Kuinka työntekijöiden etäkäyttäytyminen altistaa yritykset kyberriskeille. Pääasia

Mikä on turvallisuusongelmien syy?

Tämä johtuu osittain siitä, että useimmat yritykset eivät

tarjoaa työntekijöilleen yritystietokoneen. Henkilökohtaiset laitteet voivat olla vähemmän turvallisia. Tämä huolestuttaa asiantuntijoita.

Japanilainen ohjelmistoyritysKyberturvallisuusohjelmisto Trend Micro toteutti maailmanlaajuisen tutkimuksen, joka perustui yli 13 000 etätyöntekijän vastauksiin 27 maassa. Koska 78% vastaajista työskentelee kotona pandemian aikana, tulokset auttavat tietohallintojohtajia ryhtymään konkreettisiin toimiin etätyöntekijöiden kyberturvallisuuskysymysten ratkaisemiseksi.

Ei kahta samanlaista työntekijää

Tutkimuksen tekijät työskentelivät riippumattoman kanssakyberpsykologian asiantuntija tohtori Linda K. Kaye tarkistaa tutkimuksen tulokset. Osoittautuu, että jokaisessa organisaatiossa on erilaisia ​​työntekijöitä, jotka näkevät kyberturvallisuuden eri tavalla. Kaye luottaa siihen, että vuoropuhelu henkilöstön kanssa, parempi koulutus ja henkilöstön tietoisuus auttavat poistamaan jotkin uhista. Tosiasia on, että monet eivät yksinkertaisesti tiedä tai ymmärrä ongelmaa tai eivät pidä sitä merkittävänä. 

Mutta on myös hyviä uutisia.

Huolimatta fyysisestä eristyksestä kollegoistaan ​​jajohtajien joukosta, suurin osa tutkimuksen työntekijöistä (72%) sanoi olevansa huolestunut kyberturvallisuudesta eristettyinä ja työskennellessään kotona. Vain 4% vastaajista myönsi alkaneensa kiinnittää vähemmän huomiota ongelmaan.

Mutta mitä tämä tarkoittaa käytännössä?

Suurin turvallisuusuhkaedustaa toimimattoman sovelluksen käyttöä yrityksen liiketoiminnassa. Asiantuntijat suosittelevat  käyttää hyväksyttyjä yritysalustoja tärkeiden työtiedostojen lähettämiseen, ottaa IT-tiimin ohjeet vakavasti, 85 % sanoi, ja myöntää, että heillä on tärkeä vastuu organisaation turvassa pitämisestä.

Lisäksi asiantuntijat kiinnittävät huomiota kysymykseensähköpostin käyttö. Esimerkiksi yritysten tietoturvaongelmat ovat aiheutuneet kyseenalaisten sähköpostien banaalisesta avaamisesta. Ihmiset joutuvat houkuttelemaan houkuttelevia tarjouksia, kuten ilmainen pilvitallennus tai nopeampi Internet-nopeus. Tämä on erityisen vaarallista, kun työntekijät käyttävät yrityksen kannettavia tietokoneita (jos yritys toimittaa ne).

Tämä ongelma voidaan kuitenkin ratkaista kouluttamalla turvahenkilöstöä Internetissä.

Tärkeimmät uhat

Hyvät uutiset päättyvät siihen. Turvallisuusasiantuntijat löysivät tutkimuksensa aikana myös huonoja turvallisuuskäytäntöjä, jotka saattavat altistaa organisaatiot vakaville kyberriskeille.

  • Suojaamattoman Wi-Fin käyttäminen 

Lähes 40 % vastaajista sanoi, että he ainatai käytä usein julkista Wi-Fi-yhteyttä ilman yrityksen VPN:ää. Tämän ansiosta hyökkääjät voivat tutkia selaushistoriaa ja takavarikoida salasanoja. Kolmannes vastaajista myönsi jopa työskennelleen luottamuksellisten asiakirjojen kanssa julkisilla paikoilla. Tämä yksinkertaistaa huomattavasti arkaluonteisten tietojen käyttöä ilman, että huijarit käyttävät seurantalaitteita. 

  • Työkannettavat tietokoneet ovat alttiita verkon uhille

Vain 20 prosenttia vastaajista sanoi, ettei koskaankäyttävät kannettavaa tietokonetta henkilökohtaisiin tarkoituksiinsa. Yli kolmasosa tekee tämän vapaasti ja toiset 45 % vain työmatkoilla. Asiantuntijat varoittavat, että tämä saattaa altistaa yritystiedot haittaohjelmille, joita löytyy usein torrent-sivustoilta, hyväksymättömistä sovelluskaupoista, aikuisille suunnatuista sisällöistä ja muista sivustoista.

  • Suojaamattomia tietokoneita käytetään pääsyyn työtietoihin

Käyttöomien mahdollisesti vähemmän turvallisten laitteidensa etätyöntekijät pääsemään yritysjärjestelmiin. 40% vastaajista sanoi tekevänsä tämän usein tai säännöllisesti.

  • Kolmannen osapuolen sovellusten käyttäminen 

Asiantuntijat ovat sitäkin huolestuneempia siitätosiasia, että 40 % etätyöntekijöistä lataa järjestelmällisesti yritystietoja kolmannen osapuolen sovelluksiin. Vaikka nämä voivat olla laillisia sovelluksia, se, että IT-osasto ei ole hyväksynyt niitä, lisää turvallisuusongelmia.

Mitä voidaan tehdä?

Uhkien lukumäärästä huolimatta yritykset voivat tehdä paljon työntekijöiden riskialttiiden käyttäytymisten lieventämiseksi jopa massiivisen etätyön yhteydessä, asiantuntijat sanovat.

IT-turvallisuuspäälliköiden on yhdistettävätiukat yrityspolitiikat, jotka koskevat yritystietojen hyväksyttävää käyttöä, säännöllisten riskiarviointien avulla eri työntekijöiden käytettävissä olevista tiedoista sekä henkilöstön metodologinen koulutus. Etätyöntekijöiden on tiedettävä, kuinka havaita tietojenkalasteluhyökkäykset. Tätä varten asiantuntijat suosittelevat käytännön tehtävien käyttöä ja mallintavat erilaisia ​​tilanteita käyttäytymisen muuttamiseksi.

Etätyöstä tulee ennemmin tai myöhemminanalyytikot ennustavat kaikkialla epidemiologisesta tilanteesta riippumatta. Nyt kun etätoimiston organisoinnin alkuperäiset ongelmat on ratkaistu, on aika aloittaa täysimittainen työ tutkimuksessa tunnistettujen riskien vähentämiseksi.

Lue myös

Tutkijat ovat tunnistaneet Beirutissa tapahtuneen räjähdyksen syyn sosiaalisissa verkostoissa

Levyn liikkeen vuoksi Tyynenmeren pohja on nyt syvällä Kiinan alla

Tutkimus: ikiroudan sulaminen herättää muinaiset mikrobit