Проблемы безопасности во время пандемии Covid-19 и как защитить себя
Просторные офисы, которые когда-то были наполнены суетой сотрудников, теперь пустуют, а персонал работает из дома. Этот внезапный и растущий переход к культуре удаленной работы ставит новые задачи, а также обостряет проблемы безопасности.
В то время как большинство сотрудников оказываются в неизведанной местности, предприятия изо всех сил стараются защитить свои драгоценные активы.
Давайте посмотрим на меняющуюся роль ИТ-безопасности и обсудим способы решения растущих проблем безопасности.
С какими проблемами сталкиваются работодатели?
Хакеры в полной мере используют меняющуюся рабочую среду, в результате которой все больше людей работают из дома. Всемирная организация здравоохранения ( ВОЗ ) отметила резкое увеличение количества кибератак, направленных на ее сотрудников, и мошенничества по электронной почте, нацеленного на население.
Вот несколько основных проблем, с которыми организации и сотрудники сталкиваются в разгар пандемии.
Растущая потребность в обеспечении безопасных и бесперебойных подключений
Раньше обеспечение безопасности удаленных соединений не было столь важной задачей для служб безопасности. Однако обеспечение надежных соединений VPN для удаленных сотрудников, использующих корпоративные ресурсы, сейчас как никогда важно.
Наряду с защитой активов компании и конфиденциальности сотрудников компании теперь должны инвестировать в надлежащую гигиену удаленной работы в сочетании с надежными решениями VPN.
Увеличение использования личных устройств сотрудниками
Все больше и больше сотрудников используют свои личные устройства в рабочих целях, но большинство домашних устройств не имеют того высокого уровня безопасности и обновлений, которыми оснащены корпоративные устройства.
Недавние опросы также показывают, что 50 процентов компаний не применяют методы обеспечения безопасности и мониторинга для своих удаленных сотрудников, что делает их легкой мишенью для нарушений безопасности.
Отсутствие осведомленности о безопасности
Большинство нетехнических сотрудников внезапно начинают работать из дома. Из-за изменения расписания и сокращения персонала бывают случаи, когда ИТ-поддержка недоступна, и удаленные сотрудники пытаются обезопасить свои собственные устройства.
Многие недавние опросы указывают на суровую реальность – почти 73 процента сотрудников не прошли формального обучения осведомленности в области ИТ-безопасности, и только 32 процента компаний вложили средства в обеспечение антивирусного программного обеспечения и обеспечения безопасности конечных точек для устройств своих удаленных сотрудников.
Рост фишинговых атак
Растет количество фишинговых писем и мошенничества с кликбейтами, связанными с пандемией COVID-19.
Удаленные сотрудники, которые официально не обучены кибербезопасности, являются легкой мишенью для этих мошенников, поскольку они нажимают на кажущиеся невинными ссылки электронной почты и становятся жертвами вредоносных программ.
По данным Barracuda , 51 процент организаций уже столкнулись с огромным увеличением фишинговых атак после перехода на удаленную работу.
Зумомбирование
Инструменты видеоконференцсвязи, такие как Zoom, с начала пандемии продемонстрировали рекордный рост потребления и пользовательской базы. Эти приложения не только устраняют физический разрыв, но и создают угрозу безопасности.
Этот всплеск недавно выявил угрозу безопасности, известную как зумомбирование, когда киберпреступники выбирают и вводят случайные вызовы Zoom и делятся неприемлемыми изображениями, чтобы беспокоить людей.
Как защитить ваши данные во время блокировки
Небольшое планирование может иметь большое значение для обеспечения безопасности и целостности ваших данных.
Вот несколько способов, с помощью которых компании и сотрудники могут обеспечить бесперебойный и безопасный рабочий процесс.
Принудительное применение политик удаленной безопасности
Установление эффективной политики удаленной безопасности или руководящих документов, в которых излагаются допустимые методы удаленного подключения к корпоративной сети, может установить приоритет для безопасной работы.
Удаленные сотрудники могут использовать различные типы устройств, такие как смартфоны, планшеты или ноутбуки, для подключения к корпоративной сети. Каждое устройство имеет свои собственные проблемы безопасности, поэтому надежная политика должна подробно описывать, что разрешено и совместимо для каждого типа устройства.
Инвестируйте в решения для обеспечения безопасности конечных точек
Конечные точки – это пользовательские устройства, которые служат точкой доступа к внешнему миру.
Надежные решения для обеспечения безопасности конечных точек и самовосстановления, такие как средства защиты от вирусов и вредоносных программ, должны быть установлены на каждом устройстве удаленного работника, поскольку они могут обеспечить автоматическое исправление и мониторинг устройств в реальном времени без физического доступа.
Убедитесь, что программное обеспечение обновлено
Программное обеспечение VPN в последнее время стало объектом уязвимостей в системе безопасности . Компаниям важно обновлять свои VPN и брандмауэры. Обеспечение установки последней версии программного обеспечения безопасности на удаленных рабочих столах является обязательным условием для сдерживания злоумышленников.
Проведите индивидуальный тренинг по безопасности
Тренинги по вопросам безопасности, специально ориентированные на роли и обязанности отдельных удаленных сотрудников, отделов и групп, должны проводиться регулярно.
Общий тренинг по вопросам безопасности, в котором освещаются наиболее распространенные мошенничества с COVID, является хорошей отправной точкой, но большинство респондентов обращают особое внимание, если тренинг ориентирован на их конкретные рабочие требования.
Применять коды доступа и пароли на всех устройствах
Все удаленные сотрудники должны использовать надежные коды доступа на любом устройстве, которое они используют в рабочих целях.
В случае потери или взятия незащищенного устройства все конфиденциальные и конфиденциальные корпоративные данные, хранящиеся на нем, также могут быть легко украдены.
Внедрите сканирование уязвимостей и DMZ вашей сети
Сканер уязвимостей используется для обнаружения слабых мест или уязвимостей в компьютерах, сетях и приложениях. Покупка сканера, такого как Nessus, может обеспечить дополнительную безопасность для удаленных рабочих сред.
А настройка вашей сети как DMZ может логически отделить элементы вашей сети с повышенным риском от всей сети, таким образом защищая наиболее уязвимые активы.
Ограничьте количество открытых портов и создайте отдельные брандмауэры
Компании должны открывать порты для удаленного доступа с недоверием. Убедитесь, что ваш брандмауэр настроен для ответа только на определенные статические IP-адреса.
Кроме того, рассмотрите возможность размещения удаленных и локальных сотрудников на отдельных брандмауэрах, чтобы ограничить риски раскрытия информации в случае, если нарушение исходит от устройства удаленного сотрудника.
ИТ-безопасность меняется, и назад нет возможности оглядываться
Афера недели: использование коронавируса: мошенничество с приглашением на вакцину. Следуйте этим советам, чтобы обезопасить себя от подобных мошенников: pic.twitter.com/7mXPbxvdhD
– Homeland Credit Union (@HomelandCU) 9 марта 2021 г.
Пандемия COVID-19 затронула все аспекты нашей жизни. В то время как весь мир остановился, чтобы предотвратить распространение вируса, киберпреступники работают на полную мощность.
Независимо от того, являетесь ли вы сотрудником компании или удаленным сотрудником, в эти трудные времена защита ваших данных и активов важнее, чем когда-либо. Постоянно осведомляясь об ИТ-безопасности и наиболее распространенных мошенничествах, связанных с COVID, мы можем сыграть свою роль в обеспечении безопасности на рабочем месте.