顧客資訊。 網路釣魚一直是大流行病期間的重要問題。在2021 , Google 報告每天有超過18 萬封 與 Covid- 相關的 電子郵件詐騙19 。請參閱下圖,以瞭解此類電子郵件詐騙的範例。
來源
公司必須建立健全的政策,規定正確的電子郵件作業方式。花時間草擬一份全面的文件,以確保所有員工都能依此行事。密切注意員工如何處理垃圾郵件和詐欺性電子郵件,以防止任何可能的安全漏洞。
如何減少網路攻擊並保障公司安全
既然您已瞭解公司面臨的網路安全風險以及必須防禦的入侵點,現在就該實施安全系統,並確保員工知道在發生網路攻擊時如何應變。這三個步驟將有助於降低公司遭受網路攻擊的風險:
1.保護員工網路安全
人們在家工作時犯的最大錯誤就是使用不安全的Wi-Fi。員工常常認為在咖啡館或飯店將筆記型電腦連接到公共 Wi-Fi 是安全的。更安全的替代方案是連接到使用強密碼保護的個人網路。
若要建立強密碼,請使用大小寫字母、一些數字以及至少一個特殊字元(例如美元符號或星號)的組合。密碼越長,就越難被猜到。每個網站都應使用不同的密碼。這樣一來,即使有人破解了你的 Instagram 帳號密碼,他們也無法使用相同的密碼登入你的網路銀行帳號。
來源
如果員工需要存取公司內部網路,他們應該使用虛擬私人網路 (VPN)。這提供了額外的安全性,因為存取敏感的公司資訊需要登入和密碼。只有公司員工才能存取內部網路。
2.限制工作中使用個人設備
將包含敏感客戶資訊的文件保存到個人筆記型電腦上,或透過個人電子郵件發送重要文件,都可能非常危險。這可能會導致安全風險——依靠員工更新防毒軟體和保護密碼可能會成為資料被盜的途徑。
確保已啟用自動安全性更新和電話監控功能。您也可以為員工的日曆安排特定的時間段,以便定期進行安全性和軟體更新。
3.實施授權和認證措施
Covid-19 的爆發使網路犯罪率激增。FBI 的網路部門目前 每天都會 3收到,000 和,4 之間的網路安全投訴000 1000- 比大流行前的, 投訴量大幅增加。這表示公司應執行各項措施,讓數位工作場所更安全。
來源
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
如果有員工要離開公司,而您需要限制他們對任何關鍵系統的存取權,您可以使用機器人應用程式。這項技術讓權限管理變得更容易、更快速。
公司如何訓練員工應對網路攻擊
如果您的員工收到詐騙電子郵件,他們能夠識別出來嗎?如果他們認為收到網路釣魚嘗試,他們知道該通知誰嗎?密碼安全先驅 Specops 發現,在42 11商業 領域中, 有百分之百的員工 在轉換為遠端工作後, 並未接受新的安全訓練 。
您可以透過提供針對常見網路釣魚詐騙和網路安全攻擊的訓練來保護您的公司。您應該儘可能讓這些教育課程引人入勝,包括測試、互動簡報和模擬。提供員工可以閱讀不同方法、提示和建議的資源,也是降低公司網路安全風險的簡單方法。
如果你不幫助員工區分合法電子郵件和詐騙郵件,你可能會助長未來的攻擊。您還應該明確員工在偵測和應對網路攻擊方面的角色——他們應該知道在發生網路攻擊時應該聯繫誰以及處理程序是什麼。
保護您的遠端公司不受駭客攻擊
在 Covid-19 爆發之前,永久轉換為遠端工作似乎幾乎是不可能的,但大多數公司已經成功轉換為完全數位化的工作環境。然而,隨著這一轉變,更需要保護您的公司免受網路攻擊。
好消息是,我們現在有工具可以透過更新過時的系統和訓練您的員工,讓長期的遠端工作變得安全。
保護您的公司,讓您可以專注於公司成長,並讓SaaS 的指標發光發亮。
Globalization Partners全球僱傭平台可協助您以最低的網路安全風險,合規地建立和擴充國際化團隊。 我們的人工智慧驅動平台可簡化入職、薪資和僱用程序,並將其自動化,同時採取必要措施保持數位通訊的開放性和安全性。 進一步瞭解我們的平台,立即索取建議書。
關於作者
Jessica Day - Dialpad 市場策略高級總監。
Jessica Day是 Dialpad 的行銷策略資深總監,Dialpad 是現代企業通訊平台和雲端電話服務,能將對話轉化為機會。Day 擅長與多功能團隊合作,為公司和客戶的行銷活動執行和優化行銷工作。