המשרדים הרחבים שבעבר היו מלאים בהמולת העובדים יושבים כעת ריקים, בעוד הצוות עובד מהבית. המעבר הפתאומי והגובר הזה לעבר תרבות עבודה מרוחקת מביא אתגרים חדשים כמו גם עלייה בסוגיות האבטחה.
בעוד שרוב העובדים מוצאים את עצמם בשטחים לא מסודרים, עסקים מבלים כדי לשמור על נכסיהם היקרים.
תן לנו להציץ לתפקיד המשתנה של אבטחת IT ולדון בדרכים להתמודד עם החששות הגוברים בתחום האבטחה.
עם אילו אתגרים מתמודדים המעסיקים?
האקרים מנצלים עד תום סביבת עבודה משתנה שמוצאת יותר אנשים עובדים מהבית. ארגון הבריאות העולמי (מי) ראתה עלייה דרמטית במספר מתקפות הסייבר המופנות כלפי עובדיו, והונאות דוא"ל הממוקדות לציבור.
להלן מספר אתגרים עיקריים העומדים בפני ארגונים ועובדים בעיצומה של המגפה.
צורך גובר במתן חיבורים מאובטחים ורציפים
אבטחת חיבורים מרוחקים לא הייתה גבוהה במיוחד ברדאר לפני צוותי האבטחה. עם זאת, הבטחת חיבורי VPN אמינים לעובדים מרוחקים המשתמשים במשאבים ארגוניים חשובה כעת מתמיד.
לצד שמירה על נכסי החברה ופרטיות העובדים, חברות צריכות להשקיע כעת בהיגיינת עבודה מרחוק נאותה עם פתרונות VPN חזקים.
גידול בשימוש במכשירים אישיים על ידי עובדים
יותר ויותר עובדים משתמשים במכשירים האישיים שלהם למטרות עבודה, אך רוב המכשירים הביתיים כן אין את הרמה הגבוהה של אמצעי אבטחה ועדכונים שמכשירים ארגוניים מצוידים עם.
סקרים אחרונים מדווחים גם כי ל- 50 אחוז מהחברות אין שיטות אבטחה ופיקוח על עובדיהם המרוחקים, מה שהופך אותם ליעדים קלים להפרות אבטחה.
חוסר מודעות ביטחונית
רוב העובדים הלא טכניים מוצאים עצמם פתאום עובדים מהבית. בגלל לוחות הזמנים המשתנים והפחתת הצוות, ישנם מקרים בהם לא קיימת תמיכת IT, מה שמותיר עובדים מרוחקים לטרוף לאבטח את המכשירים שלהם.
סקרים רבים אחרונים מצביעים על מציאות מוחלטת - כמעט 73 אחוז מהעובדים אינם עוברים הכשרה רשמית למודעות בנושא אבטחת IT רק 32 אחוז מהחברות השקיעו במתן תוכנות אנטי-וירוס ואבטחת נקודות קצה עבור העובדים המרוחקים שלהן מכשירים.
עלייה בהתקפות פישינג
חלה עלייה גוברת בהודעות דוא"ל התחזות ובהונאות clickbait הנוגעות למגפת ה- COVID-19.
עובדים מרוחקים שאינם מאומנים רשמית בתחום אבטחת הסייבר הם יעדים קלים להונאות אלה כאשר הם לוחצים על קישורי דוא"ל תמימים לכאורה ונופלים טרף לתוכנות זדוניות.
לפי ברקודה, 51 אחוז מהארגונים כבר ראו עלייה עצומה בהתקפות פישינג מאז שעברו לעבוד מרחוק.
קָשׁוּר: מה לעשות לאחר נפילה להתקפת פישינג
זומבינג
כלי ועידת וידאו כמו זום חלו עלייה שוברת שיא בצריכה ובסיס המשתמשים מאז תחילת המגיפה. ככל שהאפליקציות הללו מגשרות על הפער הפיזי, הן גם מביאות סיכוני אבטחה.
גל זה נחשף לאחרונה סיכון ביטחוני המכונה Zoombombing, בו פושעי סייבר מכוונים ונכנסים לשיחות זום אקראיות ומשתפים תמונות בלתי הולמות כדי להטריד אנשים.
כיצד להגן על הנתונים שלך במהלך הנעילה
מעט תכנון יכול לעשות דרך ארוכה בהבטחת האבטחה והשלמות של הנתונים שלך.
להלן מספר דרכים שבהן עסקים ועובדים יכולים להבטיח זרימת עבודה חלקה ובטוחה.
אכוף מדיניות אבטחה מרחוק
קביעת מדיניות אבטחה מרחוק יעילה או מסמכי הנחיה המתארים את המקובל שיטות חיבור מרחוק לרשת הארגונית יכולות לקבוע את הקדימות לעבודה מאובטחת ניסיון.
עובדים מרוחקים עשויים להשתמש בסוגים שונים של מכשירים כמו סמארטפונים, טאבלטים או מחשבים ניידים כדי להתחבר לרשת הארגונית. לכל מכשיר יש אתגרי האבטחה שלו, ולכן מדיניות איתנה צריכה לפרט מה מותר ותואם לכל סוג מכשיר.
השקיעו בפתרונות אבטחה של End-Point
נקודות קצה הן מכשירי משתמש המשמשים כנקודת גישה לעולם החיצון.
יש להתקין בכל אחת פתרונות אבטחה וריפוי עצמי של נקודות קצה כמו אפשרויות נגד וירוסים ואנטי תוכנות זדוניות מכשיר העובד המרוחק מכיוון שהם יכולים לספק תיקון אוטומטי וניטור בזמן אמת של מכשירים ללא פיזי גִישָׁה.
וודא שהתוכנה מעודכנת
תוכנת VPN הפכה להיות האחרונה יעד לפגיעות אבטחה. חשוב לחברות לעדכן את ה- VPN ואת חומות האש שלהן. הקפדה על הגירסה העדכנית ביותר של תוכנת אבטחה על שולחנות עבודה מרוחקים היא הכרחית להרחיק את שחקני האיומים.
ערכו הדרכה מותאמת אישית למודעות ביטחונית
הכשרה למודעות ביטחונית המכוונת במיוחד לתפקידים ותחומי האחריות של עובדים, מחלקות וצוותים בודדים.
קָשׁוּר: מהו עקרון הפריבילגיה הקטנה ביותר?
הדרכה כללית למודעות אבטחה המדגישה את הונאות ה- COVID הנפוצות ביותר היא התחלה טובה נקודה אך מרבית הנשאלים מקדישים תשומת לב נוספת אם ההדרכה מכוונת לעבודתם הספציפית דרישות.
אכוף סיסמאות וסיסמאות בכל המכשירים
כל העובדים המרוחקים צריכים להשתמש בקודי סיסמה חזקים בכל מכשיר בו הם משתמשים למטרות עבודה.
במקרה שהתקן לא מאובטח אבד או נלקח, ניתן לגנוב בקלות גם את כל המידע הארגוני החסוי והרגיש שאוחסן בו.
יישום סריקת פגיעות ו- DMZ ברשת שלך
סורק פגיעות משמש לאיתור חולשות או פגיעות במחשבים, רשתות ויישומים. השקעה בסורק כמו נסוס יכול לספק אבטחה נוספת לסביבות עבודה מרוחקות.
והגדרת הרשת שלך כ- DMZ יכולה להפריד באופן הגיוני בין האלמנטים בסיכון גבוה יותר של הרשת שלך לבין הרשת כולה, וכך להגן על הנכסים הפגיעים ביותר.
קרא עוד: מהו DMZ ואיך אתה מגדיר אחד ברשת שלך?
הגבל יציאות פתוחות וצור חומות אש נפרדות
עסקים צריכים לפתוח יציאות לגישה מרחוק עם גרגר מלח. ודא שחומת האש שלך מוגדרת להגיב רק לכתובות IP סטטיות מסוימות.
כמו כן, שקול להציב את העובדים המרוחקים שלך ואת העובדים במקום במקום על חומות אש נפרדות כדי להגביל את סיכוני החשיפה במקרה שמקורם של הפרה ממכשיר של עובד מרחוק.
אבטחת ה- IT משתנה ואין מבט לאחור
תרמית השבוע: ניצול נגיף הקורונה: הונאת הזמנת חיסונים. פעל לפי הטיפים הבאים כדי להישאר בטוח מפני הונאות דומות: pic.twitter.com/7mXPbxvdhD
- איחוד אשראי מולדת (@HomelandCU) 9 במרץ 2021
כל היבט בחיינו נגע על ידי המגפה של COVID-19. בעוד העולם כולו נעצר למנוע את התפשטות הנגיף, עברייני הסייבר נמצאים במלוא המצערת.
בין אם אתה עסק או עובד מרוחק, הגנה על הנתונים והנכסים שלך חשובה מתמיד בזמנים המנסים האלה. על ידי שמירה על עצמנו משכילים לגבי אבטחת IT והונאות הנפוצות ביותר הקשורות ל- COVID, אנו יכולים למלא את חלקנו בהבטחת מקום עבודה בטוח.
פשעי רשת פרחו במהלך המגפה. להלן רק כמה מהונאות הסייבר הנפוצות ביותר ב- COVID-19 שעליך להיזהר מהן.
- בִּטָחוֹן
- הונאות
- VPN
- אבטחה מקוונת
קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים והסמכות IT רבות בחגיה, היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
