Minęło prawie dwa lata od początku Covid-19 pandemii — w tym czasie ewoluowało wiele aspektów naszego życia zawodowego i prywatnego. Podczas gdy wiele firm wysłało swoich pracowników do domu jako środek tymczasowy, inne wykorzystały nagrody za pracę zdalną, tym samym  zamieniając je w stały osprzęt. Wiele firm zdało sobie sprawę z korzyści płynących z pracy z domu, a wszystkie dowody wskazują, że praca zdalna staje się normą w świecie po pandemii.

Korzyści te obejmują zmniejszenie obciążenia pracą, zmniejszenie wydatków na przestrzeń biurową oraz lepszą równowagę między życiem zawodowym a prywatnym. Niedawne badanie wykazało jednak, że 43 % pracowników popełniło błędy, co doprowadziło do konsekwencji dla siebie lub swojej firmy w zakresie cyberbezpieczeństwa podczas pracy z domu. Oznacza to, że firmy zdalne muszą być bardziej wyczulone niż kiedykolwiek wcześniej i zwracać uwagę na zagrożenia cybernetyczne, takie jak oszustwa phishingowe, aby chronić swoje zasoby.

Jakie są typowe zagrożenia dla bezpieczeństwa pracy zdalnej?

Aby zapobiec cyberatakowi, musimy najpierw zadać sobie pytanie, dlaczego hakerzy atakują teraz bardziej niż kiedykolwiek wcześniej. Liczba cyberataków znacznie wzrosła od początku Covid-19 epidemii — i istnieje kilka czynników, które sprawiają, że praca zdalna jest szczególnie podatna na zagrożenia bezpieczeństwa.

Gdy rządy na całym świecie ogłosiły krajowe sytuacje kryzysowe, firmy musiały szybko przejść na pracę zdalną. Ten brak przygotowań oznaczał, że wiele firm musiało improwizować i prawie nie miało czasu na testowanie nowego oprogramowania. Na przykład kilka firm polegało na bezpłatnych programach połączeń konferencyjnych na spotkaniach zespołu, ale nie miało czasu na ocenę bezpieczeństwa systemu. Hakerzy wykorzystują dostęp do backdoorów i nowe, podatne na ataki oprogramowanie do infiltracji systemów korporacyjnych.

Średni koszt wszystkich cyberataków i największych pojedynczych cyberataków dla europejskich firm w 2019, według kraju

Źródło

Ale nie wszystkie czynniki są technologiczne. Wpływ pandemii na zdrowie psychiczne i stres jest również odpowiedzialny za wzrost liczby cyberataków. Badanie przeprowadzone przez Forcepoint ujawniło, że 55 % osób poniżej 30 roku życia przyznało się do popełniania większej liczby błędów podczas pracy z domu, takich jak przekazywanie wiadomości e-mail niewłaściwym osobom — te niewinne błędy zwiększają podatność na cyberataki.

Oceń swój profil ryzyka cyberbezpieczeństwa

Jeśli Twoja firma planuje przejście na model zdalny, niezwykle ważne jest, aby ocenić i monitorować profile ryzyka cyberbezpieczeństwa. Może to pomóc chronić Twoją firmę i uniknąć strat finansowych.  Brytyjskie Krajowe Biuro ds. Wywiadu Oszustwa odnotowało straty w wysokości 34.5 milionów GBP, czyli nieco ponad 46 milionów USD, z powodu cyberprzestępczości związanej z koronawirusem.

Firmy powinny uważać na punkty wejścia do cyberataków. Wszelkie nowe oprogramowanie lub akcesoria cyfrowe należy dokładnie przetestować przed użyciem. Pracownicy mogą również wykonywać ważne rozmowy telefoniczne na swoich prywatnych telefonach. Dlatego instalowanie bezpiecznych systemów telefonicznych dla przedsiębiorstw jest inteligentną opcją.

Innym powszechnym punktem wejścia jest e-mail. Pracownicy powinni unikać korzystania z prywatnych kont e-mail do przekazywania wrażliwych informacji o klientach. Phishing był kluczowym problemem podczas pandemii. W 2021 , Google zgłosiło ponad 18 milionów codziennych oszustw e-mailowych związanych z Covid-19 . Przykład tego typu oszustwa związanego z pocztą e-mail znajduje się na poniższej ilustracji.

COVID-19: Zrzuty ekranu wiadomości phishingowych

Źródło

Bardzo ważne jest, aby firmy stworzyły solidną politykę, która określa właściwe praktyki w zakresie poczty elektronicznej. Poświęć czas na sporządzenie kompleksowego dokumentu, aby upewnić się, że wszyscy pracownicy postępują zgodnie z tymi zasadami. Zwracaj szczególną uwagę na to, jak pracownicy radzą sobie ze spamem i oszukańczymi wiadomościami e-mail, aby zapobiec ewentualnym naruszeniom bezpieczeństwa.

Jak ograniczyć cyberataki i zabezpieczyć swoją firmę

Teraz, gdy już rozumiesz zagrożenia cyberbezpieczeństwa, z jakimi boryka się Twoja firma, oraz punkty wejścia, które musisz bronić, czas wdrożyć bezpieczne systemy i upewnić się, że pracownicy wiedzą, jak reagować w przypadku cyberataku. Te trzy kroki pomogą zmniejszyć ryzyko cyberataków w Twojej firmie:

1. Zabezpiecz sieć swoich pracowników

Największym błędem popełnianym przez ludzi, którzy zaczynają pracować z domu, jest korzystanie z niezabezpieczonej sieci Wi-Fi. Pracownicy często zakładają, że podłączenie laptopa do publicznej sieci Wi-Fi w kawiarni lub hotelu jest bezpieczne. Znacznie bezpieczniejszą alternatywą jest połączenie się z siecią osobistą zabezpieczoną silnym hasłem.

Aby utworzyć silne hasło, użyj kombinacji wielkich i małych liter, kilku cyfr i co najmniej jednego znaku specjalnego, takiego jak znak dolara lub gwiazdka. Im dłuższe jest hasło, tym trudniej będzie je odgadnąć. Użyj unikalnego hasła dla każdej strony internetowej. W ten sposób, jeśli ktoś wyliczy hasło do Twojego konta na Instagramie, nie będzie mógł użyć tego samego hasła, aby dostać się na Twoje internetowe konto bankowe.

 

Źródło

Jeśli pracownik potrzebuje dostępu do sieci wewnętrznej firmy, powinien korzystać z wirtualnej sieci prywatnej (VPN). Zapewnia to dodatkowe bezpieczeństwo, ponieważ do uzyskania dostępu do wrażliwych informacji firmowych potrzebne są loginy i hasła. Dostęp do sieci wewnętrznej powinien być ograniczony wyłącznie do pracowników firmy.

2. Ogranicz korzystanie z urządzeń osobistych do pracy

Zapisywanie dokumentu zawierającego wrażliwe informacje o kliencie na osobistym laptopie lub wysyłanie ważnych plików za pośrednictwem prywatnej poczty e-mail może być bardzo niebezpieczne. Może to prowadzić do zagrożeń dla bezpieczeństwa — poleganie na tym, że pracownicy zaktualizują swoje oprogramowanie antywirusowe i zabezpieczą swoje hasła, może stanowić bramę do kradzieży danych.

Upewnij się, że automatyczne aktualizacje zabezpieczeń i monitorowanie połączeń telefonicznych są włączone. Można również zaplanować określone bloki czasowe w kalendarzach pracowników w celu regularnego aktualizowania zabezpieczeń i oprogramowania.

3. Wdrożenie środków autoryzacji i uwierzytelniania

Covid-19 Epidemia zwiększyła tempo cyberprzestępczości. Cyber Division FBI codziennie przyjmuje od 3000 do skarg dotyczących 4000 cyberbezpieczeństwa – jest to ogromny wzrost liczby 1000 skarg przed pandemią. Oznacza to, że firmy powinny egzekwować wszelkie środki, aby uczynić cyfrowe miejsce pracy bezpieczniejszym.

Uwierzytelnianie 365 wieloskładnikowe w biurze

Źródło

Zabezpieczanie zdalnych połączeń to coś więcej niż tylko wybór odpowiedniej technologii — ważne jest, aby do logowania się do sieci wewnętrznej używać uwierzytelniania wieloskładnikowego. Na przykład kod może zostać wysłany do aplikacji dostarczonej przez firmę. Proszenie pracowników o regularne zmienianie haseł jest również skutecznym sposobem śledzenia dostępu do sieci.

Jeśli pracownik odchodzi z firmy i musisz ograniczyć jego dostęp do kluczowych systemów, możesz użyć aplikacji botów . Technologia ta ułatwia i przyspiesza zarządzanie uprawnieniami.

Jak firmy mogą szkolić pracowników w zakresie cyberataku?

Jeśli Twoi pracownicy otrzymali fałszywą wiadomość e-mail, czy byliby w stanie ją zidentyfikować? Czy wiedzą, kogo poinformować, jeśli uważają, że otrzymali próbę phishingu? Pionierzy w dziedzinie bezpieczeństwa haseł, firma Specops, odkryli, że 42 % pracowników w sektorach 11 biznesowych nie przeszło nowych szkoleń z zakresu bezpieczeństwa od momentu przejścia na pracę zdalną.

Możesz chronić swoją firmę, przeprowadzając szkolenia dotyczące typowych oszustw phishingowych i ataków cybernetycznych. Sesje edukacyjne powinny być jak najbardziej angażujące, w tym testy, interaktywne prezentacje i symulacje. Oferowanie zasobów, w których pracownicy mogą czytać o różnych metodach, wskazówkach i rekomendacjach, jest również prostym sposobem na zmniejszenie ryzyka cyberbezpieczeństwa firmy.

Jeśli nie pomożesz swoim pracownikom odróżnić legalnej wiadomości e-mail od fałszywej, możesz ułatwić przyszłe ataki. Należy również wyjaśnić, jaka jest rola pracowników w wykrywaniu cyberataków i reagowaniu na nie — powinni oni wiedzieć, z kim się kontaktować i jaka jest procedura w przypadku cyberataku.

Ankieta ujawnia sektory biznesowe w Wielkiej Brytanii, w których brakuje szkoleń z zakresu cyberbezpieczeństwa

Źródło

Chroń swoją firmę zdalną przed hakerami

Przed Covid-19 wybuchem epidemii przejście na pracę zdalną na stałe wydawało się prawie niemożliwe, ale większość firm zdołała zmienić miejsce pracy na całkowicie cyfrowe. Jednak wraz z tym przejściem rośnie potrzeba ochrony firmy przed cyberatakami.

Dobra wiadomość jest taka, że teraz dysponujemy narzędziami, które pozwolą zapewnić bezpieczeństwo pracy zdalnej w perspektywie długoterminowej poprzez aktualizację przestarzałych systemów i szkolenie pracowników.

Chroń swoją firmę, aby móc skupić się na rozwoju swojej firmy i sprawić, że te wskaźniki SaaS cyberbezpieczeństwa będą błyszczeć.

Global Employment PlatformGlobalization Partners pomoże Ci zbudować i skalować międzynarodowy zespół zgodnie z minimalnym ryzykiem cyberbezpieczeństwa. Nasza platforma oparta na sztucznej inteligencji usprawnia i automatyzuje wdrażanie pracowników, listy płac i zatrudnianie – a wszystko to przy jednoczesnym podejmowaniu niezbędnych środków w celu utrzymania otwartej i bezpiecznej komunikacji cyfrowej.  Dowiedz się więcej o naszej platformie i poproś o ofertę już dziś.



O autorze

 :Jessica Day – Senior Director, Marketing Strategy, Dialpad

.Jessica Day jest Starszym Dyrektorem ds. Marketing Strategy w Dialpad, nowoczesnej platformie komunikacji biznesowej i usłudze telefonicznej w chmurze, która zamienia rozmowy w możliwości. Day jest ekspertem we współpracy z zespołami wielofunkcyjnymi w celu realizacji i optymalizacji działań marketingowych zarówno dla kampanii firmowych, jak i dla klientów.


Lubisz to czytać?
Skontaktuj się z nami