När fall av covid-19 ökar i USA skyndar sig många företagsägare och IT-proffs över hela landet för att tillhandahålla alternativ för distansarbete för sina anställda. Ungefär som resebegränsningarna för markflyg över hela världen, gör det nya coronaviruset att tusentals amerikanska arbetare kommer till sina hem för den närmaste framtiden.
Distansarbete tillåter din
anställda att självisolera på ett säkert sätt utan att riskera att smitta andra eller din
arbetsplats. Hur kan du minska cybersäkerhetsriskerna som följer med att arbeta
hemifrån?
Cyberkriminalitetsbranschen
reagerar snabbt på aktuella händelser och deras associerade sårbarheter. Illvillig
skådespelare drar redan nytta av den kollektiva paniken som omger COVID-19, vilket betyder att de säkert kommer att
vara att rikta in sig på de specifika sårbarheter som följer med att arbeta hemifrån.
Din arbetsplats har vanligtvis
förebyggande åtgärder för att skydda ditt nätverk från dessa hot, men det är det
Det är osannolikt att ditt hemnätverk och dina enheter har samma försvar. Detta sätter någon
företagsmaskin, applikation eller data som du kommer åt hemifrån i riskzonen. Ta steg
för att skydda ditt företags data och påminna alla om att utöva hypervaksamhet
när de kommer in i det nya normala under de närmaste veckorna.
1. Väg dina maskinvarualternativ
Kommer du att tillåta anställda att
använda sina persondatorer för distansarbete, eller kommer du att tillhandahålla hårdvara för
dina anställda att ta hem? Företagsägda och övervakade enheter erbjuder det starkaste
cybersäkerhetsskydd eftersom ditt IT-team har insikt och hantering över
konfigurationerna.
För företag som försöker ställa in
upp distansarbete i farten, vilket förmodligen ger varje anställd en bärbar dator
är inte ett genomförbart alternativ. Om du tillåter dina anställda att använda sina personliga
datorer för att arbeta hemifrån, vara medveten om riskerna. Se till att allt
enheter och system är uppdaterade och korrigerade och distribuerar företagsklass
skydd mot skadlig programvara/antivirus.
2. Säkra dina nätverk
Det finns några olika
nätverksåtkomstalternativ som är lämpliga för distansarbete, och du måste avgöra
vad som är bäst för ditt företag och vilken typ av säkerhet och åtkomst till din
anställda kommer att behöva.
- VPN-gateways: VPN-gateways (virtuellt privat nätverk) skapar en säker kanal mellan ditt nätverk och en anställds enhet. Den här kanalen utökar alla cybersäkerhetsåtgärder du har på kontoret till den maskin du använder för att arbeta hemifrån – även dina brandväggsinställningar! Men om hemmaskinen redan har äventyrats på något sätt kan infekterad data nå tillbaka till ditt företagsnätverk. Av denna anledning bör VPN-gateways endast implementeras på företagsägda och övervakade enheter.
- Portaler: Med portaler kan anställda komma åt företagsdata och applikationer med hjälp av en webbsida eller ett virtuellt skrivbord. Denna metod håller ditt företags data på ett ställe och förhindrar att appar eller data laddas ner till enheten utan tillstånd. Även om detta är ett bra alternativ för anställda som använder sina persondatorer för att arbeta hemifrån, bör andra applikationer och webbplatser begränsas med begränsade behörigheter medan portalen används. Cyberbrottslingar kan hitta potentiella sårbarheter och smyga sig in på ditt nätverk.
- Fjärrdatoråtkomsttjänst: Det här alternativet använder programvara från tredje part för att ansluta direkt till anställdas kontorsmaskiner och styra dem med hjälp av ett fönster på deras personliga enhet. All data och applikationer finns inom ditt företags nätverkssäkerhetsåtgärder. Detta är ett bra alternativ för företag som inte har råd med ny maskinvara för distansarbete, men korrekt konfiguration är absolut nödvändig för att säkerställa att infekterade data inte kan komma in i ditt interna nätverk dold av den annars användbara krypteringen.
- Direkt applikationsåtkomst: Det här alternativet är den lägsta risken för fjärråtkomstval, men eftersom det är begränsat till utvalda applikationer, hindrar det mängden arbete en anställd kan utföra hemifrån. Fjärrstyrning till enstaka applikationer minskar åtkomsten till data i ditt nätverk, men det kan hindra en anställd från att slutföra alla nödvändiga uppgifter.
3. Använd MFA, robust kryptering och korrekt konfiguration
Dessa är alla viktiga
verktyg till ditt kontorsnätverk, så glöm inte dem när det kommer till
distansarbete. Multi-factor authentication (MFA) säkerställer att de anställda skriver under
på företagskonton är vilka de säger att de är genom att autentisera med en slumpmässigt
genererad kod skickad till e-post eller SMS-text eller tillgänglig på en autentiserad mobil
enhet. Kryptering fungerar på liknande sätt och garanterar all avlyssnad data
kan inte användas av någon annan än den anställde. Konfigurera alltid manuellt
maskiner som arbetar på distans så att ingen säkerhetsrisk försvinner.
4. Begränsa åtkomst till viktiga program och data
Persondatorer spelar en
annan roll i våra liv än kontorsarbetsstationer. En anställds personliga
datorn kan vara utsmyckad med massor av icke-affärsmässiga applikationer, och
dessa osäkra appar kan vara öppna dörrar för cybersäkerhetshot. Mobilappar
och webbläsartillägg kan ha spårningskoder eller skadliga kodavsnitt som gör dem riskfyllda
ditt företags nätverk. Alla program som används när du arbetar hemifrån bör vara det
anses vara säker av den IT-proffs som ansvarar för din nätverkssäkerhet.
5. Förbise inte mobila enheter
Många anställda använder redan
deras personliga mobila enheter för jobbapplikationer som e-post. Varför inte använda
den där mobila enheten för att fullt ut arbeta hemifrån? Om detta är en möjlighet så är det det
viktigt att du använder MFA för alla känsliga uppgifter eller konton. Tänk också på a
Mobile Device Management (MDM)-lösning om en anställds distansarbetsenhet
går vilse, blir stulen eller på annat sätt äventyras. En MDM gör att du kan hitta,
lås och fjärrförstör data på enheten om den hamnar i fel händer.
6. Ta upp den mänskliga faktorn
Precis som att social distansering och god hygien är åtgärder som alla kan vidta för att förhindra spridningen av covid-19, finns det ett mänskligt element i cybersäkerhet som inte kan ignoreras. Den viktigaste faktorn när du ställer in dina anställda för att arbeta hemifrån är omfattande utbildning. Medarbetarutbildning lägger till ytterligare ett lager av säkerhet mot cyberbrottsupplägg som nätfiske, pharming och ransomware-attacker. Cybersäkerhetskunskap är något varje anställd kan ta med sig hem och tillämpa på sina personliga nätverk när den utbredda faran har passerat.
Denna oöverträffade hälsokris behöver inte betyda förlust av produktivitet och tillgång. Företag som kan erbjuda sina anställda en möjlighet att arbeta hemifrån fattar inte bara bra beslut för hälsan i sina samhällen, utan ger också en chans att omvärdera sitt nätverks cybersäkerhetsstrategier och katastrofberedskapsplaner.
