Az év elején egy iparági jelentés szerint a vállalkozások 79 százaléka továbbra is aggódik az egyre inkább távmunkában dolgozó munkaerő biztonsági kockázatai miatt. A kibertámadások a COVID-19 világjárvány óta egyre gyakoribbak, részben azért, mert sok szervezet nem vezet be megfelelő kiberbiztonsági intézkedéseket és eljárásokat.
Michelle Moore, a San Diegó-i Egyetem professzora kifejtette ezzel kapcsolatban, hogy a jelenlegi körülmények között hogyan védhetők meg a távmunkások a kibertámadásokkal szemben. Szerinte minden iparágban világszerte hiány van kiberbiztonsági szakemberekből, azért a beléjük helyezett invesztíció létfontosságú a távoli munkaerő kibertámadás elleni védelméhez. Ők segíthetnek számos egyéb mellett egy naprakész kiberbiztonsági stratégia bevezetésében, valamint az alkalmazottak képzésében a biztonságos online létezésről - írja a Tripwire.
A kiberbűnözők folyamatosan fejlesztik taktikájukat, és a vállalkozásoknak lépést kell tartaniuk a biztonsági intézkedésekkel. A távmunkavállalók még több sebezhetőséget jelentenek, például a személyes eszközök használata és a nem biztonságos hálózatokon való munkavégzés miatt. A szervezeteknek folyamatosan frissíteniük kell kiberbiztonsági stratégiájukat, hogy naprakészek maradjanak. Ahogy a TechTarget útmutatójában olvasható, a kiberbiztonsági stratégia egy magas szintű terv arról, hogy a szervezet hogyan fogja biztosítani az eszközeit a következő három-öt évben.
A stratégia értékelése
A kiberbiztonsági stratégia kialakításának első lépése a fenyegetések felmérése. Ezután értékelni kell a jelenlegi stratégiát, majd meghatározni, hogy a cégnél megvannak-e a megfelelő programok és alkalmazások az alkalmazottai védelméhez. Fontos kérdése, hogy képes-e az informatikai csapat hatékony stratégiát végrehajtani a rendelkezésére álló erőforrásokkal? Amint világos a képe a jelenlegi helyzetéről, a cég megvizsgálhatja, hogyan frissítheti és javíthatja kiberbiztonsági stratégiáját. Ideális esetben ez inkább a lehetséges kiberbűncselekmények megelőzésére é nem a rájuk való reagálásra fókuszál. A társaságoknak arra is ügyelniük kell, hogy dokumentálják stratégiájukat, és minden érintett alkalmazottat tájékoztassanak. A kiberbiztonsági stratégia része kell, hogy legyen az alkalmazottak képzése.
A munkavállalók kiberbiztonsági képzése
A kiberbiztonsági képzésnek folyamatosnak kell lennie az egész csapat számára, és az új alkalmazottak eligazításának is részét kell képeznie. A folyamatos képzésnek többek között a következőkre kell kiterjednie:
- A biztonsági fenyegetések típusai (rosszindulatú programok, adathalászat, zsarolóprogramok).
- Jelszókezelés és biztonság.
- Rosszindulatú linkek.
- Bejelentkezés személyes eszközről vagy hálózaton kívüli eszközről.
- A gyanús viselkedés kiszűrése.
- Mi a teendő, ha azt gyanítják, hogy kiberbűnözők célpontjai lettek.
Távoli asztali beállítás és többfaktoros hitelesítés
A távoli és hibrid alkalmazottak által jelentett megnövekedett kockázatok elleni védelem érdekében ajánlott számukra távoli asztali beállítás, például VPN és többfaktoros hitelesítés (MFA) használata. Az MFA segítségével a felhasználónak két vagy több ellenőrzési módszert kell megadnia a sikeres bejelentkezéshez. A Microsoft mérnökei szerint a veszélyeztetett fiókok 99,9 százaléka nem használ MFA-t.
Soha ne dolgozzon nem biztonságos hálózaton
A távmunkások számára az "otthonról történő munkavégzés" gyakran "kávézóból történő munkavégzést" jelent. Ha biztonságos (jelszóval védett) hálózaton dolgozik, az adatok titkosítva vannak, szemben a sima szöveges adatokkal. A nyílt szövegű adatokat szinte bárki lehallgathatja, akinek vannak alapvető "rosszindulatú" kiberbiztonsági ismeretei. Az adatok titkosítása óriási mértékben növeli a biztonságot. Ez a laptopok mellett a mobileszközökre és a táblagépekre is vonatkozik. Már az is biztonsági kockázatot jelenthet, ha a munkatársak egy nem biztonságos hálózaton lévő mobileszközön ellenőrzik az e-maileket.
Zéró bizalmi keretrendszert
A zéró bizalmi keretrendszerek fontosak, különösen a távmunkások esetében. A zéró bizalmi modell azt az elképzelést követi, hogy a hálózathoz csatlakozni próbáló minden ember és eszköz ellenséges lehet, ezért minden egyes hozzáférési ponton és egyedi tevékenységnél hitelesíteni kell. Ez magában foglalja a hálózaton belüli és kívüli felhasználókat, valamint a felhőalapú vagy helyi felhasználókat.
Egy IBM-jelentés szerint a 2021-es adatbetörések mintegy ötödéért a kompromittált hitelesítő adatok voltak a felelősek, amelyek betörésenként átlagosan 4,37 millió dollárba kerültek. A zéró bizalmi megközelítést alkalmazó szervezeteknél az adatbetörés átlagos költsége 1,76 millió dollárral kevesebb volt.
Javított jelszókezelés és biztonság
Többféle algoritmus létezik, amelyeket a bűnözők használhatnak a gyakori jelszavak kitalálásához. Íme néhány legjobb gyakorlat a jelszavak használatához Michelle Moore professzortól:
- Különböző jelszavak használata a különböző bejelentkezésekhez.
- Ne legyenek személyes adatokat a jelszavakban (háziállat vagy utcanevek, illetve fontos dátumok).
- Soha ne ossza meg jelszavát senkivel!
- Minél hosszabb a jelszó, annál nehezebb kitalálni.
- Aki jelszavakat szeretne tárolni, tegye ezt egy biztonságos jelszókezelő rendszerben.