Työvoiman tietoturvavinkkejä
Pilvipalveluiden ja SaaS-sovellusten käyttöönotto on lisääntynyt huimasti viime vuosina, ja se on auttanut yritysyrityksiä toimimaan tehokkaasti hajautetulla työvoimalla. Itse asiassa, lähes kolme neljäsosaa yrityksistä pyörittää lähes koko toimintaansa pilvessä. Nämä organisaatiot ovat innokkaita hyödyntämään nopeutta, mittakaavaa ja joustavuutta, jonka pilvipohjainen infrastruktuuri voi tarjota globaaleille tiimeilleen. Mutta kun pilvipalvelun suosio kasvaa ja se muuttaa tapaa, jolla yritykset keräävät, käyttävät ja jakavat dataa, siitä tulee myös houkutteleva kohde kyberrikollisille. Tietojen siirtäminen yhden fyysisen toimiston ulkopuolelle ja maailmanlaajuisen laite- ja tukiasemaverkoston yli, omaisuuden hallinnasta ja turvallisuudesta on tullut suuri haaste yritysyrityksille. Jonkin sisällä tutkimus Wi-Fi-tietoturvayhtiö iPassin mukaan 57 % tietohallintojohtajista ilmoitti epäilivänsä heidän liikkuvan työntekijänsä joutuneen hakkerointiin tai heistä johtuvan tietoturvaongelmista. Maantieteellisesti hajautetun työvoiman omaavien globaalien yritysten on otettava tietoturva vakavasti ja otettava käyttöön kattava turvallisuussuunnitelma työntekijöidensä ja arkaluonteisten yritystietojensa suojaamiseksi.
5 parasta tietoturvahaastetta ja -ratkaisua hajautetuille tiimeille
1. GDPR:n ja muiden päivämääräsuojalain noudattaminen
- Yleinen tietosuojadirektiivi (GDPR) on Euroopan tietosuoja- ja turvallisuuslaki, joka tuli voimaan 25. toukokuuta 2018. Tästä laista on nopeasti tullut tärkeä prioriteetti kaikille yrityksille, jotka harjoittavat liiketoimintaa Euroopassa, joilla on eurooppalaisia asiakkaita tai jotka työllistävät eurooppalaista henkilöstöä tai freelancereita. A opiskella by Apricorn havaitsi, että 30 prosenttia yrityksistä, joilta vaaditaan GDPR-vaatimusten noudattaminen, kokee, että heidän eurooppalaiset etätyöntekijänsä aiheuttavat sen, että he eivät ole vaatimusten mukaisia. Lisäksi Pohjois-Amerikassa toimivien yritysten on noudatettava Yhdysvaltojen Can-Roskaposti laki ja Kanadan roskapostin vastainen lainsäädäntö. Näiden määräysten noudattaminen on edelleen suuri haaste yrityksille, joilla on hajautettu työvoima. Monet etätyöntekijät käyttävät henkilökohtaista sähköpostia tai julkista Wi-Fi-yhteyttä työhön liittyvien asiakirjojen lähettämiseen. Tämä aiheuttaa yrityksille valtavia tietoturvariskejä. Hakkerit hyödyntävät GDPR:ää ja muita tietosuojalakeja kiristääkseen sääntöjä rikkovia yrityksiä maksamaan huomattavan lunastusmaksun sen sijaan, että he joutuisivat käsittelemään valtion sakkoja. Tutkimus tekijältä Sophos, tietoturvaohjelmisto- ja laitteistoyritys, paljasti, että lähes puolet Yhdistyneen kuningaskunnan IT-johtajista olisi "ehdottomasti" valmiita maksamaan lunnaita hakkereille välttääkseen ilmoittamasta tietoturvaloukkauksesta ja joutumasta EU:n tietosuojalakien mukaiseen sakkoon.
Ratkaisu: Ota käyttöön koko yrityksen turvallisuuspolitiikka ja -menettelyt
Pystyäksesi noudattamaan tietosuojalakeja, selkeästi määriteltyjä, dokumentoi ja kouluta työntekijöitä turvallisuuspolitiikkaa yritystietojen käsittelystä aina. Tämä sisältää kirjallisen määrittelyn, mitä työntekijät voivat tehdä ja mitä eivät voi tehdä työhön liittyvillä laitteilla, tiedoilla ja asiakirjoilla. Varmista, että kaikki tiedot on salattu, ja määritä luvat sille, kuka voi käyttää arkaluonteisia yritystietoja. Lopuksi sinulla on selkeät etätyökäytännöt siitä, kuinka työntekijöiden tulee muodostaa yhteys yrityksen verkkoon, sekä kodin ja julkisen Wi-Fi-käytännöt.
2. Omaisuuden seuranta ja hallinta pilvessä
Yritysyritykset, joilla on hajautettuja tiimejä, ovat usein tekniikkaan perustuvia yrityksiä, joilla on IT-resursseja, kuten ohjelmistoja, tietoja ja muuta asiaankuuluvaa liiketoimintatietoa. Suurin osa tästä arvokkaasta tiedosta tallennetaan ja niitä käytetään pilven kautta. "Pilvi" viittaa palvelimiin, joihin käytetään Internetin kautta, sekä ohjelmistoja ja tietokantoja, jotka toimivat näillä palvelimilla. Liikesalaisuudet, luottamukselliset raportit, työntekijä- ja asiakastiedot ja jopa visuaaliset lisämateriaalit, kuten logot ja kampanjakuvat, ovat kaikki arkaluontoisia yksityisiä tietoja, jotka on tallennettu pilveen ja jotka on suojattava kaikenlaisilta ulkoisilta uhilta. Yksikin pieni vuoto voi häiritä tai pysäyttää yrityksen toiminnan. Vielä pahempaa on, että vakava tietoturvaloukkaus tai tietojen menetys voi sulkea yrityksen kokonaan. Yksi opiskella havaitsi, että 93 % yrityksistä, jotka menettivät tietonsa vähintään 10 päivää, hakivat konkurssiin vuoden sisällä ja 50 % heti.
Ratkaisu: Käytä pilvenhallinta- ja suojaustyökaluja
Pitääksesi yrityksesi tiedot turvassa häiritsemättä työntekijöiden työnkulkua ja tuottavuutta, käytä IT-hallintaratkaisuja, kuten Syxsense Cloud Management Suite. Tämä antaa työntekijöille joustavuutta käyttää työlaitteitaan turvallisesti etänä. IT:ssä Syxsense yhdistää päätepisteiden hallinnan reaaliaikaisiin, ennakoiviin ja ennakoiviin päätepisteiden tietoturva- ja valvontapalveluihin. Lisää suojausta varten lisää turvavalvontatyökaluja, kuten geoaitaus, ennakoiva omaisuuden seurantaja lippujärjestelmät auttaa torjumaan kyberhyökkäyksiä. Nämä ratkaisut antavat IT-tiimille mahdollisuuden seurata ja seurata pilviliikennettä varmistaakseen, että kaikki työntekijät noudattavat yrityksen turvallisuusmääräyksiä.
3. Vähentynyt työntekijän henkilökohtaisten laitteiden turvallisuus
Perinteisesti työntekijät käyttivät työhönsä tarkoitettuja toimistolaitteita, jotka oli suojattu fyysisellä ja elektronisella suojauskerroksella. Nykyään hajautetun työn suosion myötä monet organisaatiot omaksuvat BYOD (bring your own device) -käytännön, jonka avulla työntekijät voivat käyttää omia kannettavia tietokoneitaan, tablettejaan tai älypuhelimiaan töissä. Tämä säästää yritysten rahaa, koska niiden ei tarvitse ostaa uutta teknologiaa ja työntekijöillä ei ole oppimiskäyrää, koska laite on jo tuttu. Mutta tämä työn joustavuuden lisääntyminen lisää turvallisuusriskejä. Työntekijän henkilökohtainen laite voi olla turvaton ja muodostaa suuren uhan tietoturvalle. Lisäksi monet etätyöntekijät muodostavat yhteyden julkisiin Wi-Fi-verkkoihin henkilökohtaisilla älylaitteillaan, mikä voi paljastaa heidän tärkeät tietonsa kyberhyökkääjälle. iPassin tutkimuksessa, 95 prosenttia yrityksistä myöntää, että heidän liikkuvat työntekijänsä ovat turvallisuushaaste.
Ratkaisu: Salaa ja suojaa kaikki laitteet
Ensinnäkin työntekijöiden tulee määrittää, mitä laitteita he käyttävät työssään, mukaan lukien henkilökohtainen puhelin, tabletti tai tietokone, jotta kyseiset laitteet voidaan salata ja suojata asianmukaisesti yrityksen sertifioimilla tietoturva- ja virustorjuntaohjelmistoilla. Turvatyökalut, kuten AirWatch Sen avulla voit paitsi suojata työntekijöiden laitteita, myös seurata, paikantaa tai tyhjentää laitteita etänä, jos laite varastetaan. Lisää seuraavaksi työntekijöiden tietoisuutta mahdollisista tietoturvaloukkauksista ja kouluta jokaista työntekijää tiedon menetyksen estämisen parhaista käytännöistä. Tämän tulisi sisältää selkeät ja tarkat etätyön suojausprotokollat ja -käytännöt.
4. Riittämättömät varmuuskopiointi- ja palautusjärjestelmät
70% työntekijöistä on kokenut tietojen menettämisen virusten, järjestelmävian tai muun katastrofin vuoksi. Monilla organisaatioilla ei ole riittävää varmuuskopiointi- ja palautusjärjestelmää tämäntyyppistä tietojen menetystä varten. Yrityksissä, joilla on BYOB-käytäntö, tämä ongelma tulee entistä selvemmäksi. Työntekijät voivat käyttää samaa älylaitetta tai kannettavaa tietokonetta sekä työ- että henkilökohtaiseen käyttöön, usein sekoittaen yritys- ja henkilötietoja ja altistaen molemmat toisen haavoittuvuuksille. Työntekijä voi esimerkiksi ladata elokuvan henkilökohtaiseen käyttöön kannettavalle tietokoneelleen huomaamatta, että tiedosto sisältää haittaohjelmia. Kannettava tietokone kaatuu ja sekä työntekijän henkilökohtaiset että työtiedot katoavat. Näiden tietojen palauttaminen voi olla mahdotonta ilman varmuuskopiointi- ja palautusjärjestelmää.
Ratkaisu: Käytä pilvivarmuuskopioratkaisua
Onneksi on olemassa useita tapoja ratkaista tämä ongelma ja varmistaa tietojen täydellinen varmuuskopiointi ja palautus. Yksinkertainen ratkaisu on varmuuskopioida työntekijän tietokone paikalliselle tai ulkoiselle kiintolevylle. Yritykset voivat myös tarjota keskitetyn tietojen varmuuskopiointi- ja palautusohjelman kaikille verkon laitteille. Molemmilla näillä vaihtoehdoilla on kuitenkin rajoituksia, koska tietojen varmuuskopiointilaitteet ja -palvelimet ovat alttiita epäonnistumiselle ja hakkerointiin. Paras vaihtoehto on valita yritystason pilvivarmuuskopiointiratkaisu. Useita SaaS-palveluntarjoajia, kuten CrashPlan ja Veeam tarjoavat all-in-one-pilvivarmuuskopiointi- ja palautusratkaisun kaikille tiedoillesi.
5. Tietoliikennevuodot ja hakkerit
Jotkut maailman suurimmista tuotemerkeistä ovat kokeneet viestintävuotoja ja hakkeroja. Yritykset, kuten Apple, Microsoft, Facebook ja Sonyn elokuvastudio, ovat kaikki kokeneet kalliita viestintärikkomuksia, jotka ovat antaneet ulkopuolisille mahdollisuuden saada käytännön arvokasta tietoa. Monet näistä altistumisista johtuvat siitä, että työntekijät lähettävät liiketoiminnan kannalta tärkeitä tiedostoja ja luottamuksellisia viestejä viestintäkanavien kautta, joita ei ole suojattu. Salaamattomien viestintäalustojen käyttö sähköpostiin, pikaviestintään, äänipuheluihin ja videoneuvotteluihin voi paljastaa yksityiset tietosi ja tehdä sinusta alttiita hakkeroille. Nämä tietoturvaloukkaukset ovat yrityksille kalliita. Maailmanlaajuisesti, tietoverkkorikosten vahingot maksavat yrityksille 6 biljoonaa dollaria vuodessa.
Ratkaisu: Käytä päästä päähän -salattuja viestintäratkaisuja
Kun etsit uutta viestintäpalveluntarjoajaa tai arvioit uudelleen nykyisiä toimittajia, turvallisuuden tulee aina olla etusijalla haussasi. Etsi ratkaisu, jolla on kokemusta asiakkaiden tietojen turvaamisesta ja joka tarjoaa uusimman suojaustekniikan, kuten päästä päähän -salauksen. Päittäin salaus (E2EE) on käyttäjien välinen suojattu viestintäjärjestelmä, joka estää kolmansia osapuolia lukemasta viestejä. Päästä päähän salatut tiedot takaavat yksityisyyden lähettäjän ja vastaanottajan välillä, vähentävät riskejä ja suojaavat arkaluonteisia tietoja. Kaikki viestintäpalvelut eivät vaadi suojausta ja salausta, mutta Lifesize tarjoaa sen korkein suojaustaso ja päästä päähän -salaus oletusarvoisesti käytössä.
”On huolestuttavaa, että kaikki kyberrikollisuutta koskeva hype – otsikot, tietomurtoilmoitukset jne. – tekee meistä itsetyytyväisiä. Riski on hyvin todellinen, emmekä voi antaa itseämme tuudittaa väistämättömyyden tunteeseen. Meillä kaikilla on oma roolimme siinä, kuinka suojelemme yrityksiämme kiihtyvältä kyberrikollisuuden uhalta."
Robert Herjavec, IT- ja tietoturvayhtiö The Herjavec Groupin perustaja
Parhaat käytännöt etätiimien turvallisuuden takaamiseksi
Inhimillinen elementti voi heikentää maailman vahvimpia turvajärjestelmiä. Siksi on tärkeää, että jokainen työntekijä ymmärtää tietomurron riskin ja noudattaa tarkasti yrityksen laajuisia suojausprotokollia. Tietoturvakoulutus tulisi aloittaa uuden työntekijän perehdytysprosessin aikana. Kyberturvallisuuden tärkeyden korostaminen varhaisessa vaiheessa auttaa edistämään hyviä turvallisuuskäytäntöjä ja saa työntekijät tietoisiksi toimistaan. Lisäksi yritysten tulisi kouluttaa kaikkia työntekijöitä uusista protokollista, turvallisuusriskeistä ja parhaista käytännöistä säännöllisesti järjestämällä koulutuksia, lähettämällä informatiivisia muistioita ja käyttämällä online-koulutusmoduulit. Alla olemme hahmotellut joitakin turvallisuuden parhaita käytäntöjä, jotka auttavat pitämään työntekijäsi tiedot ja arkaluonteiset yritystiedot turvassa.
Luo ja pakota etätyön suojauskäytäntö
Organisaatiollasi tulee olla kattava etätyön turvallisuuspolitiikka, joka auttaa suojaamaan työntekijöiden laiminlyönniltä, rikkomuksilta, hakkeroilta ja muilta ulkoisilta uhilta. Tässä käytännössä tulee hahmotella selkeästi, mikä on ja mikä ei ole hyväksyttävää lähetettäessä ja vastaanotettaessa tiedostoja, kun kommunikoit organisaatiossasi ja sen ulkopuolella olevien ihmisten kanssa ja käsittelet arkaluonteisia yritystietoja.
Vältä suojaamattomien Wi-Fi-hotspottien käyttöä
Turvattomat WiFi-verkot, joita löydät usein julkisista tiloista, ovat virtuaalinen kultakaivos hakkereille, jotka haluavat varastaa yksityisiä tietoja. Suojaamaton WiFi-verkko voidaan yleensä käyttää ilman minkäänlaista suojaustoimintoa, kuten salasanaa tai kirjautumista. Sitä vastoin suojattu WiFi-verkko edellyttää, että käyttäjä hyväksyy lailliset ehdot, rekisteröi tilin tai kirjoita salasana ennen yhteyden muodostamista. Kuitenkin jopa suojatut julkiset verkot voivat olla riskialttiita, joten työntekijöiden tulee käyttää niitä varoen.
Vältä ponnahdusikkunoissa ja tuntemattomissa sähköpostiviesteissä olevien linkkien napsauttamista
Varo tietojenkalastelua. Tietojenkalastelijat yrittävät huijata työntekijöitä napsauttamaan linkkiä, joka voi johtaa tietoturvaloukkaukseen. Haitalliset linkit voivat sisältää niihin upotettuja viruksia tai haittaohjelmia. Usein nämä linkit näkyvät ponnahdusikkunassa, sähköpostissa epäluotettavasta lähteestä tai missä tahansa muussa viestinnässä, jota et ole aloittanut. Neuvo työntekijöitä olemaan koskaan klikkaamatta epäilyttäviä linkkejä tai avaamasta liitteitä sähköpostiosoitteesta, jota he eivät tunnista.
Luo vahvoja salasanoja
Yhden työntekijän heikko salasana voi vaarantaa paitsi työntekijän henkilötiedot myös koko yrityksen arkaluonteiset tiedot. Joka vuosi, SplashData julkaisee luettelon 50 huonoimmasta salasanasta, ja joka vuosi salasanat, kuten "123456" ja "salasana", ovat listan kärjessä. Salasanan tulee olla vähintään kahdeksan merkkiä pitkä ja sisältää kirjaimia, numeroita ja vähintään yhden erikoismerkin. Vältä käyttämästä nimeäsi, lemmikkien nimiä, lasten nimiä, lasten syntymäpäiviä ja kaikkea, mitä ihmiset voivat helposti löytää sosiaalisen median profiilistasi. Lopuksi salasanat tulee päivittää XNUMX–XNUMX kuukauden välein tilisi hakkeroinnin riskin vähentämiseksi.
Käytä monitekijätodennusta
Multifactor Authentication (MFA) yhdistää kaksi tai useampia riippumattomia tunnistetietoja tilille kirjautumista tai tietojen käyttöä varten. Tämä voi sisältää käyttäjän nimen ja salasanan sekä lisävahvistus, kuten sormenjälki, turvakysymys tai vahvistuskoodi, joka lähetetään tekstiviestinä työntekijän matkapuhelimeen. MFA luo kerrostetun suojan, joka vaikeuttaa hakkereiden murtautumista tietokoneisiin, tietokantoihin tai yrityksen laajuiseen verkkoon. Jos yksi tekijä vaarantuu, kyberrikollisilla on vielä ainakin yksi este ylitettävänä ennen kuin he pääsevät onnistuneesti yksityisiin tietoihin.
Ole varovainen ohjelmistolatausten suhteen
Monet työntekijät uskovat naiivisti, että ohjelmistolataus luotettavalta tuotemerkiltä on turvallista, mutta Internet on täynnä sivustoja, jotka tarjoavat ohjelmistolatauksia, jotka peittävät tunnettuja tuotemerkkejä. Nämä haitalliset lataukset voivat sisältää haittaohjelmia, troijalaisia, vakoiluohjelmia, matoja tai muun tyyppisiä viruksia. Ota käyttöön latauskäytäntö ja varmista, että jokainen työntekijä ymmärtää ohjelmiston lataamisen protokollan kannettavalle tietokoneelle ja älylaitteille. Riskin vähentämiseksi IT voi myös rajoittaa lataukset yrityksen laitteisiin.
Lukitse laitteet, palvelimet ja tallennustila virtuaalisesti ja fyysisesti
Työntekijöiden tulee lukita laitteensa aina, kun he jättävät ne ilman valvontaa, erityisesti työskennellessään julkisissa tiloissa. Tämä tarkoittaa näytön lukitsemista poistuessasi ja varmistamista, ettei fyysistä laitetta voida varastaa. Varmista, että laitteiden automaattinen lukitus tyhjäkäynnillä -asetus on käytössä ja että ohjelmat on asetettu aikakatkaisuun aggressiivisesti, kun niitä ei käytetä. Työntekijän työhön liittyvien laitteiden lisäksi myös palvelinhuoneet ja arkaluontoisia tietoja sisältävät tallennuspaikat tulee lukita turvallisesti.