Tag Archive for: ekstern sikkerhet

Vanlige sikkerhetsrisikoer for eksterne arbeidere

Fjernarbeid er på vei oppover. Ettersom sky- og mobilteknologi endrer måten vi jobber på, blir det enklere enn noen gang å bli papirløs, noe som muliggjør eksternt og fleksibelt arbeid hvor som helst, når som helst.

En 60 prosent bemanningsandel forventes å returnere til kontoret mellom 2021 og 2022 i 2021. Dette er en forbedring fra en tidligere undersøkelse der omtrent 37 % av deltakerne uttrykte tillit til å gå tilbake til jobb i en kontorsituasjon. Denne utviklingen fremhever fordelene med ansikt-til-ansikt samarbeid på arbeidsplassen. ~ Statista

Men med økt bekvemmelighet kom økte sikkerhetsrisikoer for fjernarbeid. Nettkriminelle leter alltid etter måter å stjele sensitive data (passord og kredittkortnumre) og tjene ulovlig fortjeneste. I dag ansetter flere og flere selskaper fjernarbeidere over hele verden. Arbeidere gir ikke mye oppmerksomhet til ekstern sikkerhet. Dette gjør det lettere for nettkriminelle å nå sin målgruppe og forårsake skade på avstand.

La oss se på noen store sikkerhetsrisikoer for eksternt arbeid og tips for å sikre ekstern arbeidsplasssikkerhet.

Fjernarbeid 5 sikkerhetsrisikoer

Fjernarbeid er en fantastisk mulighet, men innebærer også risikoer som må håndteres. Her er fem vanlige sikkerhetsrisikoer ved fjernarbeid å være oppmerksom på:

  • Mottakelighet for phishing og e-postsvindel

Phishing, skadelig programvare og e-postsvindel er alle former for nettkriminalitet som kan påvirke enhver ansatt, enten de er på kontoret eller ikke. Imidlertid er eksterne arbeidere spesielt sårbare fordi de er ute av syne for kollegene sine, som kan oppdage mistenkelig aktivitet lettere enn noen som jobber eksternt daglig.

Siden fjernarbeidere ofte ikke er på kontoret og ikke kjenner kollegene sine like godt, er de mer utsatt for phishing-svindel. Faktisk forårsaker fjernarbeidere to ganger så mange sikkerhetshendelser som ansatte på kontoret. De kan motta e-poster fra noen som utgir seg for å være et medlem av teamet deres, og som ber om tilgang til sensitiv informasjon eller pengeoverføringer.

  • Ukryptert fildeling

Arbeidstakere som jobber eksternt kan dele filer via e-post eller direktemeldinger uten krypteringsprogramvare. Alle som får tilgang til disse meldingene, kan lese dem og dra nytte av konfidensiell informasjon. Bedrifter må kreve at alle ansatte som jobber eksternt - uansett hvor ofte de gjør det - bruker krypterte fildelingsverktøy som Dropbox eller Google Drive.

  • Bruke svake passord

Det svakeste leddet i ethvert sikkerhetssystem er alltid brukerens passord. Hvis de ansatte bruker svake passord, kan hackere enkelt få tilgang til enhetene og nettverkene deres ved å bruke brute force-metoder som ordbokangrep og regnbuetabeller. 

Det ville hjelpe hvis du håndhevet sterke passordpolicyer for å sikre ekstern sikkerhet. Du kan gjøre dette ved å kreve komplekse passord med spesialtegn og store og små bokstaver.

  • Feilkonfigurasjoner i den offentlige skyen

Mer enn en fjerdedel av de spurte informasjonssikkerhetsekspertene sa at organisasjonene deres hadde opplevd en sikkerhetshendelse i den offentlige skyinfrastrukturen i løpet av året før, og feilkonfigurasjoner av sikkerhet var hovedskyldigen, ifølge " 2022 Cloud Security Report " fra leverandøren av nettverkssikkerhetsprogramvare Check Point Software Technologies.

Feilkonfigurasjoner er en av de vanligste årsakene til sikkerhetsbrudd, og derfor er det viktig å holde seg oppdatert med patcher og sikkerhetsoppdateringer. Hvis du bruker en offentlig skyleverandør, for eksempel Amazon Web Services (AWS), bør du sørge for at de nyeste tjenestene er riktig konfigurert, og overvåke AWS-utgiftene dine for å se etter eventuelle avvik. Hvis du bruker en annen tjenesteleverandør, må du sørge for at de har god dokumentasjon på hvordan du konfigurerer systemene deres på en sikker måte.

  • Bruk av personlige enheter på jobb

Eksterne arbeidere bruker enhetene sine på jobb, noe som skaper flere sikkerhetsproblemer. For det første betyr det at du bruker enheter som ikke er under din kontroll. Dette kan føre til at data lagres på ukrypterte steder, noe som øker risikoen for tap av data eller tyveri. I tillegg, hvis disse enhetene blir infisert med skadelig programvare eller spyware, kan hele nettverket ditt være i fare.

Beste sikkerhetspraksis for å jobbe hjemmefra

Å jobbe hjemmefra er en fantastisk luksus, men kan også være risikabelt. Hvis du ikke er forsiktig, kan hjemmet ditt bli et enkelt mål for nettkriminelle.

Her er noen sikkerhetstips for deg som jobber hjemmefra for å beskytte deg selv og ivareta sikkerheten ved fjernarbeid:

Bruk anti-phishing-løsninger

Du bør allerede bruke en anti-phishing-løsning fra PowerDMARC på datamaskinen og mobile enheter, men det er spesielt viktig når du jobber hjemme. Du kan ha større sjanse for å bli offer for phishing-angrep på grunn av tiden du bruker på enhetene dine – og disse angrepene kan være veldig overbevisende.

Beskytt domenene dine med DMARC

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en sikkerhetsstandard for e-post som bidrar til å forhindre at falske e-poster når innboksen din. Når DMARC er på plass, vil Internett-leverandørene avvise e-postmeldinger som ikke kommer fra riktig domenenavn eller som ikke har riktig DKIM-signatur. Dette bidrar til å beskytte mot phishing-svindel og andre typer søppelpost.

Oppbevar arbeidsdata på arbeidsdatamaskiner

Det er fristende å bruke bedriftens bærbare datamaskiner og nettbrett til private oppgaver, særlig når de ansatte får IT-utstyr, men det finnes bedre løsninger enn å bruke bedriftens bærbare datamaskiner og nettbrett. Hvis du ikke har tilgang til samme beskyttelsesnivå som på jobben, bør du sørge for at du ikke tar med deg sensitive data hjem. Hvis du må lagre sensitiv informasjon på en enhet som ikke administreres av IT-avdelingen, bør du i det minste kryptere den slik at ingen andre får tilgang til den hvis den mistes eller blir stjålet. Du kan også løse dette problemet ved å få tilgang til intern maskinvare andre steder ved hjelp av en ekstern skrivebordsløsning, slik at du unngår at sensitive data lagres permanent på personlige enheter. Det finnes MSP-løsninger for eksternt skrivebord, men disse kan også være egnet for vanlige ansatte, ikke bare for leverandører av administrerte tjenester.

Ikke glem WiFi-sikkerhet

Den vanligste måten å koble seg til eksternt er via WiFi (eller noen ganger kablet Ethernet), men disse tilkoblingene er ofte mindre sikre enn tilkoblingene i et kontornettverk. For å beskytte deg når du jobber hjemmefra eller fra et annet forretningssted, bør du se etter nettverk med "WPA2"-kryptering (alle nye rutere skal ha dette). Og du må aldri dele passord med andre - heller ikke med venner eller familiemedlemmer som kanskje ønsker å bruke WiFi-hotspotet ditt.

Blokker siktlinjene

En av de største sikkerhetsrisikoene når du jobber hjemmefra, er at noen ser deg på dataskjermen. Dette kan være en nabo som ser deg gjennom et vindu, eller en forbipasserende som får et glimt når de går forbi. Hvis noen kan se hva som er på skjermen din, kan de lett stjele data, passord eller annen sensitiv informasjon.

Siste ord

Fjernarbeid kan være en fantastisk fordel for bedrifter og ansatte, men det introduserer flere sikkerhetsrisikoer for fjernarbeid som må håndteres. Enten du er frilanser, jobber med et team av eksterne ansatte eller driver en virksomhet der eksterne arbeidere er vanlige, er det enkle trinn for å beskytte bedriftens data og identitet. Ved å ta de riktige forholdsreglene og være på vakt kan du unngå mange av de verste tilfellene.

sikkerhetsrisikoer

/av