De uitgestrekte kantoren die ooit gevuld waren met de drukte van medewerkers, staan nu leeg, terwijl het personeel vanuit huis werkt. Deze plotselinge en groeiende overgang naar een cultuur van werken op afstand brengt nieuwe uitdagingen en een piek in veiligheidskwesties met zich mee.
Terwijl de meeste werknemers zich op onbekende terreinen bevinden, worstelen bedrijven om hun kostbare bezittingen veilig te stellen.
Laten we een kijkje nemen in de veranderende rol van IT-beveiliging en manieren bespreken om met de groeiende beveiligingsproblemen om te gaan.
Met welke uitdagingen worden werkgevers geconfronteerd?
Hackers profiteren ten volle van een veranderende werkomgeving waarin steeds meer mensen thuis werken. De wereld Gezondheidsorganisatie (WHO) heeft een dramatische toename gezien van het aantal cyberaanvallen gericht op zijn personeel, en e-mailscams gericht op het publiek.
Hier zijn enkele grote uitdagingen waarmee organisaties en werknemers worden geconfronteerd tijdens de pandemie.
Een groeiende behoefte aan veilige en ononderbroken verbindingen
Het beveiligen van externe verbindingen stond voorheen niet zo hoog op de radar voor beveiligingsteams. Het is nu echter belangrijker dan ooit om betrouwbare VPN-verbindingen te garanderen voor externe werknemers die bedrijfsmiddelen gebruiken.
Naast het beschermen van de activa van het bedrijf en de privacy van werknemers, moeten bedrijven nu investeren in goede werkhygiëne op afstand, compleet met robuuste VPN-oplossingen.
Toename van het gebruik van persoonlijke apparaten door werknemers
Steeds meer werknemers gebruiken hun persoonlijke apparaten voor werkdoeleinden, maar de meeste thuisapparaten doen dat wel niet beschikken over het hoge niveau van beveiligingsmaatregelen en updates waarmee bedrijfsapparaten zijn uitgerust met.
Uit recente onderzoeken blijkt ook dat 50 procent van de bedrijven geen beveiligings- en controlepraktijken heeft voor hun externe werknemers, waardoor ze een gemakkelijk doelwit zijn voor inbreuken op de beveiliging.
Een gebrek aan veiligheidsbewustzijn
De meeste niet-technische medewerkers werken ineens vanuit huis. Als gevolg van veranderende planningen en personeelsinkrimpingen zijn er momenten dat er geen IT-ondersteuning beschikbaar is, waardoor externe medewerkers zich moeten verdringen om hun eigen apparaten te beveiligen.
Veel recente onderzoeken wijzen op een grimmige realiteit: bijna 73 procent van de werknemers heeft geen formele training op het gebied van IT-beveiligingsbewustzijn en slechts 32 procent van de bedrijven heeft geïnvesteerd in het leveren van antivirussoftware en eindpuntbeveiliging voor hun externe medewerkers apparaten.
Een toename van phishing-aanvallen
Er is een groeiende toename van phishing-e-mails en clickbait-scams met betrekking tot de COVID-19-pandemie.
Externe medewerkers die niet formeel zijn getraind in cyberbeveiliging, zijn gemakkelijke doelwitten voor deze oplichting, omdat ze op schijnbaar onschuldige e-maillinks klikken en ten prooi vallen aan malware.
Volgens BarracudaHeeft 51 procent van de organisaties al een enorme toename van phishing-aanvallen gezien sinds ze zijn overgestapt op werken op afstand.
Verwant: Wat te doen nadat u bent gevallen voor een phishingaanval
Zoombombing
Videoconferentietools zoals Zoom hebben sinds het begin van de pandemie een recordbrekende stijging van het verbruik en het gebruikersbestand gezien. Hoewel deze apps de fysieke kloof overbruggen, brengen ze ook beveiligingsrisico's met zich mee.
Deze golf heeft onlangs een beveiligingsrisico blootgelegd dat bekend staat als Zoombombing, waarbij cybercriminelen willekeurige Zoom-oproepen aanvallen en uitvoeren en ongepaste afbeeldingen delen om mensen lastig te vallen.
Hoe u uw gegevens kunt beschermen tijdens vergrendeling
Een beetje planning kan veel helpen om de veiligheid en integriteit van uw gegevens te waarborgen.
Hier zijn enkele manieren waarop bedrijven en werknemers kunnen zorgen voor een soepele en veilige workflow.
Beleid voor beveiliging op afstand afdwingen
Het opstellen van een effectief beveiligingsbeleid op afstand of begeleidende documenten waarin het aanvaardbare wordt uiteengezet methoden om op afstand verbinding te maken met het bedrijfsnetwerk kunnen voorrang geven aan een veilig werk ervaring.
Externe medewerkers kunnen verschillende soorten apparaten zoals smartphones, tablets of laptops gebruiken om verbinding te maken met het bedrijfsnetwerk. Elk apparaat heeft zijn eigen beveiligingsuitdagingen, dus een robuust beleid moet aangeven wat is toegestaan en compatibel voor elk apparaattype.
Investeer in eindpuntbeveiligingsoplossingen
Eindpunten zijn gebruikersapparaten die dienen als toegangspunt naar de buitenwereld.
Robuuste eindpuntbeveiliging en zelfherstellende oplossingen zoals antivirus- en antimalware-opties moeten op elke computer worden geïnstalleerd apparaat van een externe medewerker, omdat ze automatisch herstel en realtime bewaking van apparaten zonder fysiek kunnen bieden toegang.
Zorg ervoor dat de software up-to-date is
VPN-software is de laatste tijd geworden doelwit van beveiligingsproblemen. Het is belangrijk voor bedrijven om hun VPN's en firewalls up-to-date te houden. Ervoor zorgen dat de nieuwste versie van beveiligingssoftware op externe desktops is geïnstalleerd, is absoluut noodzakelijk om de bedreigingsactoren op afstand te houden.
Geef op maat gemaakte beveiligingsbewustwordingen
Er moet regelmatig een beveiligingsbewustzijnstraining worden gegeven die specifiek is gericht op de rollen en verantwoordelijkheden van individuele externe medewerkers, afdelingen en teams.
Verwant: Wat is het principe van de minste voorrechten?
Een algemene training op het gebied van beveiligingsbewustzijn waarin de meest verspreide COVID-scams worden belicht, is een goed begin punt, maar de meeste respondenten besteden extra aandacht als de training is gericht op hun specifieke werk voorwaarden.
Dwing toegangscodes en wachtwoorden af op alle apparaten
Alle externe medewerkers moeten sterke toegangscodes gebruiken op elk apparaat dat ze voor werkdoeleinden gebruiken.
In het geval dat een onbeveiligd apparaat wordt verloren of meegenomen, kunnen alle vertrouwelijke en gevoelige bedrijfsgegevens die erop zijn opgeslagen, ook gemakkelijk worden gestolen.
Implementeer kwetsbaarheidsscanning en DMZ uw netwerk
Een kwetsbaarheidsscanner wordt gebruikt om zwakheden of kwetsbaarheden op computers, netwerken en applicaties te ontdekken. Investeren in een scanner zoals Nessus kan extra beveiliging bieden voor afgelegen werkomgevingen.
En door uw netwerk op te zetten als een DMZ, kunnen de risicovolle elementen van uw netwerk logischerwijs worden gescheiden van het hele netwerk, waardoor de meest kwetsbare activa worden beschermd.
Lees verder: Wat is een DMZ en hoe configureert u er een op uw netwerk?
Beperk open poorten en maak afzonderlijke firewalls
Bedrijven moeten poorten openen voor externe toegang met een korreltje zout. Zorg ervoor dat uw firewall is geconfigureerd om alleen op bepaalde statische IP-adressen te reageren.
Overweeg ook om uw externe medewerkers en lokale medewerkers op afzonderlijke firewalls te plaatsen om de risico's van blootstelling te beperken in het geval een inbreuk afkomstig is van het apparaat van een externe medewerker.
IT-beveiliging verandert en er is geen weg terug
Scam of the Week: Exploiting the Coronavirus: Vaccine Invitation Scam. Volg deze tips om u te beschermen tegen soortgelijke oplichting: pic.twitter.com/7mXPbxvdhD
- Homeland Credit Union (@HomelandCU) 9 maart 2021
Elk aspect van ons leven is geraakt door de COVID-19-pandemie. Terwijl de hele wereld stopte om de verspreiding van het virus te voorkomen, draaien cybercriminelen op volle toeren.
Of u nu een bedrijf bent of een medewerker op afstand, het beschermen van uw gegevens en activa is belangrijker dan ooit in deze moeilijke tijden. Door onszelf op de hoogte te houden van IT-beveiliging en de meest voorkomende COVID-gerelateerde oplichting, kunnen we onze rol spelen bij het waarborgen van een veilige werkplek.
Cybercriminaliteit heeft een hoge vlucht genomen tijdens de pandemie. Hier zijn slechts enkele van de meest voorkomende COVID-19 cyberoplichting waar u op moet letten.
- Veiligheid
- Oplichting
- VPN
- Online beveiliging
Kinza is een technologieliefhebber, technisch schrijver en zelfbenoemde nerd die met haar man en twee kinderen in Noord-Virginia woont. Met een BS in computernetwerken en tal van IT-certificeringen op zak, werkte ze in de telecommunicatie-industrie voordat ze zich aan technisch schrijven waagde. Met een niche in cyberbeveiliging en cloudgebaseerde onderwerpen, helpt ze klanten graag om te voldoen aan hun uiteenlopende technische schrijfvereisten over de hele wereld. In haar vrije tijd leest ze graag fictie, technologieblogs, maakt ze grappige kinderverhalen en kookt ze voor haar gezin.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.