Hvad er årsagen til sikkerhedsproblemer?
Det skyldes blandt andet, at de fleste virksomheder ikke gør det
Japansk softwarefirmaCybersecurity Software Trend Micro gennemførte en global undersøgelse baseret på svar fra over 13.000 telependere i 27 lande. Med 78% af de adspurgte, der arbejder hjemmefra under pandemien, vil resultaterne hjælpe CIO'er med at tage konkrete skridt til at løse cybersikkerhedsproblemer for telependlere.
Ingen medarbejdere er ens
Undersøgelsens forfattere arbejdede med en uafhængigcyberpsykologi-ekspert Dr. Linda K. Kaye for at gennemgå undersøgelsens resultater. Det viser sig, at hver organisation har forskellige typer medarbejdere, som opfatter spørgsmålet om cybersikkerhed forskelligt. Kaye er overbevist om, at dialog med personalet, bedre uddannelse og personalebevidsthed vil hjælpe med at eliminere nogle af truslerne. Faktum er, at mange simpelthen ikke kender eller forstår problemet eller ikke anser det for væsentligt.
Men der er også gode nyheder.
På trods af fysisk isolation fra kolleger ogledere, sagde det overvældende flertal af medarbejdere (72%) i undersøgelsen, at de blev mere bekymrede over cybersikkerhed, mens de var isoleret og arbejdede hjemmefra. Kun 4% af de adspurgte indrømmede, at de begyndte at være mindre opmærksomme på problemet.

Men hvad betyder dette i praksis?
Den største sikkerhedstrusselrepræsenterer brugen af en ikke-fungerende applikation til virksomhedens virksomhed. Eksperter anbefaler bruge godkendte virksomhedsplatforme til at sende vigtige arbejdsfiler, tage instruktioner fra it-teamet seriøst, sagde 85 %, og er enige i, at de har et vigtigt ansvar for at holde organisationen sikker.
Derudover er eksperter opmærksomme på spørgsmåletbrug af e-mail. For eksempel er mange sikkerhedsproblemer i virksomheder forårsaget af den trivielle åbning af tvivlsomme e-mails. Folk falder for lokkemad for attraktive tilbud som gratis skylagring eller hurtigere internethastigheder. Dette er især farligt, når medarbejdere bruger bærbare computere (hvis de leveres af virksomheden).
Dette problem kan dog løses ved at træne sikkerhedspersonale på Internettet.
De vigtigste trusler
Den gode nyhed slutter der.Under deres forskning opdagede sikkerhedseksperter også dårlig sikkerhedspraksis, der kunne udsætte organisationer for alvorlige cyberrisici.
- Brug af usikret Wi-Fi
Næsten 40 % af de adspurgte sagde, at de altideller brug ofte offentligt Wi-Fi uden at bruge en virksomheds-VPN. Dette giver potentielt angribere mulighed for at undersøge browserhistorier og konfiskere adgangskoder. En tredjedel af de adspurgte indrømmede, at de selv arbejdede med fortrolige dokumenter på offentlige steder. Dette forenkler i høj grad adgangen til følsomme oplysninger uden brug af sporingsenheder af svindlere.
- Arbejdslaptops er udsat for netværkstrusler
Kun 20 % af de adspurgte sagde, at de aldrig sagdebruge deres bærbare arbejdscomputere til personlige formål. Mere end en tredjedel gør dette frit, og yderligere 45 % kun under forretningsrejser. Eksperter advarer om, at dette risikerer at udsætte virksomhedsdata for malware, som ofte findes på torrent-websteder, ikke-godkendte app-butikker, websteder med voksenindhold og mere.
- Ubeskyttede pc'er bruges til at få adgang til arbejdsdata
Brugen affjernansatte af deres potentielt mindre sikre enheder til at få adgang til virksomhedssystemer. 40% af de adspurgte sagde, at de gør dette ofte eller regelmæssigt.
- Brug af tredjepartsapplikationer
Eksperter er endnu mere bekymrede over det faktumfaktum, at 40 % af fjernarbejdere systematisk downloader virksomhedsdata til tredjepartsapplikationer. Selvom disse kan være legitime applikationer, øger det faktum, at de ikke er sanktioneret af it-afdelingen, sikkerhedsproblemerne.

Hvad kan man gøre?
På trods af de mange trusler kan virksomheder gøre meget for at afbøde konsekvenserne af risikabel medarbejderadfærd, selv i forbindelse med massivt fjernarbejde, siger eksperter.
IT-sikkerhedsledere skal kombinerestrenge virksomhedspolitikker med hensyn til acceptabel brug af virksomhedsdata med regelmæssige risikovurderinger af de tilgængelige data for forskellige medarbejdere og metodisk uddannelse og uddannelse af personale. Medarbejdere, der arbejder eksternt, skal vide, hvordan de opdager phishing-angreb. Til dette foreslår eksperter at bruge praktiske opgaver og modellering af forskellige situationer for at ændre adfærd.
Fjernarbejde bliver før eller senereoveralt, uanset den epidemiologiske situation, forudsiger analytikere. Nu hvor de indledende problemer med at organisere et fjernkontor er løst, er det tid til at starte fuldt ud arbejde for at reducere de risici, der er identificeret i undersøgelsen.
Læs også
Forskere har identificeret årsagen til eksplosionen i Beirut på sociale netværk
På grund af pladebevægelse er bunden af Stillehavet nu dybt under Kina
Forskning: smeltning af permafrost genopliver gamle mikrober