עברו כמעט שנתיים מאז פרוץ Covid-19 המגפה – והיבטים רבים בחיינו המקצועיים והאישיים התפתחו בתקופה זו. בעוד שחברות רבות שלחו את עובדיהן הביתה כאמצעי זמני, אחרים קצרו את התגמולים של עבודה מרחוק, ולכן,  הפכו אותה למתקן קבוע. עסקים רבים הבינו את היתרונות של עבודה מהבית, וכל הראיות מצביעות על עבודה מרחוק הופכת לנורמה בעולם שלאחר המגפה.

הטבות אלה כוללות הפחתת נטל הנסיעות, קיצוץ בהוצאות חלל משרדי ואיזון טוב יותר בין העבודה לחיים. עם זאת, מחקר שנערך לאחרונה גילה כי 43 אחוזים מהעובדים עשו טעויות וכתוצאה מכך השלכות אבטחת סייבר עבור עצמם או עבור החברה שלהם בעת שעבדו מהבית. משמעות הדבר היא שחברות מרוחקות חייבות להיות ערניות יותר מתמיד ולשים לב לאיומי אבטחת סייבר, כמו הונאות דיוג, כדי להגן על הנכסים שלהן.

מהם הסיכונים הנפוצים של אבטחת עבודה מרחוק?

כדי למנוע מתקפת סייבר, עלינו קודם כל לשאול את עצמנו מדוע האקרים תוקפים עכשיו יותר מאי פעם. מספר מתקפות הסייבר עלה משמעותית מאז תחילת Covid-19 ההתפרצות – וישנם מספר גורמים שהופכים את העבודה מרחוק לחשופה במיוחד לסיכוני אבטחה.

כפי שממשלות ברחבי העולם הכריזו על מצבי חירום בריאותיים לאומיים, חברות נאלצו לעבור במהירות לעבודה מרחוק. חוסר הכנה זה פירושו שחברות רבות נאלצו לאלתר ובקושי היה להן זמן לבחון תוכנה חדשה. לדוגמה, מספר חברות הסתמכו על תוכניות שיחות ועידה בחינם לפגישות צוות, אך לא היה להן זמן להעריך את אבטחת המערכת. האקרים מנצלים גישה לדלת האחורית ותוכנה חדשה ופגיעה כדי לחדור למערכות ארגוניות.

עלות ממוצעת של כל התקפות הסייבר והתקפת הסייבר הגדולה ביותר לחברות אירופאיות בשנת 2019, לפי מדינה

איתור

לא כל הגורמים הם טכנולוגיים. ההשפעות של המגפה על בריאות הנפש והלחץ אחראיות גם לעלייה בהתקפות הסייבר. סקר שנערך על ידי Forcepoint גילה כי 55 אחוז האנשים שהיו תחת 30 הודה שעשו יותר טעויות בעת עבודה מהבית, כגון העברת הודעות דוא"ל לאנשים הלא נכונים - טעויות תמימות אלה מגבירות את הפגיעות למתקפות סייבר.

הערך את פרופיל סיכוני אבטחת הסייבר שלך

אם החברה שלך מתכננת לעבור למודל מרוחק, חשוב להעריך ולנטר את פרופילי סיכוני אבטחת הסייבר שלך. זה יכול לעזור להגן על החברה שלך ולהימנע הפסד כספי.  הלשכה הלאומית למודיעין הונאה בבריטניה דיווחה על הפסדים של 34.5 מיליון ליש"ט, או קצת יותר 46 ממיליון דולר, עקב פשעי סייבר הקשורים לנגיף הקורונה.

חברות צריכות להיזהר מנקודות כניסה למתקפות סייבר. יש לבדוק בקפידה כל תוכנה חדשה או אביזרים דיגיטליים חדשים לפני השימוש. זה גם מסוכן עבור העובדים לקחת שיחות טלפון חשובות על הטלפונים האישיים שלהם. זו הסיבה שהתקנת מערכות טלפון מאובטחות עבור ארגונים היא אפשרות חכמה.

נקודת כניסה נפוצה נוספת היא באמצעות דואר אלקטרוני. על העובדים להימנע משימוש בחשבונות דוא"ל אישיים כדי להעביר מידע רגיש של לקוחות. דיוג היה נושא קריטי במהלך המגפה. ב- 2021 , Google דיווחה על יותר מ- 18 מיליון הונאות דוא"ל יומיות הקשורות ל- Covid-19 . ראה את התמונה להלן לקבלת דוגמה לסוג זה של תרמית דוא"ל.

COVID-19: צילומי מסך של הודעות דוא"ל של דיוג

איתור

חיוני שחברות ייצרו מדיניות איתנה הקובעת נוהלי דוא"ל נאותים. קח את הזמן כדי לנסח מסמך מקיף כדי להבטיח שכל העובדים יפעלו בהתאם. שים לב היטב לאופן שבו עובדים מתמודדים עם דואר זבל והודעות דוא"ל מזויפות כדי למנוע הפרות אבטחה אפשריות.

כיצד להפחית מתקפות סייבר ולאבטח את החברה שלך

עכשיו כשאתה מבין את סיכוני אבטחת הסייבר שהחברה שלך עומדת בפניהם ואת נקודות הכניסה שעליך להגן עליהן, הגיע הזמן ליישם מערכות מאובטחות ולוודא שהעובדים יודעים כיצד להגיב במקרה של מתקפת סייבר. שלושת הצעדים הללו יסייעו להפחית את הסיכון של החברה שלך למתקפות סייבר:

1. אבטח את הרשת של העובדים שלך

הטעות הגדולה ביותר שאנשים עושים כשהם מתחילים לעבוד מהבית היא להשתמש ב-Wi-Fi לא מאובטח. עובדים מניחים לעתים קרובות שבטוח לחבר את המחשבים הניידים שלהם ל-Wi-Fi ציבורי בבית קפה או במלון. חלופה בטוחה הרבה יותר היא להתחבר לרשת אישית המאובטחת באמצעות סיסמה חזקה.

כדי ליצור סיסמה חזקה, השתמש בתערובת של אותיות גדולות וקטנות, מספרים מסוימים, ולפחות תו מיוחד אחד, כגון סימן דולר או כוכבית. ככל שהסיסמה שלך ארוכה יותר, כך יהיה קשה יותר לנחש. השתמש בסיסמה ייחודית עבור כל אתר אינטרנט. בדרך זו, אם מישהו מבין את הסיסמה עבור חשבון האינסטגרם שלך, הוא לא יכול להשתמש באותה סיסמה כדי להיכנס לחשבון הבנק המקוון שלך.

 

איתור

אם עובד זקוק לגישה לרשת הפנימית של החברה, עליו להשתמש ברשת פרטית וירטואלית (VPN). הדבר מספק אבטחה נוספת מאחר שנדרשות כניסות וסיסמאות כדי לגשת למידע רגיש של החברה. יש להגביל את הגישה לרשת הפנימית לעובדי החברה בלבד.

2. הגבלת השימוש במכשירים אישיים לעבודה

שמירת מסמך המכיל מידע רגיש של הלקוח למחשב נייד אישי או שליחת קבצים חשובים באמצעות דוא"ל אישי עלולה להיות מסוכנת מאוד. הדבר עלול להוביל לסיכוני אבטחה - הסתמכות על העובדים שלך כדי לעדכן את תוכנת האנטי-וירוס שלהם ולאבטח את הסיסמאות שלהם יכולה להיות שער לגניבת נתונים.

ודא שעדכוני אבטחה אוטומטיים וניטור שיחות טלפון מופעלים. באפשרותך גם לקבוע בלוקי זמן ספציפיים בלוחות השנה של העובדים עבור עדכוני אבטחה ותוכנה קבועים.

3. ליישם אמצעי אישור ואימות

Covid-19 ההתפרצות זינקה את שיעור פשעי הסייבר. חטיבת הסייבר של ה-FBI מקבלת כיום תלונות בין 3,000 תלונות ותלונות 4,000 סייבר בכל יום - עלייה עצומה מהכמות הטרום-מגיפתית של 1,000 תלונות. משמעות הדבר היא שחברות צריכות לאכוף כל אמצעי כדי להפוך את מקום העבודה הדיגיטלי לבטוח יותר.

אימות 365 רב-גורמי של Office

איתור

אבטחת חיבורים מרחוק היא יותר מאשר פשוט בחירת הטכנולוגיה הנכונה – חשוב להשתמש באימות רב-גורמי כדי להתחבר לרשת הפנימית שלך. לדוגמה, ניתן לשלוח קוד לאפליקציה המסופקת על ידי החברה. בקשת העובדים לשנות באופן קבוע את הסיסמאות שלהם היא גם דרך יעילה לעקוב אחר גישה לרשת.

אם עובד עוזב את החברה ואתה צריך להגביל את הגישה שלו למערכות קריטיות כלשהן, אתה יכול להשתמש באפליקציית בוטים . טכנולוגיה זו מקלה ומהירה יותר על ניהול הרשאות.

כיצד חברות יכולות להכשיר עובדים למתקפת סייבר

אם העובדים שלך קיבלו דוא"ל מזויף, האם הם יוכלו לזהות אותו? האם הם יודעים למי להודיע אם הם חושבים שהם קיבלו ניסיון דיוג? חלוצי אבטחת סיסמה, Specops, מצאו כי 42 אחוז העובדים במגזרים 11 עסקיים לא קיבלו הכשרה חדשה ממוקדת אבטחה מאז שעברו לעבודה מרחוק.

תוכל להגן על החברה שלך על ידי מתן הדרכה המתמקדת בהונאות דיוג נפוצות ובהתקפות אבטחת סייבר. עליך להפוך את המפגשים החינוכיים הללו למרתקים ככל האפשר, כולל בדיקות, מצגות אינטראקטיביות וסימולציות. הצעת משאבים שבהם העובדים יכולים לקרוא על שיטות, טיפים והמלצות שונים היא גם דרכים פשוטות להפחתת הסיכון לאבטחת סייבר של החברה שלך.

אם לא תעזור לעובדים שלך להבדיל דוא"ל לגיטימי מדוא"ל מזויף, ייתכן שתקל על התקפות עתידיות. כמו כן, עליך להבהיר מהו תפקידם של עובדיך בזיהוי ובתגובה למתקפת סייבר – עליהם לדעת למי לפנות ומהו הנוהל במקרה של מתקפת סייבר.

סקר מגלה את המגזרים העסקיים בבריטניה החסרים ביותר בהכשרת אבטחת סייבר

איתור

הגן על החברה המרוחקת שלך מפני האקרים

לפני Covid-19 ההתפרצות, המעבר לעבודה מרחוק לצמיתות נראה כמעט בלתי אפשרי, אבל רוב החברות הצליחו לעבור למקום עבודה דיגיטלי לחלוטין. עם זאת, עם המעבר הזה מגיע צורך גדול יותר להגן על החברה שלך מפני התקפות סייבר.

החדשות הטובות הן שיש לנו כעת את הכלים להפוך את העבודה מרחוק לטווח ארוך לבטוחה על ידי עדכון מערכות מיושנות והכשרת העובדים שלך.

הגן על החברה שלך כדי שתוכל להתמקד בצמיחת החברה שלך ובהפיכת מדדי SaaS של thosCybersecuritye לברק.

Global Employment Platform של Globalization Partners מסייעת לך לבנות ולהגדיל צוות בינלאומי בהתאם לסיכון אבטחת סייבר מינימלי. הפלטפורמה שלנו המונעת על ידי בינה מלאכותית מייעלת והופכת את הקליטה, השכר וההעסקה לאוטומטית - והכל תוך נקיטת האמצעים הדרושים כדי לשמור על תקשורת דיגיטלית פתוחה ומאובטחת.  למד עוד על הפלטפורמה שלנו ובקש הצעה עוד היום.



על המחבר:

 Jessica Day – מנהל בכיר, אסטרטגיית שיווק, Dialpad.

Jessica Day הוא המנהל הבכיר לאסטרטגיית שיווק ב- Dialpad, פלטפורמת תקשורת עסקית מודרנית ושירות טלפוני מבוסס ענן שהופך שיחות להזדמנויות. דיי הוא מומחה בשיתוף פעולה עם צוותים רב-תכליתיים לביצוע ולאופטימיזציה של מאמצי השיווק עבור קמפיינים של החברה ושל הלקוחות כאחד.


נהנים לקרוא את זה?
צרו קשר איתנו