Gemeenschappelijke veiligheidsrisico's voor telewerkers
Werken op afstand is in opkomst. Nu cloud- en mobiele technologie onze manier van werken veranderen, wordt het eenvoudiger dan ooit om papierloos te werken, waardoor werken op afstand en flexibel, altijd en overal mogelijk wordt.
In 2021 wordt een terugkeer naar kantoor van 60 procent verwacht. Dit is een verbetering ten opzichte van een eerder onderzoek waar ongeveer 37 procent van de deelnemers aangaf vertrouwen te hebben in een terugkeer naar werk in een kantoorsetting. Deze ontwikkeling benadrukt de voordelen van face-to-face samenwerking op de werkplek. ~Statista
Met het toegenomen gemak zijn echter ook de veiligheidsrisico's voor werk op afstand toegenomen.Cybercriminelen zijn altijd op zoek naar manieren om gevoelige gegevens (wachtwoorden en creditcardnummers) te stelen en illegale winsten te maken. Tegenwoordig hebben steeds meer bedrijven wereldwijd telewerkers in dienst. Werknemers besteden weinig aandacht aan beveiliging op afstand. Dit maakt het voor cybercriminelen gemakkelijker om hun doelgroep te bereiken en op afstand schade aan te richten.
Laten we eens kijken naar enkele belangrijke beveiligingsrisico's voor werk op afstand en tips voor de beveiliging van de werkplek op afstand.
Werken op afstand 5 Veiligheidsrisico's
Werken op afstand is een geweldige kans, maar gaat gepaard met risico's die moeten worden beheerst. Hier zijn vijf algemene veiligheidsrisico's voor werken op afstand om voor uit te kijken:
-
Gevoeligheid voor phishing en e-mailoplichting
Phishing, malwareen e-mailoplichting zijn allemaal vormen van cybercriminaliteit die elke werknemer kunnen treffen, of ze nu op kantoor zijn of niet. Werknemers op afstand zijn echter extra kwetsbaar omdat ze uit het zicht van hun collega's zijn, die verdachte activiteiten gemakkelijker kunnen opmerken dan iemand die dagelijks op afstand werkt.
Omdat externe werknemers vaak niet op kantoor zijn en hun collega's minder goed kennen, zijn ze vatbaarder voor phishing-zwendel. Externe werknemers veroorzaken zelfs 2x zoveel beveiligingsincidenten als werknemers op kantoor. Ze kunnen e-mails ontvangen van iemand die zich voordoet als een lid van hun team en om toegang tot gevoelige informatie of geldtransfers vraagt.
-
Onversleuteld delen van bestanden
Werknemers kunnen, terwijl ze op afstand werken, kunnen bestanden delen via e-mail of instant messenger zonder encryptiesoftware. Iedereen die toegang heeft tot deze berichten kan ze lezen en vertrouwelijke informatie buitmaken. Bedrijven moeten alle werknemers die op afstand werken - ongeacht hoe vaak ze dat doen - verplichten om versleutelde tools voor het delen van bestanden te gebruiken , zoals Dropbox of Google Drive.
-
Zwakke wachtwoorden gebruiken
De zwakste schakel in elk beveiligingssysteem is altijd het wachtwoord van de gebruiker. Als uw medewerkers zwakke wachtwoorden gebruiken, kunnen hackers gemakkelijk toegang krijgen tot hun apparaten en netwerken met behulp van brute force-methoden zoals woordenboekaanvallen en rainbow tables.
Het zou helpen als u een sterk wachtwoordbeleid hanteert om de veiligheid op afstand te waarborgen. U kunt dit doen door complexe wachtwoorden te eisen met speciale tekens en hoofd- en kleine letters.
-
Misconfiguraties in de publieke cloud
Meer dan een kwart van de ondervraagde informatiebeveiligingsprofessionals zei dat hun organisaties in het afgelopen jaar een beveiligingsincident in de publieke cloudinfrastructuur hadden meegemaakt, en dat beveiligingsfouten de belangrijkste boosdoener waren, volgens het "2022 Cloud Security Report" van netwerkbeveiligingssoftwareleverancier Check Point Software Technologies.
Verkeerde configuraties van de beveiliging zijn een van de meest voorkomende redenen voor inbreuken, en daarom is het belangrijk om up-to-date te blijven met patches en beveiligingsupdates. Als u een publieke cloudprovider gebruikt, zoals Amazon Web Services (AWS), zorg er dan voor dat u hun nieuwste diensten goed configureert en blijf uw AWS-kosten controleren op afwijkingen. Als u een andere dienstverlener gebruikt, zorg dan dat zij goede documentatie hebben over het veilig configureren van hun systemen.
-
Persoonlijke apparaten gebruiken voor het werk
Werknemers op afstand gebruiken hun apparaten voor het werk, waardoor verschillende beveiligingsproblemen ontstaan. Ten eerste betekent dit dat u apparaten gebruikt die niet onder uw controle staan. Dit kan ertoe leiden dat gegevens op onversleutelde locaties worden opgeslagen, waardoor het risico van gegevensverlies of -diefstal toeneemt. Als deze apparaten bovendien geïnfecteerd raken met malware of spyware, kan uw hele netwerk in gevaar komen.
Beste beveiligingspraktijken voor thuiswerken
Thuiswerken is een heerlijke luxe, maar kan ook riskant zijn. Als u niet oppast, kan uw huis een gemakkelijk doelwit worden voor cybercriminelen.
Hier zijn enkele beveiligingstips voor werken op afstand om jezelf te beschermen en beveiliging op afstand te garanderen:
Gebruik Anti-Phishing oplossingen
U zou al een anti-phishing oplossing van PowerDMARC op uw computer en mobiele apparaten, maar het is vooral belangrijk als u thuis werkt. U hebt een grotere kans om slachtoffer te worden van phishing-aanvallen omdat u veel tijd aan uw apparaten besteedt - en deze aanvallen kunnen zeer overtuigend zijn.
Bescherm uw domeinen met DMARC
Domein-gebaseerde berichtenauthenticatie, -rapportage en -conformiteit (DMARC) is een standaard voor e-mailbeveiliging die helpt voorkomen dat frauduleuze e-mails uw postvak bereiken. Met DMARC zullen ISP's e-mails weigeren als ze niet van de juiste domeinnaam afkomstig zijn of als ze niet de juiste DKIM-handtekening hebben. Dit helpt beschermen tegen phishing en andere soorten spam e-mails.
Werkgegevens op werkcomputers bewaren
Het is verleidelijk om laptops en tablets van het bedrijf te gebruiken voor persoonlijke taken, vooral als ze IT-apparatuur beschikbaar stellen voor werknemers, maar er zijn betere ideeën dan het gebruik van laptops en tablets van het bedrijf. Als je geen toegang hebt tot hetzelfde beschermingsniveau als op het werk, zorg er dan voor dat je geen gevoelige gegevens mee naar huis neemt. Als je gevoelige informatie moet opslaan op een apparaat dat niet door IT wordt beheerd, versleutel het dan op zijn minst zodat niemand anders erbij kan als het zoekraakt of wordt gestolen. Je kunt dit probleem ook oplossen door elders toegang te krijgen tot interne hardware met behulp van een desktopoplossing op afstand, zodat gevoelige gegevens niet permanent op persoonlijke apparaten worden opgeslagen. Er bestaan MSP remote desktop opties, maar deze kunnen ook geschikt zijn voor gewone werknemers, niet alleen voor managed service providers.
Vergeet de WiFi-beveiliging niet
De meest gebruikelijke manier om op afstand verbinding te maken is via WiFi (of soms bekabeld Ethernet), maar deze verbindingen zijn vaak minder veilig dan die binnen een kantoornetwerk. Om uzelf te beschermen wanneer u thuis of op een andere bedrijfslocatie werkt, zoekt u naar netwerken met "WPA2"-versleuteling (alle nieuwe routers zouden dit moeten hebben). En deel nooit wachtwoorden met iemand anders - zelfs niet met vrienden of familieleden die misschien uw WiFi-hotspot willen gebruiken.
Blokkeer de zichtlijnen
Een van de grootste veiligheidsrisico's bij thuiswerk is dat iemand u op uw computerscherm ziet. Dit kan een buurman zijn die je door een raam ziet of een voorbijganger die een glimp opvangt als hij langsloopt. Als iemand kan zien wat er op je scherm staat, kunnen ze gemakkelijk je gegevens, wachtwoorden of andere gevoelige informatie stelen.
Laatste woorden
Werken op afstand kan een geweldig voordeel zijn voor bedrijven en werknemers, maar het introduceert ook verschillende veiligheidsrisico's voor werken op afstand die beheerd moeten worden. Of u nu een freelancer bent, met een team van externe werknemers werkt of een bedrijf runt waar externe werknemers gebruikelijk zijn, er zijn eenvoudige stappen om de gegevens en de identiteit van uw bedrijf te beschermen. Door de juiste voorzorgsmaatregelen te nemen en alert te blijven, kunt u veel van de ergste scenario's voorkomen.
- Webbeveiliging 101 - Beste praktijken en oplossingen - 29 november 2023
- Wat is e-mailversleuteling en wat zijn de verschillende typen? - dinsdag 29 november 2023
- DMARC zwarte vrijdag: Versterk uw e-mails deze feestdagen - 23 november 2023