+ 1 512-347-9300

Utdelade säkerhetstips för arbetsstyrkan

Antagandet av cloud computing och SaaS-appar har skjutit i höjden under de senaste åren och gjort det möjligt för företag att effektivt arbeta med en distribuerad arbetsstyrka. Faktiskt, nästan tre fjärdedelar av företag driver nästan hela sin verksamhet i molnet. Dessa organisationer är ivriga att dra nytta av hastigheten, skalan och flexibiliteten som molnbaserad infrastruktur kan ge sina globala team. Men när cloud computing växer i popularitet och förändrar hur företag samlar in, använder och delar data, blir det också ett attraktivt mål för cyberkriminella. Genom att flytta data utanför lokalerna på ett enda fysiskt kontor och över ett globalt nätverk av enheter och åtkomstpunkter har tillgångshantering och säkerhet blivit en stor utmaning för företagsföretag. I en undersökning av Wi-Fi-säkerhetsföretaget iPass rapporterade 57 % av CIO:erna att de misstänkte att deras mobila arbetare hade blivit hackade eller var orsaken till säkerhetsproblem. Globala företag med en geografiskt fördelad arbetsstyrka måste ta datasäkerhet på allvar och implementera en omfattande säkerhetsplan för att skydda sina anställda och känslig företagsdata.

Topp 5 säkerhetsutmaningar och lösningar för distribuerade team

1. GDPR och annan efterlevnad av lagar om datumskydd

Smakämnen Allmänna dataskyddsförordningen (GDPR) är Europas datasekretess- och säkerhetslagar som trädde i kraft den 25 maj 2018. Denna lag har snabbt blivit en stor prioritet för alla företag som gör affärer i Europa, har europeiska kunder eller anställer europeisk personal eller frilansare. A studera av Apricorn fann att 30 procent av företagen som måste vara GDPR-kompatibla känner att deras europeiska distansarbetare gör att de inte följer dem. Dessutom måste företag med verksamhet i Nordamerika följa USA:s Kan-Spam lag och Kanadas anti-spam-lagstiftning. Att följa denna förordning är fortfarande en stor utmaning för företag med en fördelad arbetsstyrka. Många fjärranställda använder sin personliga e-post eller offentliga Wi-Fi för att skicka arbetsrelaterade dokument. Detta innebär en enorm datasäkerhetsrisk för företag. Hackare utnyttjar GDPR och andra dataskyddslagar för att tvinga företag som inte uppfyller kraven att betala en ansenlig lösensumma istället för att hantera statliga böter. En studie av Sophos, ett säkerhetsprogram- och hårdvaruföretag, avslöjade att nästan hälften av brittiska IT-direktörer "definitivt" skulle vara villiga att betala en lösensumma till hackare för att undvika att rapportera ett dataintrång och riskera böter enligt EU:s dataskyddslagar.

Lösning: Implementera företagsomfattande säkerhetspolicyer och -procedurer

Att förbli kompatibel med dataskyddslagar, tydligt definierade, dokumentera och utbilda anställda om säkerhetspolitik angående hur man hanterar affärsdata hela tiden. Detta inkluderar att skriftligen ange vad anställda får och inte får göra med arbetsrelaterade apparater, information och dokument. Se till att all data är krypterad och ange behörigheter för vem som kan komma åt känslig företagsdata. Slutligen, ha tydliga policyer för distansarbete om hur anställda ska ansluta till företagets nätverk samt policyer för hemmet och offentligt wifi.

2. Spåra och hantera tillgångar i molnet

Företagsföretag med distribuerade team är ofta teknikbaserade företag med IT-tillgångar som programvara, data och annan relevant affärsinformation. Det mesta av denna ovärderliga data lagras och nås via molnet. "Molnet" hänvisar till servrar som nås över internet, och programvaran och databaserna som körs på dessa servrar. Affärshemligheter, konfidentiella rapporter, personal- och kundinformation och till och med visuella säkerheter som logotyper och kampanjbilder är alla känsliga patentskyddade uppgifter som lagras i molnet och måste skyddas från alla typer av externa hot. En liten läcka kan störa eller stoppa ett företags verksamhet. Ännu värre, ett stort säkerhetsbrott eller dataförlust kan helt stänga ett företag. Ett studera fann att 93 % av företagen som förlorat sina uppgifter i 10 dagar eller mer ansökte om konkurs inom ett år och 50 % ansökte omedelbart om konkurs.

Lösning: Använd molnhanterings- och säkerhetsverktyg

För att hålla ditt företags data säker utan att störa medarbetarnas arbetsflöde och produktivitet använd en IT-hanteringslösning som Syxsense Cloud Management Suite. Detta ger anställda flexibiliteten att säkert använda sina arbetsenheter på distans. För IT kombinerar Syxsense slutpunktshantering med realtids, prediktiv och proaktiv slutpunktssäkerhet och övervakningstjänster. För extra skydd, använd ytterligare säkerhetsövervakningsverktyg som geofencing, prediktiv tillgångsövervakningoch biljettsystem för att avvärja cyberattacker. Dessa lösningar ger IT-teamet möjlighet att övervaka och spåra molntrafik för att säkerställa att alla anställda följer företagets säkerhetsbestämmelser.

3. Minskad säkerhet på anställdas personliga enheter

Traditionellt använde anställda utsedda kontorsenheter för arbete som var säkrade med fysiska och elektroniska säkerhetslager. Idag, med populariteten för distribuerat arbete, anammar många organisationer en BYOD-policy (bring your own device) som tillåter anställda att använda sina egna bärbara datorer, surfplattor eller smartphones i arbetet. Detta sparar företag pengar eftersom de inte behöver köpa ny teknik och anställda har ingen inlärningskurva eftersom de redan är bekanta med enheten. Men med denna ökade arbetsflexibilitet kommer en ökning av säkerhetsrisker. En anställds personliga enhet kan vara osäker och utgöra ett stort hot mot datasäkerheten. Dessutom ansluter många fjärranställda till offentliga Wi-Fi-nätverk med sina personliga smarta enheter, vilket kan exponera deras viktiga data för en cyberangripare. I en studie av iPass95 procent av företagen medger att deras mobila arbetare är en säkerhetsutmaning.

Lösning: Kryptera och säkra alla enheter

Först bör anställda specificera vilka enheter de använder för arbetet, inklusive alla personliga telefoner, surfplattor eller datorer, så att dessa enheter kan krypteras och säkras ordentligt med hjälp av företagets certifierade säkerhets- och antivirusprogram. Säkerhetsverktyg som AirWatch låter dig inte bara säkra anställdas enheter utan även spåra, lokalisera eller radera enheter på distans om enheten blir stulen. Öka sedan de anställdas medvetenhet om möjliga datasäkerhetsbrott och utbilda varje anställd om bästa praxis för förebyggande av dataförlust. Detta bör inkludera tydliga och exakta säkerhetsprotokoll och policyer för fjärrarbete.

4. Otillräckliga system för säkerhetskopiering och återställning

70% av anställda har erfarenhet av dataförlust på grund av virus, systemfel eller någon annan katastrof. Många organisationer har inte ett adekvat backup- och återställningssystem på plats för denna typ av dataförlust. För företag som har en BYOB-policy blir detta problem ännu mer uttalat. Anställda kan använda samma smarta enhet eller bärbara dator för både arbete och personligt bruk, och blandar ofta ihop affärs- och personuppgifter, vilket utsätter var och en för den andras sårbarheter. Till exempel kan en anställd ladda ner en film för personligt bruk på sin bärbara dator utan att inse att filen innehåller skadlig programvara. Den bärbara datorn kraschar och både den anställdes personliga och arbetsdata går förlorade. Det kan vara omöjligt att återställa dessa data utan ett system för säkerhetskopiering och återställning på plats.

Lösning: Använd en säkerhetskopieringslösning för molnet

Lyckligtvis finns det flera sätt att lösa detta problem och säkerställa fullständig säkerhetskopiering och återställning av data. En enkel lösning är att låta anställda säkerhetskopiera sin dator till en lokal eller extern hårddisk. Företag kan också tillhandahålla ett centraliserat program för säkerhetskopiering och återställning av data för alla enheter i deras nätverk. Båda dessa alternativ har dock begränsningar eftersom enheterna och servrarna för säkerhetskopiering av data är benägna att misslyckas och hacka. Det bästa alternativet är att välja en molnsäkerhetslösning av företagsklass. Gott om SaaS-leverantörer som t.ex Crashplan och Veeam  tillhandahålla en allt-i-ett lösning för säkerhetskopiering och återställning av molnet för all din data.

5. Kommunikationsläckor och hacks

Några av de största varumärkena i världen har upplevt kommunikationsläckor och hackar. Företag som Apple, Microsoft, Facebook och Sonys filmstudio har alla haft kostsamma kommunikationsbrott, vilket gör det möjligt för utomstående att få sin praktiska värdefulla information. Många av dessa exponeringar beror på att anställda skickar affärskritiska filer och konfidentiella meddelanden via kommunikationskanaler som inte var säkrade. Att använda okrypterade kommunikationsplattformar för e-post, snabbmeddelanden, ljudsamtal och videokonferenser kan avslöja din privata information och göra dig sårbar för hacker. Dessa säkerhetsöverträdelser är kostsamma för företag. Globalt, cyberbrott skadestånd kostar företag 6 biljoner dollar per år.

Lösning: Använd end-to-end-krypterade kommunikationslösningar

När du letar efter en ny kommunikationsleverantör eller omvärderar befintliga leverantörer, bör säkerhet alltid vara en högprioriterad komponent i din sökning. Leta efter en lösning som har en erfarenhet av att hålla sina kunders data säkra och en som erbjuder den senaste säkerhetstekniken som end-to-end-kryptering.  End-to-end kryptering (E2EE) är ett system för säker kommunikation mellan användare som blockerar tredje part från att läsa meddelanden. Data som är end-to-end-krypterad säkerställer integritet mellan avsändare och mottagare, minskar risker och skyddar känslig data. Inte alla kommunikationstjänster upprätthåller säkerhet och kryptering, men Lifesize erbjuder det högsta säkerhetsnivå och end-to-end-kryptering aktiverad som standard.

”Det är oroande att all hype kring cyberbrott – rubrikerna, intrångsmeddelanden etc. – gör oss självbelåtna. Risken är mycket reell och vi kan inte tillåta oss att invaggas i en känsla av oundviklighet. Vi har alla en roll att spela i hur vi skyddar våra företag från det accelererande hotet från cyberbrottslighet.”

Robert Herjavec, grundare av IT- och datasäkerhetsföretaget The Herjavec Group

Bästa praxis för att säkerställa säkerhet för fjärrteam

Det mänskliga elementet kan undergräva de starkaste säkerhetssystemen i världen. Det är därför det är viktigt för varje anställd att förstå risken för ett dataintrång och strikt följa företagets säkerhetsprotokoll. Datasäkerhetsutbildning bör börja under en nyanställds introduktionsprocess. Att tidigt betona vikten av cybersäkerhet hjälper till att främja goda säkerhetsrutiner och gör anställda medvetna om sina handlingar. Dessutom bör företag utbilda alla anställda om nya protokoll, säkerhetsrisker och bästa praxis regelbundet genom att hålla utbildningar, skicka ut informativa PM och använda online utbildningsmoduler. Nedan har vi beskrivit några bästa metoder för säkerhet som hjälper dig att hålla din medarbetares information och känsliga företagsdata säkra.

Skapa och tillämpa en säkerhetspolicy för fjärrarbete

Din organisation bör ha en omfattande säkerhetspolicy för distansarbete på plats som hjälper till att skydda mot anställdas försumlighet, intrång, hackar och andra externa hot. Denna policy bör tydligt beskriva vad som är och inte är acceptabelt när du skickar och tar emot filer, kommunicerar med människor inom och utanför din organisation och hanterar känslig företagsdata.

Undvik att använda osäkra Wi-Fi-hotspots

Osäkra WiFi-nätverk som du ofta hittar i offentliga utrymmen är en virtuell guldgruva för hackare som vill stjäla privat information. Ett osäkrat WiFi-nätverk kan vanligtvis nås utan någon typ av säkerhetsfunktion som ett lösenord eller inloggning. Omvänt kräver ett säkert WiFi-nätverk att en användare godkänner juridiska villkor, registrerar ett konto eller skriver in ett lösenord innan han ansluter. Men även säkrade offentliga nätverk kan vara riskabla så anställda bör använda dem med försiktighet.

Akta dig för nätfiske. Nätfiskare försöker lura anställda att klicka på en länk som kan resultera i ett säkerhetsbrott. Skadliga länkar kan innehålla virus eller skadlig programvara inbäddad i dem. Ofta visas dessa länkar i ett popup-fönster, ett e-postmeddelande från en opålitlig källa eller någon annan form av kommunikation som du inte initierade. Råda anställda att aldrig klicka på misstänkta länkar eller öppna bilagor från en e-postadress de inte känner igen.

Skapa starka lösenord

En anställds svaga lösenord har potential att äventyra inte bara den anställdes personuppgifter utan även hela företagets känsliga data. Varje år, Splash publicerar en lista över de 50 värsta lösenorden, och varje år toppar lösenord som "123456" och "lösenord" listan. Lösenord ska vara minst åtta tecken långa och innehålla bokstäver, siffror och minst ett specialtecken. Undvik att använda ditt namn, husdjursnamn, barns namn, barns födelsedagar och allt som andra lätt kan hitta på din sociala medieprofil. Slutligen bör lösenord uppdateras var och var tredje månad för att minska risken för att ditt konto hackas.

Använd multifaktorautentisering

Multifactor Authentication (MFA) kombinerar två eller flera oberoende autentiseringsuppgifter för att logga in på ett konto eller komma åt data. Detta kan inkludera ett användarnamn och lösenord med en ytterligare verifiering som ett fingeravtryck, säkerhetsfråga eller en verifieringskod som skickas i ett textmeddelande till en anställds mobiltelefon. MFA skapar ett lager försvar som gör det svårare för hackare att bryta sig in i datorenheter, databas eller företagsomfattande nätverk. Om en faktor äventyras har cyberbrottslingarna fortfarande minst en barriär till att bryta innan de lyckas komma åt privata data.

Var försiktig med nedladdningar av programvara

Många anställda tror naivt att en nedladdning av programvara från ett pålitligt varumärke är säker, men internet är fullt av sajter som erbjuder nedladdningar av mjukvara som maskerar som välkända varumärken. Dessa skadliga nedladdningar kan innehålla skadlig programvara, trojaner, spionprogram, maskar eller andra typer av virus. Ha en nedladdningspolicy på plats och se till att varje anställd förstår protokollet för nedladdning av programvara på sin bärbara dator och smarta enheter. För att minska risken kan IT också begränsa nedladdningar till företagets enheter.

Låser virtuellt och fysiskt enheter, servrar och datalagring

Anställda bör låsa sina enheter varje gång de lämnar dem utan uppsikt, särskilt när de arbetar i offentliga utrymmen. Det innebär att du låser skärmen när du går iväg och ser till att den fysiska enheten inte kan stjälas. Se till att enhetens inställning för "automatisk låsning vid tomgång" är aktiverad och att programmen är inställda på aggressiv timeout när de inte används. Förutom anställdas arbetsrelaterade enheter bör även serverrum och datalagringsplatser som innehåller känslig information vara säkert låsta.

Hoppa till innehåll