Innlegg

Vanlige sikkerhetsrisikoer for eksterne arbeidere

Fjernarbeid er på vei oppover. Ettersom sky- og mobilteknologi endrer måten vi jobber på, blir det enklere enn noen gang å bli papirløs, noe som muliggjør eksternt og fleksibelt arbeid hvor som helst, når som helst.

En 60 prosent bemanningsandel forventes å returnere til kontoret mellom 2021 og 2022 i 2021. Dette er en forbedring fra en tidligere undersøkelse der omtrent 37 % av deltakerne uttrykte tillit til å gå tilbake til jobb i en kontorsituasjon. Denne utviklingen fremhever fordelene med ansikt-til-ansikt samarbeid på arbeidsplassen. ~ Statista

Men med økt bekvemmelighet kom økte sikkerhetsrisikoer for fjernarbeid. Nettkriminelle leter alltid etter måter å stjele sensitive data (passord og kredittkortnumre) og tjene ulovlig fortjeneste. I dag ansetter flere og flere selskaper fjernarbeidere over hele verden. Arbeidere gir ikke mye oppmerksomhet til ekstern sikkerhet. Dette gjør det lettere for nettkriminelle å nå sin målgruppe og forårsake skade på avstand.

La oss se på noen store sikkerhetsrisikoer for eksternt arbeid og tips for å sikre ekstern arbeidsplasssikkerhet.

Fjernarbeid 5 sikkerhetsrisikoer

Fjernarbeid er en flott mulighet, men kommer med risikoer som må håndteres. Her er fem vanlige sikkerhetsrisikoer for eksternt arbeid å se etter:

  • Mottakelighet for phishing og e-postsvindel

Phishing, skadelig programvare og e-postsvindel er alle former for nettkriminalitet som kan påvirke enhver ansatt, enten de er på kontoret eller ikke. Imidlertid er eksterne arbeidere spesielt sårbare fordi de er ute av syne for kollegene sine, som kan oppdage mistenkelig aktivitet lettere enn noen som jobber eksternt daglig.

Med eksterne arbeidere ofte ikke på kontoret og mindre sannsynlighet for å være kjent med sine kolleger, er de mer utsatt for phishing-svindel. De kan motta e-poster fra noen som hevder å være medlem av teamet deres som ber om tilgang til sensitiv informasjon eller pengeoverføringer.

  • Ukryptert fildeling

Arbeidstakere, mens de arbeider eksternt, kan dele filer via e-post eller direktemeldinger uten krypteringsprogramvare. Alle som får tilgang til disse meldingene, kan lese dem og dra nytte av konfidensiell informasjon. Bedrifter må kreve at alle ansatte som jobber eksternt - uansett hvor ofte de gjør det - bruker krypterte fildelingsverktøy som Dropbox eller Google Drive.

  • Bruke svake passord

Det svakeste leddet i ethvert sikkerhetssystem er alltid brukerens passord. Hvis de ansatte bruker svake passord, kan hackere enkelt få tilgang til enhetene og nettverkene deres ved å bruke brute force-metoder som ordbokangrep og regnbuetabeller. 

Det ville hjelpe hvis du håndhevet sterke passordpolicyer for å sikre ekstern sikkerhet. Du kan gjøre dette ved å kreve komplekse passord med spesialtegn og store og små bokstaver.

  • Feilkonfigurasjoner i den offentlige skyen

Mer enn en fjerdedel av de spurte informasjonssikkerhetsekspertene sa at organisasjonene deres hadde opplevd en sikkerhetshendelse i den offentlige skyinfrastrukturen i løpet av året før, og feilkonfigurasjoner av sikkerhet var hovedskyldigen, ifølge " 2022 Cloud Security Report " fra leverandøren av nettverkssikkerhetsprogramvare Check Point Software Technologies.

Sikkerhetsfeilkonfigurasjoner er en av de vanligste årsakene til brudd, og det er derfor det er viktig å holde seg oppdatert med patcher og sikkerhetsoppdateringer. Hvis du bruker en offentlig skyleverandør, som Amazon Web Services (AWS), må du kontrollere at du bruker deres nyeste tjenester og er riktig konfigurert. Hvis du bruker en annen tjenesteleverandør, sørg for at de har god dokumentasjon om hvordan du konfigurerer systemene sine på en sikker måte.

  • Bruk av personlige enheter på jobb

Eksterne arbeidere bruker enhetene sine på jobb, noe som skaper flere sikkerhetsproblemer. For det første betyr det at du bruker enheter som ikke er under din kontroll. Dette kan føre til at data lagres på ukrypterte steder, noe som øker risikoen for tap av data eller tyveri. I tillegg, hvis disse enhetene blir infisert med skadelig programvare eller spyware, kan hele nettverket ditt være i fare.

Beste sikkerhetspraksis for å jobbe hjemmefra

Å jobbe hjemmefra er en fantastisk luksus, men kan også være risikabelt. Hvis du ikke er forsiktig, kan hjemmet ditt bli et enkelt mål for nettkriminelle.

Her er noen sikkerhetstips for å arbeide eksternt for å beskytte deg selv og sikre ekstern sikkerhet:

Bruk anti-phishing-løsninger

Du bør allerede bruke en anti-phishing-løsning fra PowerDMARC på datamaskinen og mobile enheter, men det er spesielt viktig når du jobber hjemme. Du kan ha større sjanse for å bli offer for phishing-angrep på grunn av tiden du bruker på enhetene dine – og disse angrepene kan være veldig overbevisende.

Beskytt domenene dine med DMARC

Domenebasert meldingsautentisering, rapportering og samsvar ( DMARC ) er en e-postsikkerhetsstandard som hjelper til med å forhindre at falske e-poster når innboksen din. Med DMARC på plass vil Internett-leverandører avvise e-poster hvis de ikke kommer fra riktig domenenavn eller hvis de ikke har riktig DKIM-signatur. Dette bidrar til å beskytte mot phishing-svindel og andre typer spam-e-poster.

Oppbevar arbeidsdata på arbeidsdatamaskiner

Å bruke bedriftsutstedte bærbare datamaskiner og nettbrett til personlige oppgaver er fristende, men det finnes bedre ideer enn å bruke bedriftsutstedte bærbare datamaskiner og nettbrett. Hvis du ikke har tilgang til samme beskyttelsesnivå som du får på jobben, sørg for at du ikke tar med deg sensitive data hjem. Hvis du trenger å lagre sensitiv informasjon på en enhet som ikke administreres av IT, må du i det minste kryptere den slik at hvis den blir borte eller stjålet, kan ingen andre få tilgang til den.

Ikke glem WiFi-sikkerhet

Den vanligste måten å koble til eksternt på er via WiFi (eller noen ganger kablet Ethernet), men disse tilkoblingene er ofte mindre sikre enn de innenfor et kontornettverk. For å beskytte deg selv når du jobber hjemmefra eller et annet forretningssted, se etter nettverk med "WPA2"-kryptering (alle nye rutere bør ha). Og del aldri passord med noen andre - selv venner eller familiemedlemmer som kanskje vil bruke WiFi-hotspotet ditt.

Blokker siktlinjene

En av de største eksterne sikkerhetsrisikoene når du jobber hjemmefra, er at noen ser deg på dataskjermen. Dette kan være en nabo som ser deg gjennom et vindu eller en forbipasserende som får et glimt når de går forbi. Hvis noen kan se hva som er på skjermen din, kan de enkelt stjele data, passord eller annen sensitiv informasjon.

Siste ord

Fjernarbeid kan være en fantastisk fordel for bedrifter og ansatte, men det introduserer flere sikkerhetsrisikoer for fjernarbeid som må håndteres. Enten du er frilanser, jobber med et team av eksterne ansatte eller driver en virksomhet der eksterne arbeidere er vanlige, er det enkle trinn for å beskytte bedriftens data og identitet. Ved å ta de riktige forholdsreglene og være på vakt kan du unngå mange av de verste tilfellene.

/av