Det har gått nästan två år sedan Covid-19pandemin började – och flera aspekter av våra professionella och personliga liv har utvecklats under denna tid. Medan många företag skickade sina anställda hem som en tillfällig åtgärd, har andra skördat fördelarna med distansarbete,  vilket gör det till en permanent fixtur. Många företag har insett fördelarna med att arbeta hemifrån, och alla bevis pekar på att distansarbete blir normen i den post-pandemiska världen.

Dessa fördelar inkluderar att minska pendlingsbördan, minska kontorsutrymmeskostnader och en bättre balans mellan arbete och privatliv. Men en ny studie visade att 43 procent av de anställda gjorde misstag som resulterade i konsekvenser för cybersäkerhet för sig själva eller sitt företag när de arbetade hemifrån. Detta innebär att fjärrföretag måste vara mer vaksamma än någonsin och se upp för cybersäkerhetshot, som nätfiskebedrägerier, för att skydda sina tillgångar.

Vilka är de vanliga säkerhetsriskerna för distansarbete?

För att förhindra en cyberattack måste vi först ifrågasätta varför hackare attackerar nu mer än någonsin tidigare. Antalet cyberattacker har ökat avsevärt sedan början av Covid-19utbrottet - och det finns flera faktorer som gör distansarbete särskilt mottagliga för säkerhetsrisker.

När regeringar runt om i världen förklarade nationella hälsokriser var företagen tvungna att snabbt byta till distansarbete. Denna brist på förberedelser innebar att många företag var tvungna att improvisera och knappt hade tid att testa ny programvara. Till exempel förlitade sig flera företag på gratis konferenssamtalsprogram för teammöten men hade inte tid att utvärdera systemets säkerhet. Hackare utnyttjar bakdörrsåtkomst och sårbar ny programvara för att infiltrera företagssystem.

Genomsnittlig kostnad för alla cyberattacker och den största enskilda cyberattacken mot europeiska företag i 2019, per land

Sourca

Men alla faktorer är inte tekniska. Pandemins effekter på psykisk hälsa och stress är också ansvariga för ökningen av cyberattacker. En undersökning utförd av Forcepoint avslöjade att 55 procent av människor som är underkända 30 att göra fler misstag när de arbetar hemifrån, till exempel vidarebefordra e-post till fel personer - dessa oskyldiga misstag ökar sårbarheten för cyberattacker.

Utvärdera din riskprofil för cybersäkerhet

Om ditt företag planerar att byta till en fjärrmodell är det viktigt att utvärdera och övervaka dina riskprofiler för cybersäkerhet. Detta kan hjälpa till att skydda ditt företag och undvika ekonomiska förluster.  Storbritanniens nationella bedrägeribyrå rapporterade förluster på 34.5 miljoner GBP, eller drygt 46 miljoner USD, på grund av coronavirusrelaterad cyberbrottslighet.

Företag bör se upp för ingångspunkter för cyberattacker. Alla nya program eller digitala tillbehör ska testas noggrant före användning. Det är också riskabelt för anställda att ta viktiga telefonsamtal på sina personliga telefoner. Därför är det ett smart alternativ att installera säkra telefonsystem för företag.

En annan vanlig post är via e-post. Anställda bör undvika att använda personliga e-postkonton för att kommunicera känslig kundinformation. Nätfiske har varit en kritisk fråga under pandemin. I 2021 rapporterade Google mer än 18 miljoner dagliga e-postbedrägerier relaterade till Covid-19 . Se bilden nedan för ett exempel på denna typ av e-postbedrägeri.

COVID-19: Skärmdumpar av nätfiskemeddelanden

Sourca

Det är viktigt att företag skapar en robust policy som föreskriver korrekt e-postpraxis. Ta dig tid att utarbeta ett omfattande dokument för att säkerställa att alla anställda agerar i enlighet därmed. Var uppmärksam på hur anställda hanterar skräppost och bedrägliga e-postmeddelanden för att förhindra eventuella säkerhetsöverträdelser.

Hur man minskar cyberattacker och säkrar ditt företag

Nu när du förstår de cybersäkerhetsrisker ditt företag står inför och de ingångspunkter du måste försvara är det dags att implementera säkra system och se till att anställda vet hur de ska reagera i händelse av en cyberattack. Dessa tre steg kommer att bidra till att minska ditt företags risk för cyberattacker:

1. Säkra dina anställdas nätverk

Det största misstaget folk gör när de börjar arbeta hemifrån är att använda osäker Wi-Fi. Anställda antar ofta att det är säkert att ansluta sina bärbara datorer till offentligt Wi-Fi på ett café eller hotell. Ett mycket säkrare alternativ är att ansluta till ett personligt nätverk säkrat med ett starkt lösenord.

För att skapa ett starkt lösenord, använd en blandning av stora och små bokstäver, vissa siffror och minst ett specialtecken, till exempel ett dollartecken eller en asterisk. Ju längre ditt lösenord är, desto svårare blir det att gissa. Använd ett unikt lösenord för varje webbplats. På så sätt, om någon räknar ut lösenordet för ditt Instagram-konto, kan de inte använda samma lösenord för att komma in på ditt online-bankkonto.

 

Sourca

Om en anställd behöver åtkomst till ett företags interna nätverk ska de använda ett virtuellt privat nätverk (VPN). Detta ger ytterligare säkerhet eftersom inloggningar och lösenord behövs för att komma åt känslig företagsinformation. Åtkomst till det interna nätverket bör begränsas till endast företagets anställda.

2. Begränsa användningen av personliga enheter för arbete

Att spara ett dokument som innehåller känslig klientinformation till en personlig bärbar dator eller skicka viktiga filer via personlig e-post kan vara mycket farligt. Detta kan leda till säkerhetsrisker – att förlita sig på att dina anställda uppdaterar sina antivirusprogram och säkrar sina lösenord kan vara en gateway för datastöld.

Se till att automatiska säkerhetsuppdateringar och övervakning av telefonsamtal är aktiverade. Du kan också schemalägga specifika tidsblock i anställdas kalendrar för regelbundna säkerhets- och programvaruuppdateringar.

3. Implementera auktorisations- och autentiseringsåtgärder

Covid-19 Utbrottet har ökat cyberbrottsligheten. FBI: s Cyber Division tar för närvarande emot mellan 3,000 och 4,000 cybersäkerhetsklagomål varje dag - en enorm ökning från den pre-pandemiska volymen av 1,000 klagomål. Detta innebär att företag bör vidta alla åtgärder för att göra den digitala arbetsplatsen säkrare.

365 Flerfaktorautentisering för kontor

Sourca

Att säkra fjärranslutningar är mer än att bara välja rätt teknik – det är viktigt att använda multifaktorautentisering för att logga in på ditt interna nätverk. Du kan till exempel få en kod skickad till en app som tillhandahålls av företaget. Att be anställda att regelbundet ändra sina lösenord är också ett effektivt sätt att spåra nätverksåtkomst.

Om en anställd lämnar företaget och du behöver begränsa deras åtkomst till kritiska system kan du använda en bots-app . Denna teknik gör det enklare och snabbare att hantera behörigheter.

Hur företag kan utbilda anställda för en cyberattack

Om dina anställda fick ett bedrägligt e-postmeddelande, skulle de då kunna identifiera det? Vet de vem de ska informera om de tror att de har fått ett nätfiskeförsök? Lösenordssäkerhetspionjärer, Specops, fann att 42 procent av de anställda inom 11 affärssektorerna inte hade fått ny säkerhetsfokuserad utbildning sedan de bytte till distansarbete.

Du kan skydda ditt företag genom att tillhandahålla utbildning som fokuserar på vanliga nätfiskebedrägerier och cybersäkerhetsattacker. Du bör göra dessa utbildningssessioner så engagerande som möjligt, inklusive tester, interaktiva presentationer och simuleringar. Att erbjuda resurser där anställda kan läsa om olika metoder, tips och rekommendationer är också enkla sätt att minska ditt företags cybersäkerhetsrisk.

Om du inte hjälper dina anställda att skilja ett legitimt e-postmeddelande från ett bedrägligt kan du underlätta framtida attacker. Du bör också klargöra vad dina anställdas roll är när det gäller att upptäcka och svara på en cyberattack – de bör veta vem de ska kontakta och vad proceduren är i händelse av en cyberattack.

Undersökning avslöjar de brittiska affärssektorerna som saknar mest utbildning i cybersäkerhet

Sourca

Skydda ditt fjärrföretag från hackare

Före Covid-19utbrottet verkade det nästan omöjligt att permanent byta till distansarbete, men de flesta företag har lyckats byta till en helt digital arbetsplats. Men med denna övergång kommer ett större behov av att skydda ditt företag från cyberattacker.

Den goda nyheten är att vi nu har verktygen för att göra långsiktigt distansarbete säkert genom att uppdatera föråldrade system och utbilda dina anställda.

Skydda ditt företag så att du kan fokusera på att få ditt företag att växa och få dessaCybersecuritye SaaS-mått att lysa.

Globalization PartnersGlobal Employment Platform hjälper dig att bygga upp och skala upp ett internationellt team som uppfyller kraven med minimal cybersäkerhetsrisk. Vår AI-drivna plattform effektiviserar och automatiserar onboarding, lönehantering och anställning – samtidigt som den vidtar nödvändiga åtgärder för att hålla digital kommunikation öppen och säker.  Läs mer om vår plattform och begär ett förslag idag.



Om författaren:

 Jessica Day – Senior Director, Marketing Strategy, Dialpad.

Jessica Day är Senior Director för Marketing Strategy på Dialpad, en modern affärskommunikationsplattform och molnbaserad telefontjänst som förvandlar samtal till möjligheter. Day är expert på att samarbeta med multifunktionella team för att genomföra och optimera marknadsföringsinsatser för både företags- och kundkampanjer.


Gillar du att läsa detta?
Kontakta oss