Mi okozza a biztonsági problémákat?
Ez részben annak tudható be, hogy a legtöbb cég nem
Japán szoftvercégA kiberbiztonsági szoftver Trend Micro globális felmérést végzett 27 országban több mint 13 000 távmunkás válasza alapján. Mivel a válaszadók 78% -a otthon dolgozik a világjárvány idején, az eredmények segítenek az informatikai vezetőknek konkrét lépéseket tenni a távmunkások kiberbiztonsági kérdéseinek kezelésében.
Nincs két egyforma alkalmazott
A tanulmány szerzői egy függetlenDr. Linda K. Kaye kiberpszichológiai szakértőt, hogy áttekintse a tanulmány eredményeit. Kiderült, hogy minden szervezetben különböző típusú alkalmazottak vannak, akik eltérően érzékelik a kiberbiztonság kérdését. Kaye biztos abban, hogy a személyzettel folytatott párbeszéd, a jobb képzés és a személyzet tudatosítása segít néhány fenyegetés kiküszöbölésében. Az tény, hogy sokan egyszerűen nem ismerik, nem értik a problémát, vagy nem tartják jelentősnek.
De vannak jó hírek is.
A kollégáktól való fizikai elszigeteltség ellenére ésa vezetők közül a munkavállalók döntő többsége (72%) a felmérésben azt mondta, hogy jobban aggódnak a kiberbiztonság miatt, miközben elszigeteltek és otthon dolgoznak. A válaszadók mindössze 4% -a ismerte el, hogy kevésbé figyeltek a problémára.

De mit jelent ez a gyakorlatban?
A legnagyobb biztonsági fenyegetésegy nem működő alkalmazás használatát jelenti a vállalat üzleti tevékenysége érdekében. A szakértők azt javasolják, hogy használjon jóváhagyott vállalati platformokat a fontos munkafájlok küldésére, vegye komolyan az IT-csapat utasításait – mondta a válaszadók 85%-a –, és egyetért azzal, hogy fontos felelősségük van a szervezet biztonságának megőrzésében.
Ezenkívül a szakértők figyelnek a kérdésreaz e-mail használata. Például a vállalatokban számos biztonsági problémát a megkérdőjelezhető e-mailek triviális megnyitása okozott. Az emberek olyan csábító ajánlatokért esnek a csalikba, mint az ingyenes felhőtárolás vagy a gyorsabb internetsebesség. Ez különösen veszélyes, ha az alkalmazottak vállalati laptopokat használnak (ha a vállalat biztosítja).
Ez a probléma azonban megoldható a biztonsági személyzet internetes képzésével.
A fő fenyegetések
A jó hír ezzel véget ér. Kutatásaik során a biztonsági szakértők olyan rossz biztonsági gyakorlatokat is felfedeztek, amelyek súlyos kibernetikai kockázatnak tehetik ki a szervezeteket.
- Nem biztonságos Wi-Fi használata
A válaszadók csaknem 40%-a mondta azt, hogy mindigvagy gyakran használja a nyilvános Wi-Fi-t vállalati VPN használata nélkül. Ez potenciálisan lehetővé teszi a támadók számára, hogy megvizsgálják a böngészési előzményeket és elkobozzák a jelszavakat. A válaszadók harmada elismerte, hogy nyilvános helyen még bizalmas dokumentumokkal is dolgozott. Ez nagyban leegyszerűsíti az érzékeny információkhoz való hozzáférést anélkül, hogy a csalók nyomkövető eszközöket használnának.
- A munka laptopjai ki vannak téve a hálózati fenyegetéseknek
A válaszadók mindössze 20%-a mondta azt, hogy sohamunkahelyi laptopjaikat személyes célokra használják. Több mint egyharmaduk szabadon, további 45 százalékuk pedig csak üzleti utakon teszi ezt. Szakértők arra figyelmeztetnek, hogy ez a vállalati adatok rosszindulatú programoknak való kitételét kockáztatja, amelyek gyakran megtalálhatók torrentoldalakon, nem jóváhagyott alkalmazásboltokban, felnőtteknek szóló tartalommal foglalkozó oldalakon stb.
- A nem védett számítógépek a munkaadatok elérésére szolgálnak
A ... hasznasaját potenciálisan kevésbé biztonságos eszközeik távoli alkalmazottai a vállalati rendszerek eléréséhez. A válaszadók 40% -a mondta, hogy gyakran vagy rendszeresen teszik ezt.
- Harmadik féltől származó alkalmazások használata
A szakértőket még jobban aggasztja az a ténytény, hogy a távoli dolgozók 40%-a szisztematikusan tölti le a vállalati adatokat harmadik féltől származó alkalmazásokba. Noha ezek legitim alkalmazások, az a tény, hogy az IT-részleg nem hagyja jóvá őket, növeli a biztonsági aggályokat.

Mit lehet tenni?
A fenyegetések sokasága ellenére a vállalatok sokat tehetnek a munkavállalók kockázatos magatartásának következményeinek enyhítéséért még a távoli munkavégzés során is - állítják szakértők.
Az informatikai biztonsági vezetőknek kombinálniuk kellszigorú vállalati irányelvek a vállalati adatok elfogadható felhasználásával kapcsolatban, a különböző alkalmazottak rendelkezésére álló adatok rendszeres kockázatértékelésével, valamint a személyzet módszertani oktatásával és képzésével. A távolról dolgozó alkalmazottaknak tudniuk kell az adathalász támadások felderítését. Ehhez a szakértők gyakorlati feladatok alkalmazását és a különböző helyzetek modellezését javasolják a viselkedés megváltoztatásához.
A távmunka előbb-utóbb válikaz epidemiológiai helyzettől függetlenül mindenhol előrejelzik az elemzők. Most, hogy a távoli iroda megszervezésének kezdeti problémái megoldódtak, ideje teljes körű munkát kezdeni a tanulmányban azonosított kockázatok csökkentése érdekében.
Olvassa el
A tudósok a közösségi hálózatokon azonosították a bejrúti robbanás okát
A lemezmozgás miatt a Csendes-óceán feneke most mélyen Kína alatt van
Kutatás: az örökfagy megolvadása ősi mikrobákat éleszt fel