Kompromitterede medarbejderes personlige enheder og konti kan interferere og muligvis true forretningssikkerheden.
Den menneskelige faktor er den største sårbarhed over for ethvert virksomhedsnetværk, uanset om det er en manglende evne til at administrere adgangskodekompleksitet korrekt på tværs af flere systemer, dårlige sociale medievaner eller endda manglende opmærksomhed med eksempelvis e-mail-links, online shopping eller app- og softwarebrug.
Det er et stort problem for virksomheder, især i en post-COVID-verden med så mange mennesker, der arbejder eksternt, at disse sikkerhedsudfordringer, som medarbejderne står over for, meget let strækker sig til deres personlige enheder, mens din synlighed og kontrol som virksomheds-IT ikke gør det. Tricket er naturligvis at finde en måde at hjælpe medarbejderne med at beskytte sig selv som et middel til bedre at beskytte virksomhedernes ressourcer og samtidig opretholde et budget og undgå invasioner af privatlivets fred.
En måde at gøre det på er at byde medarbejderne til at bruge personlige sikkerhedsværktøjer som dem, der er anført nedenfor:
- 10 top sikkerhedsværktøjer til fjernarbejdere
- Uddannelse i cybersikkerhed
- Digitale tegnebøger
- Overvågning af kredit/digital identitet
- Adgangskodeadministratorer
- Tofaktortokens
- Antimalwaresoftware
- VPN-tjenester
- Løsninger til sikkerhedskopiering
- Skærme til beskyttelse af personlige oplysninger
- Bærbare computere, telefoner, netværkshardware
- Uddannelse i cybersikkerhed
Mange virksomheder har allerede en form for cybersikkerhedstræning, men at få medarbejderne til at indse risikoen forbundet med deres personlige liv og økonomi er en stor opgave. Nogle leverandører tilbyder cybersikkerhedstræning til forskellige prisklasser og med forskellige fokusområder. Et vigtigt fokusområde i træningen bør være at sælge værdien af sunde digitale vaner til en medarbejders personlige rutiner og medarbejdere til at beskytte sig selv online.
Digitale tegnebøger
Digitale tegnebøger kan være nyttige fra et sikkerhedsmæssigt synspunkt af et par grunde. For det første, jo mindre en person går ind og ud af deres fysiske tegnebog, jo mindre mulighed for et kort, der skal overlades eller et andet kort (såsom et kørekort eller corporate ID) til at falde ud og blive grundlaget for en kompromitteret identitet. For det andet kan digitale tegnebøger bruges online i stedet for et kreditkort eller som en måde at oprette en profil uden at oprette en konto, hvilket hjælper med at minimere det digitale fodaftryk og begrænser det til tjenester, der opretholder et højt sikkerhedsniveau. I mange tilfælde vil medarbejderne sandsynligvis allerede have digitale tegnebøger tilgængelige som en del af deres smartphones operativsystem (Apple Pay eller Google Wallet). De skal bare uddannes på værdien og potentielt hvordan man sætter det op.
Overvågning af kredit/digital identitet
De fleste mennesker er bekendt med kredit overvågning, som sporer din kredit historie for ting som nye kreditkort eller lån, der potentielt blev skabt af kriminelle. Kreditovervågning giver et tidligt varslingssystem for en kompromitteret identitet, som igen er potentielt kritisk for både personlig og virksomhedssikkerhed. En kompromitteret identitet kan føre til, at ondsindede brugere har nok oplysninger om en medarbejder til, at de yderligere kan kompromittere bruger-e-mail-konti eller mobiltelefoner og derefter udnytte dem til at kompromittere mere kritiske ressourcer som virksomhedskonti.
Digital identitetsovervågning fokuserer på specifikke typer oplysninger, nogle fortrolige (CPR-numre, bankkonto- og registreringsnumre eller kreditkortnumre) og andre lidt mere offentlige som e-mail-adresser og telefonnumre. Målet med at overvåge digital identitet er, at hvis kontooplysninger (finansielle oplysninger eller et brugernavn og en adgangskode) bliver kompromitteret og lækket online, vil du blive underrettet og have mulighed for at tage oprydningstrin såsom at ændre en adgangskode eller erstatte et kreditkort.
Adgangskodeadministratorer
Adgangskoder har længe været nøglerne til virksomhedens kongerige, og mens virksomheder tager skridt til at eliminere de risici, der er forbundet med adgangskodebaseret godkendelse, er vi langt fra at slippe af med adgangskoder. Forbrugernes side af tingene er i endnu værre form. Få forbrugertjenester har adgangskodefri godkendelsesmuligheder, og generelt er det begrænset til tjenester, der tilbydes af branchegiganter som Microsoft og Google.
Den næstbedste ting er at tilskynde til korrekt adgangskodestyring: unikke, komplekse adgangskoder (ikke kun specialtegn, men med tilstrækkelig længde til at opnå tilstrækkelig entropi) til hver onlinetjeneste. Forvent dog ikke at medarbejderne selv tager initiativet til at håndtere opgaven.
En god adgangskodeadministrator vil tilskynde til gode adgangskodevaner, advare medarbejdere, når den samme adgangskode bruges på tværs af flere konti og endda understøtte stærke adgangskoder genereret fra tilfældige tegn. Mange gange hjælper adgangskodeadministratortjenester også med at overvåge din digitale identitet, holde øje med kompromitterede kontooplysninger, der er gjort tilgængelige på det mørke web eller advare dig, når tjenester, der er brugt, derefter bliver brudt (hvilket medfører en adgangskodeændring).
Ideelt set ville alle bruge tofaktorautentisering (2FA) til alle kritiske arbejdsbelastninger, men som minimum bør medarbejderne bruge en ekstra faktor til ting som e-mail (som i sig selv er en de facto-autentificeringsfaktor) og finansielle konti. Der er 2FA-systemer som tidsbaserede engangsadgangskoder (TOTP), som medarbejderne simpelthen kan bruge med en smartphone.
Antimalwaresoftware
En anden post, der er lidt af en no-brainer, antimalware software hjælper med at beskytte medarbejdernes enheder fra de fleste malware kategorier og varianter ved hjælp af teknikker lige fra signatur matching til AI-baseret detektion. Det er blevet klart i løbet af de sidste par årtier, at antimalware ikke er end-all-løsningen på enhedssikkerhed, men det er bestemt en nøglekomponent. Enhedsbaserede angreb er stadig en populær måde at stjæle legitimationsoplysninger eller andre følsomme brugerdata på, uanset enhedstype eller operativsystem. Det gode ved antimalware er, at det skal være trivielt at overbevise brugerne om, at det er noget, de skal have på deres enheder i betragtning af den lange historie med enhedsbaserede angreb.
VPN-tjenester
VPN’er er ret allestedsnærværende for virksomhedsnetværk i disse dage, hovedsagelig fordi de er relativt lette at implementere, giver et mål for privatlivets fred på upålidelige netværk og kan give brugerne adgang til virksomhedens ressourcer, som om de sad i virksomhedskontoret. Mange virksomheder har legitime bekymringer om at tillade medarbejderejede enheder forbindelse til virksomhedens netværk, men der er stadig fordele ved blot at udnytte en VPN til at give en privat internetforbindelse til, når dine medarbejdere bruger offentlige Wi-Fi-netværk. Hvis brugen af en VPN-forbindelse fra virksomheder ikke består snifftesten, giver flere troværdige forbrugerfokuserede VPN-tjenester dine medarbejdere lignende fordele med hensyn til beskyttelse af personlige oplysninger uden at optage virksomhedsressourcer med hensyn til support, hardware eller båndbredde.
Løsninger til sikkerhedskopiering
Med truslen om, at ransomware er blevet, er det vigtigt at have en måde at gendanne kritiske data på. At give medarbejderne en backupløsning til deres personlige enheder har åbenlys værdi, hvis de muligvis udfører forretningsfunktioner på disse enheder. Selvom virksomhedens politik forbyder medarbejdere at bruge personlige enheder til forretningsbrug, er der en sag, der skal gøres om stabiliteten i en medarbejders personlige liv, og virkningen tab af kritiske data kan have på en medarbejders familie.
Et potentielt budgetalternativ er en skylagringsløsning, der er cryptolocker-resistent, hvilket betyder, at den kan registrere et ransomware-angreb og beskytte medarbejderfiler mod at blive krypteret. Hvis du overvejer denne rute, skal du sørge for at overveje den funktionalitet, du mister: automatisk sikkerhedskopiering af visse filer eller mapper efter en tidsplan og overvågnings- eller rapporteringsværktøjer, der ofte er tilgængelige i en komplet sikkerhedskopieringsløsning.
Skærme til beskyttelse af personlige oplysninger
Ikke alle problemer kræver en højteknologisk løsning. Fjernarbejde har flere mennesker, der bruger deres enheder på offentlige steder og bruger personlige webkameraer til arbejdsmøder. At tilbyde enkle løsninger som privatlivsskærme til bærbare computere eller fysiske covers til webkameraer kan beskytte både medarbejdernes privatliv og virksomhedens ressourcer. Disse fysiske beskyttelse af privatlivets fred er også på den meget lave ende af prisspektret, hvilket gør dem til en nem gevinst for dine medarbejdere.
Bærbare computere, telefoner, netværkshardware
Før du holder op med at læse, skal du overveje det faktum, at virksomhedens sikkerhed altid kræver en balancegang mellem at investere i sikkerhed på forhånd eller risikere omkostningerne som følge af et brud senere. Dette, sammen med de budgetmæssige realiteter, der er forbundet med store og små virksomheder, manifesterer sig typisk af store organisationer, der prioriterer investeringer i sikkerhedsinfrastruktur i et meget højere tempo. Selv små virksomheder bør vurdere, om de risici, der er forbundet med, at brugerne ikke er administrerede og uovervågede, berettiger til yderligere udgifter, selv for et begrænset antal brugere såsom ledere.
Køb af enheder eller netværkshardware, som dine medarbejdere kan bruge, mens de er hjemme, giver øget sikkerhed ved at udvide rækkevidden (og kontrollen) af virksomhedens it-administration, så du kan holde øje med potentielle trusler og kvæle dem i opløbet. Bærbare computere og mobile enheder er almindelige investeringer i medarbejdernes brug i hjemmet, men netværkshardware (Wi-Fi-adgangspunkter, router/firewalls eller andre netværkssikkerhedsenheder) er et andet område, der skal overvejes, da disse enheder i stigende grad målrettes mod ondsindede enheder og bringer alle enheder på netværket i fare, hvis de kompromitteres.