Kyberhyökkäykset nousussa keskellä kotona tehtävää työtä - Kuinka suojata yritystäsi
Järjestöt ovat alttiimpia kyberhyökkäyksille, kun työntekijät työskentelevät kotona.
(Shutterstock)

Kokeneet ulkoilmaurheilijat tietävät, että talven lähestyessä nopeasti menestyksen salaisuus on ytimen suojaaminen. Toisin sanoen kehon sisälämpötila kerrostumisen, siirtämisen ja joukon jatkuvasti parantavia teknisiä kankaita, jotka estävät kylmän, lumen ja jään vaikuttamasta suorituskykyyn.

Sama voidaan sanoa kyberturvallisuudesta. Organisaatioiden ja työntekijöiden nyt COVID-19: n yhdeksännessä kuukaudessa on aika valmistautua, kun kyberhyökkäysten uhka tulee entistä uhkaavammaksi.

Kyberturvallisuuden asiantuntijat ennustavat, että vuonna 2021 tulee olemaan kyberhyökkäystapahtuma 11 sekunnin välein. Tämä on melkein kaksinkertainen verrattuna vuonna 2019 (19 sekunnin välein) ja neljä kertaa viisi vuotta sitten (40 sekunnin välein vuonna 2016). Verkkorikollisuuden odotetaan olevan maksoi maailmantaloudelle 6.1 biljoonaa dollaria vuodessa, mikä tekee siitä kolmanneksi suurimman talouden maailmassa heti Yhdysvaltojen ja Kiinan jälkeen.

Koska meneillään olevalla pandemialla on suurempi osa väestöstä, joka työskentelee kotona - kaikkien siihen liittyvien häiriötekijöiden kanssa - ja asetus on kypsä hyödyntämiseen. Nöyrästä kotireitittimestä on tullut pintahyökkäys, ja kiireinen, kiireinen, väsynyt ja stressaantunut työntekijä on valittu kohde. Ei ole ihme, että muutaman kuukauden kuluttua pandemian ensimmäisestä sulkemisesta on ohi Internetissä ilmestyi 4,000 haitallista COVID-sivustoa.


sisäinen tilausgrafiikka


Pandemia on pakottanut organisaatiot innovoimaan ja sopeutumaan entistä nopeammin. Koulutus, lääketiede, matkailu, vähittäiskauppa ja ruokapalvelut ovat vain muutama ala, jonka COVID-19 on muuttanut radikaalisti. Valitettavasti innovaatio ja turvallisuus matkustavat harvoin yhdessä.

Mitä organisaatiot voivat tehdä valmistautuakseen sitten? Se suojaa ydintä: ihmisiä, prosesseja ja tietoja, jotka ovat organisaation kannalta kriittisimmät.

Ihmisten suojelu

Ihmiset tuovat henkilökohtaiset tapansa, hyvät ja huonot, työelämään. Ihmiset, jotka käyttävät uudelleen salasanoja eri verkkokaupoissa tai käyttävät heikkoja, helposti muistettavia salasanoja (lemmikkien nimet, kuka tahansa?), Ovat yleensä yhtä löyhiä luodessaan tai käyttäessään yrityksen salasanoja ja tietokantoja. He ovat ja todennäköisesti napsauttavat verkkourkintasähköposteja ja osallistuvat (viattomasti tai ei) mahdollisesti tuhoaviin käytäntöihin.

Heille talvehtiminen tarkoittaa jatkuvia muodollisia koulutusohjelmia ja seurantaa vahingossa tapahtuvien paljastusten tai haitallisten latausten todennäköisyyden vähentämiseksi. Jos he sattuvat olemaan arkaluonteisissa asemissa, joilla on pääsy luottamuksellisiin tietoihin, se tarkoittaa ylimääräistä valppauskerrosta ja ehkä jopa rajoituksia ja kehittyneitä työkaluja, kuten monivaiheista todennusta. Johtajille ja johtajille se tarkoittaa, että he tuntevat ja noudattavat yksityisyyttä ja muita määräyksiä.

Monivaiheinen todennus vaatii työntekijän esittämään vähintään kaksi turvallista todistetta (esim. Salasanat) pääsyyn sisältöön tai palveluihin.
Monivaiheinen todennus vaatii työntekijän esittämään vähintään kaksi turvallista todistetta (esim. Salasanat) pääsyyn sisältöön tai palveluihin.
(Shutterstock)

Yhteenvetona voidaan todeta, että organisaatioiden on käytettävä vieläkin enemmän aikaa huolehtimaan työntekijöistään, kun he työskentelevät etänä, ei vähemmän.

Suojaa prosesseja

Se, että organisaatioiden olisi kohdennettava resursseja ensisijaisiin tavoitteisiinsa, vaikuttaa ilmeiseltä lausunnolta. Jos liiketoimintamalli on kuitenkin täysin muuttunut, ovatko organisaatioprosessit johtaneet tai viivästyneet? Liian usein nopean muutoksen aikoina prosessit viivästyvät, jolloin tilapäisiä prosesseja syntyy. Tunnistamatta niitä on vaikea ymmärtää riskejä. Siksi organisaation tietotekniikkaosaston (IT) tehtävänä on seurata, tarkistaa ja päivittää menettelyjä jatkuvasti.

Varjo IT ovat sovellukset tai ohjelmistot, joita henkilö käyttää tietokoneessa ilman tietotekniikkapalvelujen, kuten pelin tai ostoselainlaajennuksen, tietämystä tai hyväksyntää. Parhaimmillaan ei tapahdu mitään haitallista. Pahimmassa tapauksessa käyttämätön ohjelmisto aiheuttaa järjestelmän kaatumisen tai mahdollistaa valvontaohjelmiston tai haitallisen koodin lataamisen.

Varjotietotekniikkaa voi olla väistämätöntä, varsinkin kun monet kodin ihmiset voivat käyttää tietokoneita monista syistä, joten organisaatio voi ja pitää valvoa tunnettuja haavoittuvuuksia ja ilmoittaa niistä kaikille työntekijöille.

Se voi myös tarkoittaa, että organisaatiot tarjoavat suojattuja ja lukittuja tietokoneita kotiin sitoutuneille työntekijöille, mikä estää heitä asentamasta ohjelmistoja.

Tietojen suojaaminen

Viimeinen ja tärkein suojattava alue on organisaation tiedot. Johtajilla, johtajilla ja johtajilla on oltava vahva käsitys organisaation hallussa olevista, käsittelemistä ja välittämistä tiedoista.

Äskettäin tehty tutkimus paljasti, että yritykset jakaa luottamuksellisia ja arkaluonteisia tietoja yli 500 kolmannelle osapuolelle. Ensimmäinen askel suojauksessa on suorittaa luettelo ja tarvittaessa jäsentää nämä kolmannet osapuolet.

Toiseksi organisaatioiden on pysyttävä ajan tasalla alan kyberturvallisuuden vertailuarvoista hyökkäysten taajuuden, muuttuvan luonteen ja vakavuuden suuntaukset. Sitten he voivat verrata itseään ja säätää resursseja vastaavasti. Tähän sisältyy kolmen keskeisen mittarin seuranta: hyökkäyksen havaitsemiseen kuluva aika, siihen vastaamiseen kuluva aika ja vahingon korjaamiseen kuluva aika.

Lopuksi kyberturvallisuuden kanssa käytävien keskustelujen on mentävä fatalististen keskustelujen ulkopuolelle, jotka luonnehtivat useimpia keskusteluja, etenkin talven pimeinä päivinä. Kuten lämmin takki tai talvirenkaat, investoinnit verkkokestävyyteen voivat edistää kasvua ja positiivista suorituskykyä.

Kyberhyökkäykset ovat lisääntymässä. Kuten säähän pukeutuva ja varautuva urheilija, organisaatiot voivat olla ennakoivia vahvistaakseen jatkuvasti ihmisiä, prosesseja ja tietoja.

kirjailijastaConversation

Michael Parent, professori, johtamistietojärjestelmät, Simon Fraserin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.