自從Covid-19疫情爆發以來,已經過了將近兩年的時間,而我們專業和個人生活的多個方面也在這段時間裡不斷演進。 雖然許多公司將員工送回家做為臨時措施,但其他公司卻獲得了遠距工作的回報,因此 將其轉變為永久固定。 許多企業已經意識到在家工作的好處,而所有證據都表明遠端工作已成為疫情後世界的常態。
這些好處包括減輕通勤負擔、減少辦公室空間費用,以及改善工作與生活的平衡。 然而,最近的一項研究顯示,43有 % 的員工在家工作時犯了錯誤,導致對自己或公司造成網路安全影響。 這意味著遠端公司必須比以往更加警惕,並留意網路安全威脅,例如網路釣魚詐騙,以保護其資產。
常見的遠端工作安全風險是什麼?
為了防止網路攻擊,我們必須首先質疑為何駭客現在比以往更常攻擊。 網路攻擊數量自Covid-19爆發以來已顯著增加,而且有幾個因素使遠端工作特別容易受到安全風險的影響。
隨著世界各國政府宣布國家衛生緊急情況,公司必須迅速轉向遠端工作。 缺乏準備意味著許多公司必須臨時且幾乎沒有時間測試新軟體。 舉例來說,有幾家公司仰賴免費的電話會議計畫進行團隊會議,但沒有時間評估系統的安全性。 駭客利用後門存取和易受攻擊的新軟體滲透企業系統。
來源
但並非所有因素都是技術性的。 疫情對心理健康和壓力的影響,也導致網路攻擊的增加。 Forcepoint 進行的調查顯示,55在在家工作時承認犯更多錯誤的人中有 % 30 的人會犯下錯誤,例如轉寄電子郵件給錯誤的人,這些無害的錯誤會增加網路攻擊的脆弱性。
評估您的網路安全風險概況
如果您的公司計劃改用遠端模型,評估和監控您的網路安全風險概況至關重要。 這有助於保護您的公司並避免財務損失。 英國國家詐騙情報局報告,由於與新冠病毒相關的網路犯罪,損失超過 34.5 百萬英鎊,或僅超過 4600 萬美元。
公司應留意網路攻擊的入口點。 任何新軟體或數位配件在使用前都應經過仔細測試。 員工使用個人電話接聽重要電話也有風險。 這就是為什麼為企業安裝安全電話系統是明智的選擇。
另一個常見的輸入點是透過電子郵件。 員工應避免使用個人電子郵件帳戶來傳達敏感的客戶資訊。 網路釣魚一直是疫情期間的重要議題。 在2021 、 中,Google 每日報告超過18萬起電子郵件詐騙事件與Covid-19相關。 請參見下圖,瞭解這類電子郵件詐騙的範例。
來源
公司必須制定健全的政策,規定適當的電子郵件做法。 花時間草擬一份綜合文件,以確保所有員工都採取相應行動。 密切注意員工如何處理垃圾郵件和欺詐性電子郵件,以防止任何可能的安全漏洞。
如何減少網路攻擊並保護您的公司
現在您已瞭解公司面臨的網路安全風險,以及您必須防衛的進入點,是時候實施安全系統並確保員工知道在網路攻擊發生時該如何應對了。 這三個步驟將有助於降低您公司遭受網路攻擊的風險:
1. 保護員工網路
人們開始在家工作時所犯的最大錯誤是使用不安全的 Wi-Fi。 員工通常認為在咖啡廳或酒店將筆記型電腦連接到公用 Wi-Fi 是安全的。 更安全的替代方案是連線到以高強度密碼保護的個人網路。
若要建立強式密碼,請混合使用大小寫字母、某些數字和至少一個特殊字元,例如美元符號或星號。 密碼越長,猜測密碼就越困難。 每個網站使用唯一的密碼。 如此一來,如果有人想出您 Instagram 帳戶的密碼,就無法使用相同的密碼進入您的線上銀行帳戶。
來源
如果員工需要存取公司的內部網路,他們應該使用虛擬私人網路 (VPN)。 這提供額外的安全性,因為需要登入和密碼才能存取敏感的公司資訊。 僅限公司員工存取內部網路。
2. 限制使用個人裝置進行工作
將包含敏感客戶資訊的文件儲存到個人筆記型電腦中,或透過個人電子郵件傳送重要檔案,可能非常危險。 這可能導致安全風險 — 依靠您的員工更新其防毒軟體,並確保其密碼安全,可能是資料盜竊的門戶。
確保啟用自動安全更新和通話監控。 您也可以在員工的行事曆中安排特定的時間區塊,以定期進行安全性和軟體更新。
3. 實施授權和驗證措施
Covid-19 疫情爆發已使網路犯罪率飆升。 FBI 的網路部門目前每天收到 3,000至 之間的4,000網路安全投訴,與疫情前的1,000投訴量相比,大幅增加。 這意味著公司應執行各種措施,使數位工作場所更安全。
來源
確保遠端連線安全不僅是選擇正確的技術,更重要的是使用多重要素驗證登入您的內部網路。 例如,您可將代碼傳送至公司提供的應用程式。 要求員工定期變更密碼也是追蹤網路存取的有效方式。
如果員工要離開公司,而您需要限制員工存取任何重要系統,您可以使用機器人應用程式。 這項技術讓管理權限變得更輕鬆快速。
公司如何訓練員工進行網路攻擊
如果您的員工收到了欺詐性電子郵件,他們是否能夠識別它? 他們是否知道如果他們認為自己收到了網路釣魚攻擊,該通知誰? 密碼安全先驅 Specops 發現,自轉向遠端工作以來,42各11業務部門員工 % 沒有接受新的安全訓練。
您可以透過提供針對常見網路釣魚詐騙和網路安全攻擊的訓練來保護您的公司。 您應盡可能讓這些教育課程更具吸引力,包括測驗、互動式簡報和模擬劇。 提供資源讓員工可以閱讀不同的方法、秘訣和建議,也是降低貴公司網路安全風險的簡單方法。
如果您不幫助您的員工將合法的電子郵件與欺詐電子郵件區分開來,您可能會促成未來的攻擊。 您也應該釐清員工偵測和回應網路攻擊時的角色,他們應該知道要聯絡誰,以及發生網路攻擊時的程序為何。
保護您的遠端公司免受駭客攻擊
在Covid-19疫情爆發之前,轉移到遠端工作似乎幾乎是不可能的,但大多數公司已經設法轉到完全數位化的工作場所。 然而,隨著這種轉變,保護公司免受網路攻擊的需要越來越大。
好消息是,我們現在有工具可以更新過時的系統並訓練您的員工,以確保長期遠端工作的安全。
保護您的公司,以便您可以專注於發展您的公司,並使 thosCybersecuritye SaaS 指標閃耀動人。
Globalization PartnersGlobal Employment Platform幫助您以最低網路安全風險,建立和擴展一個合規的國際團隊。 我們採用人工智慧的平台可簡化和自動化入職、薪資發放和聘僱,同時採取必要措施,保持數位通訊的開啟和安全。 深入瞭解我們的平台並立即申請提案。
關於作者:
Jessica Day – 資深行銷策略總監、Dialpad。
Jessica Day 是 Dialpad 的行銷策略資深總監,這是一個現代化的業務通訊平台和雲端電話服務,將對話轉化為機會。 Day 是與多功能團隊合作的專家,負責執行和最佳化公司和客戶活動的行銷工作。