Βελτιώστε την κυβερνοασφάλειά σας σε έναν απομακρυσμένο χώρο εργασίας

Βελτιώστε την κυβερνοασφάλειά σας σε έναν απομακρυσμένο χώρο εργασίας

September 30, 2022 0 Von admin

Έχετε ακούσει για το Cozy Bear, το Darkside ή το REvil; Εάν όχι, προετοιμαστείτε να ακούσετε από αυτούς και περισσότερες συμμορίες ransomware σύντομα. Να είστε σε επιφυλακή για «κυνήγι μεγάλων θηραμάτων». αυτό είναι που οι εταιρείες κυβερνοασφάλειας αποκαλούν θήραμα εταιρειών και κυβερνητικών οργανισμών. Εξάγουν μεγαλύτερα ποσά και δημιουργούν μεγαλύτερο χάος μέσω συμβάντων όπως επιθέσεις ransomware. Οι απομακρυσμένοι χώροι εργασίας που θέλουν να πάνε στην επίθεση θα πρέπει να δημιουργήσουν μια νοοτροπία ασφάλειας που ανοίγει το δρόμο για καλύτερες πρακτικές, σχεδιασμό και προετοιμασία για την πρόληψη παραβιάσεων στον κυβερνοχώρο.

Το Ransomware κοστίζει δισεκατομμύρια

Το Ransomware στοίχισε περίπου 11,5 δισεκατομμύρια δολάρια το 2019 και το κόστος σχεδόν διπλασιάστηκε το 2020 σε 20 δισεκατομμύρια δολάρια. Οι απώλειες ξεπέρασαν τα 4,1 δισεκατομμύρια δολάρια λόγω αυξημένων σχημάτων παραβίασης ηλεκτρονικού ταχυδρομείου για επιχειρήσεις, σχημάτων phishing και υποθέσεων ransomware. Οι εκτιμήσεις προβλέπουν ότι το κόστος του ransomware θα αυξηθεί απότομα 265 δισεκατομμύρια δολάρια μέχρι το 2031. Η Cybersecurity Ventures προβλέπει ότι αυτή η αύξηση του κόστους θα είναι παράλληλη με αύξηση της συχνότητας, «με νέα επίθεση κάθε 2 δευτερόλεπτα» το 2031 σε σύγκριση με κάθε 11 δευτερόλεπτα το 2021. Το κόστος περιλαμβάνει κατεστραμμένα δεδομένα, κλεμμένα χρήματα, απώλεια παραγωγικότητας, κλοπή πνευματικής ιδιοκτησίας, υπεξαίρεση, απάτη, διακοπή της επιχείρησης, ανάκτηση και βλάβη της φήμης. Το σύνολο των οποίων οδηγεί τους ειδικούς στον κυβερνοχώρο να προβλέψουν ότι το συνολικό κόστος του εγκλήματος στον κυβερνοχώρο θα μπορούσε να φτάσει 10,5 τρισεκατομμύρια δολάρια ετησίως μέχρι το 2025.

Καθιέρωση νοοτροπίας ασφάλειας

Ενώ είναι σχεδόν αδύνατο να αποφευχθεί όλα κινδύνους, μπορείτε να αποτρέψετε και να μετριάσετε αποτελεσματικά πολλούς κινδύνους. Αυτό ξεκινά με την υπέρβαση της βασικής συμμόρφωσης και την ύφανση α νοοτροπία ασφαλείας στον ιστό του οργανισμού σας. Αυτή η μετατόπιση θα οδηγήσει σε μεγαλύτερες προσπάθειες συνεργασίας για την καλύτερη προστασία των διαδικασιών, του εξοπλισμού, των μελών/πελατών και των δεδομένων του οργανισμού σας.

Διατήρηση «καθαρότητας» με την υγιεινή του κυβερνοχώρου

Για να δημιουργήσετε μια νοοτροπία ασφαλείας με το υβριδικό ή απομακρυσμένο εργατικό δυναμικό σας, ξεκινήστε δίνοντας μεγαλύτερη προσοχή στην υγιεινή του κυβερνοχώρου της ομάδας σας.

Η υγιεινή στον κυβερνοχώρο αναφέρεται σε «τις πρακτικές και τα βήματα που λαμβάνουν οι χρήστες υπολογιστών και άλλων συσκευών για τη διατήρηση της υγείας του συστήματος και τη βελτίωση της διαδικτυακής ασφάλειας. Αυτές οι πρακτικές αποτελούν συχνά μέρος μιας ρουτίνας για τη διασφάλιση της ασφάλειας της ταυτότητας και άλλων στοιχείων που θα μπορούσαν να κλαπούν ή να καταστραφούν.» Εστιάζοντας στις πρακτικές υγιεινής στον κυβερνοχώρο, οι εργαζόμενοι σχηματίζουν θετικές συνήθειες ρουτίνας που δημιουργούν επίσης ευαισθητοποίηση σχετικά με τις απειλές. Δεσμεύει τους υπαλλήλους ως βασικούς συνεργάτες για να τους αντιμετωπίσει. Αυτό μεταφέρει την ευθύνη για την ασφάλεια στον κυβερνοχώρο από το να είναι αποκλειστικά στους ώμους ενός επαγγελματία κυβερνοασφάλειας/IT σε κοινή αξία από όλους στον οργανισμό.

Ορισμένες βασικές πρακτικές υγιεινής στον κυβερνοχώρο που μπορείτε να εφαρμόσετε περιλαμβάνουν:

  • Κλειδώνετε τον εξοπλισμό σας κάθε φορά που απομακρύνεστε από αυτόν – ακόμα και όταν βρίσκεστε στο σπίτι
  • Δεν μοιράζεστε μια συσκευή εργασίας – ακόμη και με την οικογένεια/τα παιδιά σας (δηλαδή, ενώ η οικογένειά σας μπορεί να μην σκοπεύει να εξαπολύσει μια κακόβουλη επίθεση, ενδέχεται να ανοίξει κατά λάθος ένα κατεστραμμένο email ή/και να εγκαταστήσει κακόβουλο λογισμικό)
  • Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά
  • Χρησιμοποιήστε περίπλοκους κωδικούς πρόσβασης με συνδυασμούς τουλάχιστον 12 γραμμάτων, αριθμών και ειδικών χαρακτήρων
  • Ενημερώνετε τακτικά τον κωδικό πρόσβασής σας

Σχεδιάστε και Προετοιμαστείτε

Εκτός από καλύτερες πρακτικές υγιεινής στον κυβερνοχώρο, οι απομακρυσμένοι χώροι εργασίας πρέπει επίσης να προγραμματίζουν και να προετοιμάζονται. Κατά τον προγραμματισμό, οι οργανισμοί θα πρέπει:

  • Απογραφή εξοπλισμού εργαζομένων και τον αριθμό των συσκευών με πρόσβαση στα εταιρικά συστήματα
  • Τεκμηριώστε όλο τον εξοπλισμό, το υλικό, το λογισμικό και τις εφαρμογές που χρησιμοποιούνται
  • Κάντε απολογισμό του ποιος έχει πρόσβαση σε συσκευές εργασίας (π.χ. υπολογιστές, tablet, κινητά τηλέφωνα, εκτυπωτές κ.λπ.) και προσαρμόστε το σωστό μέγεθος πρόσβασης σε αρχεία, εφαρμογές και συστήματα. (ΣΗΜΕΙΩΣΗ: Περιορίζοντας την πρόσβαση των εργαζομένων σε ό,τι είναι απαραίτητο για την απόδοση, οι εργοδότες διασφαλίζουν ότι η πρόσβαση σε ιδιόκτητα ή/και εμπιστευτικά αρχεία περιορίζεται σε όσους το χρειάζονται και είναι εκπαιδευμένοι να το διατηρούν ασφαλές.)

Δημιουργήστε πολιτικές για τη μείωση της σύγχυσης

Αφιερώνοντας χρόνο για να σκεφτείτε πώς και πού συμβαίνει η εργασία βοηθά τους απομακρυσμένους χώρους εργασίας να συντάξουν πολιτικές που αντιμετωπίζουν πιθανά τρωτά σημεία που μπορούν να εκμεταλλευτούν οι κακοί παράγοντες. Η απομακρυσμένη εργασία μπορεί να συμβεί πέρα ​​από ένα γραφείο στο σπίτι (π.χ. καφετέριες, ξενοδοχεία, αεροδρόμια, εστιατόρια, βιβλιοθήκες κ.λπ.). Η κατανόηση αυτού θα διαμορφώσει πολιτικές χρήσης για την απάντηση σε ερωτήσεις, όπως, „Πρέπει να συνδεθώ στο Wi-Fi του αεροδρομίου;” (Απάντηση: Όχι – χρησιμοποιήστε ένα VPN ή το hotspot του τηλεφώνου σας).

Οι απομακρυσμένοι χώροι εργασίας πρέπει να δημιουργούν πολιτικές που περιγράφουν λεπτομερώς τις κοινές πρακτικές, ιδανικά χρησιμοποιώντας τα ίδια εργαλεία. Μερικοί γενικοί τομείς πολιτικής που πρέπει να ληφθούν υπόψη περιλαμβάνουν:

  • Χρήση ασφαλών συνδέσμων για την αποστολή προσωπικών πληροφοριών ή εμπιστευτικής τεκμηρίωσης
  • Καθιέρωση συνεπών πρακτικών αποθήκευσης αρχείων (ΣΗΜΕΙΩΣΗ: Εάν το προσωπικό αποθηκεύει τακτικά αρχεία στους φορητούς υπολογιστές του, δεν δημιουργούνται αντίγραφα ασφαλείας των εγγράφων τους. εκθέτουν τον οργανισμό σε μεγαλύτερο κίνδυνο. και αρχεία που δεν είναι προσβάσιμα σε άλλους που μπορεί να τα χρειάζονται. Το ίδιο ισχύει αν οι εργαζόμενοι χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως κύρια «αποθήκευση εγγράφων».)
  • Παροχή ειδικής συσκευής εργασίας που ενημερώνεται και προστατεύεται τακτικά

Εκπαιδεύστε και συνεχίστε την προπόνηση

Οι απομακρυσμένοι χώροι εργασίας θα πρέπει να είναι προετοιμασμένοι να εντοπίζουν πιθανές απάτες, να μιλούν όταν προκύπτουν ανησυχίες και να είναι έτοιμοι με ένα σχέδιο να περιορίσουν μια κακή απάντηση σε περίπτωση παραβίασης. Οι απομακρυσμένοι χώροι εργασίας πρέπει να προσδιορίζουν ποιος λαμβάνει το πρώτο τηλεφώνημα όταν υποψιαστεί ή ανακαλυφθεί για πρώτη φορά μια παραβίαση. Αυτό σημαίνει ότι έχετε έναν αποκλειστικό πόρο έτοιμο για δράση, ανάληψη ευθύνης και διαχείριση της απόκρισης. Για να προφυλαχθούν από την επίθεση των απατών, οι οργανισμοί πρέπει να εκπαιδεύουν, να εκπαιδεύουν και να επανεκπαιδεύουν τους υπαλλήλους με διάφορους τρόπους. Η εκπαίδευση μπορεί να εισαγάγει νέες πρακτικές υγιεινής στον κυβερνοχώρο και να διατηρήσει τις υπάρχουσες συνήθειες αιχμηρές. Εκτελέστε τακτικά προγραμματισμένες δοκιμές για τους υπαλλήλους για ανατροφοδότηση σχετικά με την αποτελεσματικότητα της εκπαίδευσης.

Εξίσου σημαντικό, οι οργανισμοί πρέπει να καλλιεργήσουν ένα περιβάλλον που ενθαρρύνει τους εργαζόμενους να αναφέρουν αμέσως παραβιάσεις ή ανησυχίες. Αντί να βάζετε έναν υπάλληλο σε «καυτή θέση» επειδή κάνει λάθος, ενθαρρύνετε όλους να αναφέρουν γρήγορα ζητήματα ώστε να μπορούν να επιλυθούν. Όπως λέει ο ναύαρχος Bill McRaven, «Τα κακά νέα δεν βελτιώνονται με τον καιρό

Τελικές σκέψεις

Μέσω της πρακτικής, του προγραμματισμού και της ετοιμότητας, οι οργανισμοί μπορούν να αναπτύξουν μια επιτυχημένη νοοτροπία ασφάλειας. Σε απομακρυσμένους και υβριδικούς χώρους εργασίας, η «εργασία» πραγματοποιείται έξω από τους τοίχους της εταιρείας. Ως εκ τούτου, είναι απαραίτητο να διευκρινιστούν οι κανόνες, οι προσδοκίες και οι συνήθειες των εργαζομένων και να αποφευχθεί η σύγχυση που μπορεί να οδηγήσει σε παραβιάσεις της ασφάλειας. Η υιοθέτηση μιας νοοτροπίας ασφάλειας επιτρέπει στους οργανισμούς να ξεκινήσουν από τη συμμόρφωση και τις λίστες ελέγχου για να δημιουργήσουν μια κουλτούρα ευαισθητοποίησης και συνεργασίας όπου όλοι μοιράζονται την ευθύνη για την προστασία στον κυβερνοχώρο.