A távmunka kiberbiztonsági kockázatai
2020 elején a világ elkezdett otthonról dolgozni. Sokunknak ez volt az első alkalom, hogy az irodán kívül dolgoztunk, és a változást meg kellett szokni.
Két évvel később a távmunka itt van, hogy megmaradjon. A Gartner felmérése szerint a vállalatvezetők több mint 82%-a tervezi, hogy továbbra is lehetővé teszi alkalmazottai számára, hogy legalább részben távolról dolgozzanak.
Az otthoni munka azonban többről szól, mint a virtuális meetingek közötti mosásról. Az informatikai részlegek számára a távmunka számos kiberbiztonsági kockázatot rejt magában. Íme, hogyan változtatja meg a hibrid munka a kiberbiztonság arculatát:
A biztonság már nem csak az informatika feladata
A hibrid és távmunka elterjedése előtt az átlagos munkavállaló nem volt különösebben tájékozott a biztonsági higiénia vagy a legjobb módszerek terén. És bár a helyzet nem volt ideális, az iroda (és a vállalati hálózat) biztonságos keretein belül a legtöbb informatikai osztály meg tudott birkózni az alkalmi biztonsági rémálmokkal.
Mivel azonban az alkalmazottak saját otthonukból dolgoznak, távol az informatikai részleg figyelő tekintetétől, a legjobb kiberbiztonsági gyakorlatok betartásának felelőssége az alkalmazottak vállára hárul.
A napi munka mellett az alkalmazottaknak most már figyelembe kell venniük: Ki áll mögöttem munka közben? Védett hálózatot használok? Feloldatlanul és felügyelet nélkül hagyom-e a készülékemet? Megengedhetem-e egyáltalán, hogy a partnerem vagy családtagjaim kölcsönvegyék a munkaeszközömet?
Az alkalmazottak minden bizonnyal egyre jobban értenek a kiberbiztonsághoz, de annak érdekében, hogy ne váljanak adathalászat vagy véletlen belső fenyegetések áldozatává, az informatikai vezetőknek továbbra is oktatniuk kell a csapatokat a távmunka kiberbiztonsági kockázatairól és a legjobb biztonsági gyakorlatokról.
A "harmadik térben" történő munkavégzés felemelkedése
Amikor a távmunka kezdett normává válni, az informatikai osztályok többségének elsődleges célja az volt, hogy biztosítsa az emberek otthoni környezetét a munkavégzéshez. Kézenfekvőnek hangzik, igaz? A valóság azonban az, hogy a kutatások szerint egyre többen kezdenek úgynevezett "harmadik terekben", például kávézókban, könyvtárakban vagy útközben dolgozni.
Ez nagy hatással van az informatikára, mivel ezek a terek ugyan szabadságot és rugalmasságot biztosítanak az alkalmazottaknak, de egyben növelik a biztonsági fenyegetések kockázatát is. A zavaróbb környezet, az idegenek jelenléte és a védtelen hálózatok kombinációja még veszélyesebbé teszi az otthoni irodán kívüli munkavégzést. A hibrid munkavégzésre vonatkozó kiberbiztonsági intézkedések kialakításakor tehát különösen fontos figyelembe venni ezeket a "harmadik tereket".
A biztonsági csapatoknak nem reaktív, hanem proaktív módon kell megközelíteniük a kiberbiztonságot.
Proaktív helyett reaktív
A kiberbiztonsági támadások már 2020 előtt is egyre gyakoribbá és kifinomultabbá váltak, de a távoli munkavégzés miatt e támadások kockázata egyre nagyobb méreteket ölt.
A Splunk 2022-es State of Cybersecurity jelentése szerint a szervezetek több mint 49%-a állítja, hogy az elmúlt két évben adatbetörést szenvedett el, szemben a járvány előtti 39%-os eredményekkel.
A biztonsági csapatoknak most minden eddiginél inkább proaktívan kell megközelíteniük a kiberbiztonságot, mint reaktívan. Ez azt jelenti, hogy a kibertámadások megelőzését célzó intézkedéseket kell hozniuk, nem pedig a bekövetkezett incidensekre kell reagálniuk. Ez olyan dolgokat foglal magában, mint az alkalmazottak kiberbiztonsági tudatosságra való oktatása, a belső rendszerek időszakos értékelése sebezhetőség szempontjából, az árnyékinformatika kezelése és így tovább.
És ha valami mégis elromlik, íme, hogyan kezeld a pánikot az IT részlegen
Az alapok még mindig a legfontosabbak
A távmunka elterjedésével talán még fontosabbá vált az éberség a kiberbiztonság terén - de ez nem csak borúlátás. Örömmel hallhatja, hogy a kibertámadások többségéhez nincs szükség kifinomult technológiára vagy akár magasan képzett biztonsági részlegre ahhoz, hogy megállítsák őket.
A jogsértések megelőzésének nem kell összetett műveletnek lennie - az egész arról szól, hogy a kiberhigiénia alapjait a szervezet egész területén betartják. Ez azt jelenti, hogy az informatikai részlegek számára továbbra is kiemelt prioritásként kell kezelni az olyan dolgokat, mint a többfaktoros hitelesítés, a legkisebb jogosultságú hozzáférés és az eszközök naprakészen tartása.
Szeretnéd tudni, hogyan lehet fenntartani a biztonságot, ha az alkalmazottak távolról dolgoznak?
Inspiráljon másokat, ossza meg ezt a blogot