+ 1 512-347-9300

Distribuerte arbeidsstyrkesikkerhetstips

Bruken av cloud computing og SaaS-apper har skutt i været de siste årene og gjort det mulig for bedriftsbedrifter å operere effektivt med en distribuert arbeidsstyrke. Faktisk, nesten tre fjerdedeler av selskaper driver nesten hele sin virksomhet i skyen. Disse organisasjonene er ivrige etter å utnytte hastigheten, skalaen og fleksibiliteten skybasert infrastruktur kan gi sine globale team. Men ettersom cloud computing vokser i popularitet og forandrer hvordan bedrifter samler inn, bruker og deler data, blir det også et attraktivt mål for nettkriminelle. Ved å flytte data utenfor lokalene til et enkelt fysisk kontor og på tvers av et globalt nettverk av enheter og tilgangspunkter, har kapitalforvaltning og sikkerhet blitt en stor utfordring for bedriftsbedrifter. I en Undersøkelsen av Wi-Fi-sikkerhetsselskapet iPass rapporterte 57 % av IT-sjefene at de mistenkte at deres mobile arbeidere hadde blitt hacket eller var årsaken til sikkerhetsproblemer. Globale selskaper med en geografisk fordelt arbeidsstyrke må ta datasikkerhet på alvor og implementere en omfattende sikkerhetsplan for å beskytte sine ansatte og sensitive bedriftsdata.

Topp 5 sikkerhetsutfordringer og løsninger for distribuerte team

1. GDPR og annen datobeskyttelseslovgivning

De Generell databeskyttelsesforordning (GDPR) er Europas personvern- og sikkerhetslover som trådte i kraft 25. mai 2018. Denne loven har raskt blitt en stor prioritet for ethvert selskap som driver virksomhet i Europa, har europeiske kunder eller ansetter europeiske ansatte eller frilansere. EN studere av Apricorn fant at 30 prosent av selskapene som er pålagt å være GDPR-kompatible føler at deres europeiske fjernarbeidere fører til at de ikke overholder kravene. I tillegg må selskaper med virksomhet i Nord-Amerika overholde USAs Kan-Spam lov og Canadas anti-spam-lovgivning. Overholdelse av denne forskriften er fortsatt en stor utfordring for selskaper med en distribuert arbeidsstyrke. Mange eksterne ansatte bruker sin personlige e-post eller offentlige Wi-Fi for å sende arbeidsrelaterte dokumenter. Dette utgjør en stor datasikkerhetsrisiko for bedrifter. Hackere utnytter GDPR og andre databeskyttelseslover for å presse virksomheter som ikke overholder kravene til å betale en betydelig løsepenger i stedet for å håndtere offentlige bøter. En studie av Sophos, et sikkerhetsprogramvare- og maskinvareselskap, avslørte at nesten halvparten av britiske IT-direktører "definitivt" ville være villige til å betale løsepenger til hackere for å unngå å rapportere et datainnbrudd og risikere en bot i henhold til EUs databeskyttelseslover.

Løsning: Implementer sikkerhetspolicyer og prosedyrer for hele selskapet

Å forbli i samsvar med databeskyttelseslover, klart definert, dokumentere og utdanne ansatte om sikkerhetspolitikk om hvordan du til enhver tid skal håndtere forretningsdata. Dette inkluderer å spesifisere skriftlig hva ansatte kan og ikke kan gjøre med arbeidsrelaterte enheter, informasjon og dokumenter. Sørg for at alle data er kryptert og angi tillatelser for hvem som kan få tilgang til sensitive bedriftsdata. Til slutt, ha klare retningslinjer for eksternt arbeid for hvordan ansatte skal koble seg til selskapets nettverk, samt retningslinjer for hjemmet og offentlig Wifi.

2. Spore og administrere eiendeler i skyen

Bedriftsbedrifter med distribuerte team er ofte teknologibaserte virksomheter med IT-ressurser som programvare, data og annen relevant forretningsinformasjon. Det meste av disse uvurderlige dataene lagres og fås tilgang til gjennom skyen. "Skyen" refererer til servere som er tilgjengelig over internett, og programvaren og databasene som kjører på disse serverne. Forretningshemmeligheter, konfidensielle rapporter, ansatte- og kundeinformasjon og til og med visuell sikkerhet som logoer og kampanjegrafikk er alle sensitiv proprietær informasjon som er lagret i skyen og må beskyttes mot alle slags eksterne trusler. En liten lekkasje kan forstyrre eller stoppe virksomhetens drift. Enda verre, et større brudd på sikkerheten eller tap av data kan fullstendig stenge et selskap. En studere fant at 93 % av selskapene som mistet dataene sine i 10 dager eller mer, begjærte seg konkurs innen ett år og 50 % begjærte seg konkurs umiddelbart.

Løsning: Bruk skyadministrasjons- og sikkerhetsverktøy

For å holde bedriftens data sikre uten å forstyrre ansattes arbeidsflyt og produktivitet, bruk en IT-administrasjonsløsning som Syxsense Cloud Management Suite. Dette gir ansatte fleksibiliteten til å trygt bruke arbeidsenhetene sine eksternt. For IT kombinerer Syxsense endepunktadministrasjon med sanntids, prediktiv og proaktiv endepunktsikkerhet og overvåkingstjenester. For ekstra beskyttelse, bruk ekstra sikkerhetsovervåkingsverktøy som geofencing, prediktiv overvåking av eiendelerog billettsystemer for å avverge cyberangrep. Disse løsningene gir IT-teamet muligheten til å overvåke og spore skytrafikk for å sikre at alle ansatte er i samsvar med selskapets sikkerhetsforskrifter.

3. Redusert sikkerhet på ansattes personlige enheter

Tradisjonelt brukte ansatte utpekte kontorenheter for arbeid som var sikret med fysiske og elektroniske sikkerhetslag. I dag, med populariteten til distribuert arbeid, tar mange organisasjoner i bruk en BYOD-policy (bring your own device) som lar ansatte bruke sine egne bærbare datamaskiner, nettbrett eller smarttelefoner på jobb. Dette sparer bedrifter for penger siden de ikke trenger å kjøpe ny teknologi og ansatte har ingen læringskurve siden de allerede er kjent med enheten. Men med denne økningen i arbeidsfleksibilitet kommer en økning i sikkerhetsrisikoer. En ansatts personlige enhet kan være usikker og utgjøre en stor trussel mot datasikkerheten. I tillegg kobler mange eksterne ansatte til offentlige Wi-Fi-nettverk med sine personlige smartenheter, noe som kan eksponere viktige data for en nettangriper. I en studie av iPass95 prosent av bedriftene innrømmer at deres mobile arbeidere er en sikkerhetsutfordring.

Løsning: Krypter og sikre alle enheter

For det første bør ansatte spesifisere hvilke enheter de bruker til jobben, inkludert enhver personlig telefon, nettbrett eller datamaskin, slik at disse enhetene kan krypteres og sikres på riktig måte ved hjelp av firmasertifisert sikkerhets- og antivirusprogramvare. Sikkerhetsverktøy som AirWatch lar deg ikke bare sikre ansattes enheter, men også spore, lokalisere eller fjernslette enheter i tilfelle enheten blir stjålet. Øk deretter ansattes bevissthet om mulige brudd på datasikkerheten og utdann hver ansatt om beste praksis for forebygging av datatap. Dette bør inkludere klare og presise sikkerhetsprotokoller og retningslinjer for eksternt arbeid.

4. Utilstrekkelige sikkerhetskopierings- og gjenopprettingssystemer

70% av ansatte har erfaring med tap av data på grunn av virus, systemfeil eller annen katastrofe. Mange organisasjoner har ikke et tilstrekkelig sikkerhetskopierings- og gjenopprettingssystem for denne typen datatap. For selskaper som har en BYOB-policy blir dette problemet enda mer uttalt. Ansatte kan bruke den samme smartenheten eller bærbare datamaskinen til både jobb og personlig bruk, og blander ofte forretnings- og personopplysninger, og utsetter hverandre for sårbarhetene til den andre. For eksempel kan en ansatt laste ned en film til personlig bruk på sin bærbare datamaskin uten å innse at filen inneholder skadelig programvare. Den bærbare datamaskinen krasjer og både den ansattes personlige data og arbeidsdata går tapt. Å gjenopprette disse dataene kan være umulig uten et sikkerhetskopierings- og gjenopprettingssystem på plass.

Løsning: Bruk en sikkerhetskopiløsning for skyen

Heldigvis finnes det flere måter å løse dette problemet på og sikre fullstendig sikkerhetskopiering og gjenoppretting av data. En enkel løsning er å ha ansattes sikkerhetskopi av datamaskinen til en lokal eller ekstern harddisk. Bedrifter kan også tilby et sentralisert sikkerhetskopierings- og gjenopprettingsprogram for alle enhetene på nettverket. Begge disse alternativene har imidlertid begrensninger siden sikkerhetskopieringsenhetene og serverne er utsatt for feil og hacking. Det beste alternativet er å velge en cloud backup-løsning i bedriftsklasse. Mange SaaS-leverandører som f.eks Crashplan og Veeam  gi en alt-i-ett-løsning for sikkerhetskopiering og gjenoppretting i skyen for alle dataene dine.

5. Kommunikasjonslekkasjer og hacks

Noen av de største merkenavnene i verden har opplevd kommunikasjonslekkasjer og hacks. Selskaper som Apple, Microsoft, Facebook og Sonys filmstudio har alle hatt kostbare kommunikasjonsbrudd, slik at utenforstående kan få sin praktiske verdifulle informasjon. Mange av disse eksponeringene skyldes at ansatte sender forretningskritiske filer og konfidensielle meldinger gjennom kommunikasjonskanaler som ikke var sikret. Bruk av ukrypterte kommunikasjonsplattformer for e-post, direktemeldinger, lydsamtaler og videokonferanser kan avsløre din private informasjon og gjøre deg sårbar for hacks. Disse sikkerhetsbruddene er kostbare for bedrifter. Globalt, cybercrimes skader koster selskaper 6 billioner dollar per år.

Løsning: Bruk ende-til-ende krypterte kommunikasjonsløsninger

Når du ser etter en ny kommunikasjonsleverandør eller revurderer nåværende leverandører, bør sikkerhet alltid være en høy prioritet komponent i søket ditt. Se etter en løsning som har erfaring med å holde kundens data trygge og en som tilbyr den nyeste sikkerhetsteknologien som ende-til-ende-kryptering.  End-to-end kryptering (E2EE) er et system for sikker kommunikasjon mellom brukere som blokkerer tredjeparter fra å lese meldingene. Data som er ende-til-ende-kryptert sikrer personvern mellom avsender og mottaker, reduserer risiko og beskytter sensitive data. Ikke alle kommunikasjonstjenester håndhever sikkerhet og kryptering, men Lifesize tilbyr det høyeste nivå av sikkerhet og ende-til-ende-kryptering aktivert som standard.

«Det er bekymringsfullt at all hypen rundt nettkriminalitet – overskriftene, bruddvarslene osv. – gjør oss selvtilfredse. Risikoen er veldig reell og vi kan ikke la oss lulle inn i en følelse av uunngåelighet. Vi har alle en rolle å spille i hvordan vi beskytter virksomhetene våre mot den økende trusselen om nettkriminalitet.»

Robert Herjavec, grunnlegger av IT- og datasikkerhetsselskapet The Herjavec Group

Beste praksis for å sikre sikkerhet for eksterne team

Det menneskelige elementet kan undergrave de sterkeste sikkerhetssystemene i verden. Det er derfor det er viktig for alle ansatte å forstå risikoen for et datainnbrudd og strengt følge sikkerhetsprotokollene for hele selskapet. Datasikkerhetstrening bør starte i løpet av en ny ansatts introduksjonsprosess. Å understreke viktigheten av cybersikkerhet tidlig bidrar til å fremme god sikkerhetspraksis og gjør ansatte oppmerksomme på sine handlinger. I tillegg bør bedrifter utdanne alle ansatte om nye protokoller, sikkerhetsrisikoer og beste praksis med jevne mellomrom ved å holde opplæring, sende ut informative notater og bruke nettbaserte opplæringsmoduler. Nedenfor har vi skissert noen beste fremgangsmåter for sikkerhet for å bidra til å holde ansattes informasjon og sensitive bedriftsdata trygge.

Opprett og håndhev en sikkerhetspolicy for eksternt arbeid

Organisasjonen din bør ha en omfattende sikkerhetspolicy for eksternt arbeid som bidrar til å beskytte mot uaktsomhet, brudd, hacking og andre eksterne trusler. Denne policyen bør tydelig skissere hva som er og ikke er akseptabelt når du sender og mottar filer, kommuniserer med personer i og utenfor organisasjonen din og håndterer sensitive bedriftsdata.

Unngå å bruke usikrede Wi-Fi-hotspots

Usikre WiFi-nettverk som du ofte finner i offentlige rom er en virtuell gullgruve for hackere som ønsker å stjele privat informasjon. Et usikret WiFi-nettverk kan vanligvis fås uten noen form for sikkerhetsfunksjon som passord eller pålogging. Omvendt krever et sikret WiFi-nettverk at en bruker godtar juridiske vilkår, registrerer en konto eller skriver inn et passord før han kobler til. Men selv sikrede offentlige nettverk kan være risikabelt, så ansatte bør bruke dem med forsiktighet.

Pass deg for phishing. Phishere prøver å lure ansatte til å klikke på en lenke som kan resultere i et sikkerhetsbrudd. Ondsinnede koblinger kan inneholde virus eller skadelig programvare innebygd i dem. Ofte vises disse koblingene i et popup-vindu, en e-post fra en ikke-klarert kilde eller annen form for kommunikasjon du ikke startet. Råd ansatte til å aldri klikke på mistenkelige linker eller åpne vedlegg fra en e-postadresse de ikke kjenner igjen.

Lag sterke passord

En ansatts svake passord har potensial til å kompromittere ikke bare den ansattes personlige data, men også de sensitive dataene til hele selskapet. Hvert år, sprutdato publiserer en liste over de 50 verste passordene, og hvert år topper passord som "123456" og "passord" listen. Passord skal bestå av minst åtte tegn og inneholde bokstaver, tall og minst ett spesialtegn. Unngå å bruke navnet ditt, kjæledyrsnavn, barns navn, barnebursdager og alt som folk enkelt kan finne på profilen din på sosiale medier. Til slutt bør passord oppdateres hver til tredje måned for å redusere risikoen for at kontoen din blir hacket.

Bruk multifaktorautentisering

Multifactor Authentication (MFA) kombinerer to eller flere uavhengige legitimasjoner for å logge på en konto eller få tilgang til data. Dette kan inkludere et brukernavn og passord med en ekstra bekreftelse som et fingeravtrykk, sikkerhetsspørsmål eller en bekreftelseskode som sendes i en tekstmelding til en ansatts mobiltelefon. MFA skaper et lagdelt forsvar som gjør det vanskeligere for hackere å bryte seg inn i dataenheter, database eller bedriftsomfattende nettverk. Hvis en faktor er kompromittert, har nettkriminelle fortsatt minst en barriere til å bryte før de får tilgang til de private dataene.

Vær forsiktig med programvarenedlastinger

Mange ansatte tror naivt at en programvarenedlasting fra et pålitelig merke er trygt, men internett er fullt av nettsteder som tilbyr programvarenedlastinger som maskerer som kjente merkevarer. Disse ondsinnede nedlastingene kan inneholde skadelig programvare, trojanere, spionprogrammer, ormer eller andre typer virus. Ha en nedlastingspolicy på plass og sørg for at hver ansatt forstår protokollen for nedlasting av programvare på den bærbare datamaskinen og smartenhetene sine. For å redusere risikoen kan IT også begrense nedlastinger til bedriftens enheter.

Virtuelt og fysisk låse enheter, servere og datalagring

Ansatte bør låse enhetene sine hver gang de lar den være uten tilsyn, spesielt når de jobber i offentlige rom. Dette betyr å låse skjermen når du går bort og sørge for at den fysiske enheten ikke kan stjeles. Sørg for at enhetens "autolås når inaktiv"-innstillingen er aktivert, og at programmer er satt til aggressiv tidsavbrudd når de ikke er i bruk. I tillegg til ansattes arbeidsrelaterte enheter, bør også serverrom og datalagringssteder som inneholder sensitiv informasjon være sikkert låst.

Hopp til innhold