Sfide per la sicurezza durante la pandemia del Covid-19 e come proteggersi

Gli ampi uffici che un tempo erano pieni del trambusto dei dipendenti ora sono vuoti, mentre il personale lavora da casa. Questa transizione improvvisa e crescente verso una cultura del lavoro a distanza porta nuove sfide e un picco nelle questioni di sicurezza.

Mentre la maggior parte dei dipendenti si trova su terreni inesplorati, le aziende si affrettano a salvaguardare i loro preziosi beni.

Diamo un'occhiata al ruolo in evoluzione della sicurezza IT e discutiamo i modi per affrontare i crescenti problemi di sicurezza.

Quali sfide devono affrontare i datori di lavoro?

Gli hacker stanno sfruttando appieno un ambiente di lavoro mutevole che trova più persone che lavorano da casa. L'Organizzazione Mondiale della Sanità (OMS) ha registrato un drammatico aumento del numero di attacchi informatici diretti al proprio personale e di truffe via e-mail rivolte al pubblico.

Ecco alcune delle principali sfide che organizzazioni e dipendenti devono affrontare nel mezzo della pandemia.

Una crescente esigenza di fornire connessioni sicure e ininterrotte

La protezione delle connessioni remote prima non era così importante per i team di sicurezza. Tuttavia, garantire connessioni VPN affidabili per i dipendenti remoti che utilizzano le risorse aziendali è ora più importante che mai.

Oltre a salvaguardare le risorse dell'azienda e la privacy dei dipendenti, le aziende devono ora investire in un'adeguata igiene del lavoro a distanza completa di solide soluzioni VPN.

Aumento dell'utilizzo dei dispositivi personali da parte dei dipendenti

Sempre più dipendenti utilizzano i propri dispositivi personali per motivi di lavoro, ma la maggior parte dei dispositivi domestici lo fa non disporre dell'elevato livello di misure di sicurezza e di aggiornamenti di cui sono dotati i dispositivi aziendali con.

Recenti sondaggi riportano inoltre che il 50% delle aziende non dispone di pratiche di sicurezza e monitoraggio per i propri dipendenti remoti, rendendoli facili bersagli per violazioni della sicurezza.

Mancanza di consapevolezza della sicurezza

La maggior parte dei dipendenti non tecnici si trova improvvisamente a lavorare da casa. A causa dei cambiamenti nei programmi e delle riduzioni del personale, a volte non è disponibile alcun supporto IT, lasciando i lavoratori remoti a rimescolarsi per proteggere i propri dispositivi.

Molti sondaggi recenti indicano una dura realtà: quasi il 73% dei lavoratori non ha una formazione formale sulla consapevolezza della sicurezza IT e solo il 32% delle aziende ha investito nella fornitura di software antivirus e sicurezza degli endpoint per i propri dipendenti remoti dispositivi.

Aumento degli attacchi di phishing

C'è stato un aumento crescente di e-mail di phishing e truffe clickbait relative alla pandemia COVID-19.

I lavoratori remoti che non sono formalmente formati in materia di sicurezza informatica sono facili bersagli di queste truffe poiché fanno clic su collegamenti e-mail apparentemente innocenti e cadono preda di malware.

Secondo Barracuda, Il 51% delle organizzazioni ha già visto un enorme aumento degli attacchi di phishing da quando è passato al lavoro remoto.

Relazionato: Cosa fare dopo essere caduti in un attacco di phishing

 Zoombombing

Gli strumenti di videoconferenza come Zoom hanno registrato un aumento record del consumo e della base di utenti dall'inizio della pandemia. Per quanto queste app colmino il divario fisico, comportano anche rischi per la sicurezza.

Questa ondata ha recentemente esposto un rischio per la sicurezza noto come Zoombombing in cui i criminali informatici prendono di mira e immettono chiamate Zoom casuali e condividono immagini inappropriate per molestare le persone.

Come proteggere i tuoi dati durante il blocco

Un po 'di pianificazione può fare molto per garantire la sicurezza e l'integrità dei tuoi dati.

Ecco alcuni modi in cui aziende e dipendenti possono garantire un flusso di lavoro regolare e sicuro.

Applica criteri di sicurezza remota

Stabilire una politica di sicurezza remota efficace o documenti guida che delineano l'accettabile i metodi di connessione remota alla rete aziendale possono impostare la precedenza per un lavoro sicuro Esperienza.

I lavoratori remoti potrebbero utilizzare vari tipi di dispositivi come smartphone, tablet o laptop per connettersi alla rete aziendale. Ogni dispositivo presenta le proprie sfide di sicurezza, quindi una solida politica dovrebbe dettagliare ciò che è consentito e conforme per ogni tipo di dispositivo.

Investire in soluzioni per la sicurezza degli endpoint

Gli endpoint sono dispositivi utente che fungono da punto di accesso al mondo esterno.

Su ogni dispositivo dovrebbero essere installate solide soluzioni di protezione degli endpoint e di autoriparazione come le opzioni antivirus e antimalware dispositivo del lavoratore remoto in quanto possono fornire la riparazione automatica e il monitoraggio in tempo reale dei dispositivi senza fisico accesso.

Assicurati che il software sia aggiornato

Il software VPN è diventato il recente obiettivo delle vulnerabilità di sicurezza. È importante che le aziende mantengano aggiornati VPN e firewall. Garantire che l'ultima versione del software di sicurezza sia installata sui desktop remoti è fondamentale per tenere a bada gli autori delle minacce.

Condurre formazione personalizzata sulla consapevolezza della sicurezza

La formazione sulla consapevolezza della sicurezza che è specificamente orientata verso i ruoli e le responsabilità dei singoli dipendenti, dipartimenti e team remoti dovrebbe essere condotta regolarmente.

Relazionato: Qual è il principio del minimo privilegio?

Una formazione generica sulla consapevolezza della sicurezza che evidenzi le truffe COVID più diffuse è un buon inizio punto, ma la maggior parte degli intervistati presta particolare attenzione se la formazione è orientata al loro lavoro specifico requisiti.

Applica codici di accesso e password su tutti i dispositivi

Tutti i dipendenti remoti devono utilizzare codici di accesso efficaci su qualsiasi dispositivo che utilizzano per scopi di lavoro.

In caso di smarrimento o furto di un dispositivo non protetto, anche tutti i dati aziendali riservati e sensibili memorizzati su di esso possono essere facilmente rubati.

Implementa la scansione delle vulnerabilità e DMZ nella tua rete

Uno scanner di vulnerabilità viene utilizzato per scoprire punti deboli o vulnerabilità su computer, reti e applicazioni. Investire in uno scanner come Nessus può fornire ulteriore sicurezza per ambienti di lavoro remoti.

L'impostazione della rete come DMZ può separare logicamente gli elementi a rischio più elevato della rete dall'intera rete, proteggendo così le risorse più vulnerabili.

Per saperne di più: Che cos'è una DMZ e come si configura sulla rete?

Limita le porte aperte e crea firewall separati

Le aziende dovrebbero aprire le porte per l'accesso remoto con le pinze. Assicurati che il tuo firewall sia configurato per rispondere solo a determinati indirizzi IP statici.

Inoltre, valuta la possibilità di posizionare i tuoi dipendenti remoti e quelli in sede su firewall separati per limitare i rischi di esposizione nel caso in cui una violazione provenga dal dispositivo di un lavoratore remoto.

La sicurezza IT sta cambiando e non c'è modo di guardare indietro

Ogni aspetto della nostra vita è stato toccato dalla pandemia COVID-19. Mentre il mondo intero si è fermato per prevenire la diffusione del virus, i criminali informatici sono a tutto gas.

Che tu sia un'azienda o un dipendente remoto, proteggere i tuoi dati e le tue risorse è più importante che mai durante questi tempi difficili. Tenendoci informati sulla sicurezza IT e sulle truffe più comuni relative a COVID, possiamo fare la nostra parte per garantire un luogo di lavoro sicuro.

Attenzione a queste 8 truffe informatiche COVID-19

La criminalità informatica è esplosa durante la pandemia. Ecco solo alcune delle truffe informatiche COVID-19 più comuni a cui devi prestare attenzione.

Circa l'autore