Kā attāla darbinieku rīcība pakļauj uzņēmumus kiber riskiem. galvenais

Kāds ir drošības problēmu cēlonis?

Tas daļēji ir saistīts ar to, ka lielākā daļa uzņēmumu to nedara

Personīgais aprīkojums var nodrošināt savus darbiniekus ar korporatīvo datoru.Tas ir jautājums, kas rada bažas ekspertiem.

Japānas programmatūras uzņēmumsKiberdrošības programmatūra Trend Micro veica globālu aptauju, kuras pamatā bija vairāk nekā 13 000 telekomunikāciju darbinieku atbildes 27 valstīs. Tā kā pandēmijas laikā 78% respondentu strādā mājās, rezultāti palīdzēs CIO veikt konkrētus pasākumus, lai risinātu kiberdrošības jautājumus telekomunikāciju jomā.

Nav divu vienādu darbinieku

Pētījuma autori strādāja ar neatkarīgu ekspertu kiberpsiholoģijas jomā, Dr. Lindu K.Izrādījās, ka katrā organizācijā ir dažādi darbinieku veidi, kuri uztver atšķirīgiKajs ir pārliecināts, ka palīdzēs dialogs ar personālu, efektīvāka apmācība un personāla informētība.Fakts ir tāds, ka daudzi cilvēki vienkārši nezinavai nesaprot problēmu vai neuzskata to par nozīmīgu. 

Bet ir arī labas ziņas.

Neskatoties uz fizisko izolāciju no kolēģiem unvadītāju, pārliecinošs vairākums darbinieku (72%) aptaujā teica, ka viņi vairāk uztraucas par kiberdrošību, atrodoties izolēti un strādājot mājās. Tikai 4% respondentu atzina, ka sāka mazāk pievērsties problēmai.

Bet ko tas nozīmē praksē?

Lielākais drošības apdraudējums ir nestrādājošas lietojumprogrammas izmantošana uzņēmuma biznesam.Eksperti iesaka  izmantot apstiprinātas uzņēmuma platformas, lai nosūtītu svarīgus darba failus, nopietni uztverot IT komandas instrukcijas, kā teica 85%, un piekrītot tam, ko viņi nesSvarīga atbildība par organizācijas drošības nodrošināšanu.

Turklāt eksperti pievērš uzmanību jautājumame-pasta izmantošana. Piemēram, daudzas drošības problēmas uzņēmumos ir izraisījušas banālu apšaubāmu e-pastu atvēršanu. Cilvēki izvēlas ēsmu par pievilcīgiem piedāvājumiem, piemēram, bezmaksas mākoņa glabāšanu vai lielāku interneta ātrumu. Tas ir īpaši bīstami, ja darbinieki izmanto korporatīvos klēpjdatorus (ja tos nodrošina uzņēmums).

Tomēr šo problēmu var atrisināt, apmācot apsardzes personālu internetā.

Galvenie draudi

Labās ziņas beidzas ar to.Veicot pētījumus, drošības eksperti atklāja arī sliktu drošības praksi, kas varētu pakļaut organizācijas nopietniem kiber riskiem.

  • Nenodrošināta Wi-Fi izmantošana

Gandrīz 40% respondentu norādīja, ka viņi vienmēr vai bieži izmantoTas potenciāli dod iespēju uzbrucējiem izpētīt pārlūkošanas vēsturi un konfiscēt paroles.Trešdaļa aptaujāto atzina, ka pat strādājuši ar konfidenciāliem dokumentiem sabiedriskās vietās.Tas ievērojami vienkāršo piekļuvi klasificētas informācijas iegūšanai, krāpniekiem neizmantojot izsekošanas ierīces. 

  • Darba klēpjdatori ir pakļauti tīkla draudiem

Tikai 20% aptaujāto teica, ka nekad neizmanto savus darba klēpjdatorus personīgiem mērķiem.Vairāk nekā trešdaļa to dara brīvi, un vēl 45% to dara tikai komandējumu laikā.Eksperti brīdina, ka tas draud pakļaut korporatīvos datus ļaunprātīgai programmatūrai, kas bieži atrodama torrent vietnēs, neapstiprinātos lietotņu veikalos, vietnēs ar pieaugušo saturu un daudz ko citu.D.

  • Neaizsargāti personālie datori tiek izmantoti, lai piekļūtu darba datiem

Pielietojumsattāliem darbiniekiem no savām potenciāli mazāk drošām ierīcēm, lai piekļūtu korporatīvajām sistēmām. 40% respondentu teica, ka viņi to dara bieži vai regulāri.

  • Trešās puses lietojumprogrammu izmantošana 

Vēl satraucošāks ekspertiem ir fakts, ka 40 % attālināto darbinieku sistemātiski augšupielādēLai gan tās var būt likumīgas lietotnes, tās var būt likumīgas lietotnes.tas, ka IT departaments tos nav sankcionējis, saasina drošības jautājumus.

Ko var darīt?

Neskatoties uz daudzajiem draudiem, uzņēmumi var daudz darīt, lai mazinātu darbinieku riskantas uzvedības sekas pat masveida attālināta darba apstākļos, saka eksperti.

IT drošības vadītājiem jāapvienostingra uzņēmuma politika attiecībā uz pieņemamu korporatīvo datu izmantošanu, regulāri veicot dažādiem darbiniekiem pieejamo datu riska novērtēšanu un personāla metodisko izglītību un apmācību. Darbiniekiem, kuri strādā attālināti, jāzina, kā atklāt pikšķerēšanas uzbrukumus. Lai to izdarītu, eksperti iesaka izmantot praktiskus uzdevumus un modelēt dažādas situācijas.

Attālināts darbs agrāk vai vēlāk kļūsanalītiķi prognozē visur, neatkarīgi no epidemioloģiskās situācijas. Tagad, kad sākotnējās attālinātā biroja organizēšanas problēmas ir atrisinātas, ir pienācis laiks sākt pilnvērtīgu darbu, lai samazinātu pētījumā identificētos riskus.

Lasīt arī

Zinātnieki sociālajos tīklos ir identificējuši Beirutas sprādziena cēloni

Plātņu kustības dēļ Klusā okeāna dibens tagad ir dziļi zem Ķīnas

Pētījumi: kausējot mūžīgo sasalumu, tiek atdzīvināti senie mikrobi