Kuberveiligheidswenke om van die huis af te werk.

Baie van ons het onsself in kwarantyn geplaas om van die huis af te werk, videokonferensies te doen, dokumente op te laai en ons daaglikse sake aanlyn te doen. Maar kenners wonder “of die afgeleë aard van werk bykomende internetsekuriteitsprobleme in die toekoms kan veroorsaak.”

Terwyl die meeste werkers gewoond is daaraan om in 'n kantoor onder uitgebreide IT-stelsels te werk, is dit onmoontlik om die aantal tuis-internetinstallasies te skat. Waar een gesin die mees algemene internetverskaffer kan gebruik, kan 'n ander gesin aanlyn gaan deur 'n VPN om hul internetgebruik vir gierige oë te verberg.

Om jou te help om die risiko's te verminder terwyl jy van die huis af werk, het ons 'n paar wenke van die kenners saamgestel oor stappe wat jy kan neem om jou digitale werkspasie te beskerm.

Potensiële kuberveiligheidsfoute in afgeleë werkruimtes.

Toe entrepreneurs aangemoedig is om op afstand te werk indien nodig, was die meeste maatskappye onvoorbereid vir die skielike verandering. Gevolglik werk baie mense op persoonlike toestelle. Alhoewel dit dalk ietwat gerieflik en bekend is, word die meeste mense se persoonlike rekenaars, slimfone en ander toestelle nie deur enigiets anders as 'n eenvoudige antivirusprogram of firewall beskerm nie. Wanneer, word die meeste toestelle wat in 'n professionele omgewing gebruik word, deur die maatskappy se IT-afdeling beskerm, as daar een is. Deur nie tred te hou met die nuutste sagteware-opdaterings nie en 'n maatskappy-VPN te gebruik, neem jy 'n risiko en verhoog die kans dat jou data oor die internet onderskep word.

Die kwessie was verlede maand so kommerwekkend vir Amerikaanse kundiges dat die Internasionale Vereniging van IT Batebestuurders (IAITAM) regeringsagentskappe, besighede en ander organisasies gewaarsku het oor die risiko's om werknemers toe te laat om van die huis af te werk sonder veilige toestelle.

“Baie maatskappye is onkant gevang toe stede en state verpligte reëls vir tuisbly uitgereik het,” het Barbara Rembiesa, president en uitvoerende hoof van IAITAM, gesê. “Nou sien ons maatskappye wat sukkel om nie deur COVID-19 uitgewis te word nie, probeer om kontantvloei te handhaaf, werknemers te dwing om kliënte van die huis af te bel, kredietkaartinligting per e-pos te stuur, rekeninge op onopspoorbare tuisrekenaars te druk en hulle te stuur oor persoonlike Wi-Fi-netwerke.”

As gevolg van hierdie soort data wat deur onversekerde netwerke vloei, het Rembieza gewaarsku, maatskappye kan ongekende vlakke van bedrog veroorsaak.

As jy op 'n gesinsrekenaar werk, is datasekuriteit selfs meer in gevaar, want as 'n familielid toegang tot 'n skaduryke webwerf verkry of 'n kwaadwillige lêer aflaai, kan jou data onmiddellik in gevaar gestel word.

Trouens, 'n onlangse studie van Italië gevind dat uitvissing-aanvalle met 40 persent gestyg het toe die kwarantynkrisis begin het. Volgens die kuberveiligheidsmaatskappy ESET het dit hulle net sewe uur geneem om “2 500 infeksies van kwaadwillige e-posse wat op die COVID-19-tema gespeel het, op te spoor.”

Die situasie kan erger word aangesien sommige bedrywe, soos gesondheidsorg en onderwys, handel oor federaal gereguleerde inligting wat vereis dat sensitiewe lêers op 'n sekere manier hanteer moet word. As daardie data in die verkeerde hande val, kan dit nie net die maatskappy in die moeilikheid bring nie, maar ook die persoon wie se data gesteel is. Enige besigheid met 'n Europese kliënte moet ook die gevolge oorweeg van die oortreding van die EU se algemene databeskermingsregulasies, wat groot boetes kan meebring vir nie-nakoming.

Dit is nie meer die besigheid waaraan ons gewoond is nie. Tuisbly-bestellings impliseer dat veilige betalings en betalingsprosedures feitlik onmoontlik is. Afgeleë werknemers is nie opgelei in regulering van dataprivaatheid nie en loop die risiko om sensitiewe inligting aan lekkasie bloot te stel.

Stappe wat jy kan neem om jou data te beskerm.

Terwyl swak databeskerming terwyl jy van die huis af werk ernstige gevolge vir jou kliënte en jou maatskappy kan hê, is daar stappe wat jy kan neem om te verseker dat die ergste nie gebeur nie.

Dateer jou sekuriteitsnetwerk op.
Alhoewel jy dit op 'n gereelde basis moet doen, maak seker dat jou toestelle ten volle voldoen aan die nuutste sekuriteitsreëlings en -opdaterings, wat 'n groot verskil kan maak in die beskerming van jou data. Dinge soos jou bedryfstelsel, anti-virus en anti-wanware programme, en jou router is net 'n paar van die dinge wat jy dadelik moet onderhou en beskerm, aangesien dit gewoonlik jou eerste en laaste verdediging teen bedreigings van buite is.

Vermy phishing-e-posse.
Soos vroeër genoem, is daar swendelaars wat koronavirus as 'n rookskerm gebruik vir hul nare pogings om jou sensitiewe data te kry. Uitvissing-e-posse is die klassieke manier waarop hulle dit doen. In die meeste gevalle kan hierdie e-posse lyk soos 'n besigheidsvoorstel, 'n groot probleem of selfs 'n belangrike boodskap van jou baas, maar in elke geval is daar 'n skakel waarop jy moet klik. MOENIE DAAROP KLIK TENSY JY WEET WIE DIE SKAKEL GESTUUR HET NIE. Hierdie skakels lei gewoonlik tot 'n vereiste aflaai wat wanware op jou stelsel installeer, wat dit onmiddellik in die proses in gevaar stel. Wees bewus van wasige e-posadresse, slegte grammatika of generiese groete wat nie ooreenstem met die identiteit van die persoon wat die e-pos stuur nie, en wat jy ook al doen – moenie enige persoonlike inligting verskaf nie.

Aktiveer multifaktor-verifikasie.
Wagwoorde kan gekompromitteer word. Dit is net 'n feit dat mense al kode kraak vir so lank as wat hulle dit uitgevind het, so daar is nou programme wat die meeste wagwoorde in 'n kwessie van oomblikke kan kraak. Alhoewel hoë wagwoordkompleksiteit 'n goeie eerste stap is, voeg tweefaktor-verifikasie nog 'n laag beskerming by omdat dit bykomende stappe vereis as om die wagwoord in te voer.

Alhoewel baie van hierdie stappe deur 'n individuele werknemer geneem kan word, moet maatskappye beleid ontwikkel en stappe neem om die beskerming van hul afgeleë werknemers verder te versterk. Dit is nie te laat vir HUB's en ander maatskappybesluitnemers om stappe te neem om beheer oor hierdie risiko's te neem en hul data en dié van hul kliënte te beskerm nie.

Stel afstandtoegang op.
Dit kan baie moeiliker wees om te doen sonder fisiese toestelle voor jou of jou IT-afdeling, maar maatskappye moet hul bes doen om afstandtoegangprotokolle op te stel. Dit kan egter veral moeilik wees om te doen, want jy sal waarskynlik toegang tot plaaslike toestelle moet kry om multifaktor-verifikasie-tokens uit te reik.

Versterk privaatheid.
Dit is nou 'n goeie tyd om werknemers te herinner dat wanneer hulle op afstand werk, hulle dieselfde vlak van professionaliteit moet handhaaf wanneer dit kom by sensitiewe data as wat hulle in die kantoor doen. Dit sluit in om mense daaraan te herinner dat persoonlike e-pos nie in 'n amptelike hoedanigheid gebruik moet word nie en dat enige fisiese dokumente wat by die huis gestoor word óf behoorlik met 'n versnipperaar weggedoen moet word óf opsy gesit moet word vir latere versnippering.

Dateer noodkontakte op.
As jy nie jou werknemers per e-pos kan bereik nie, of dit nou weens 'n wydverspreide kragonderbreking is of as jou maatskappy die teiken van 'n kuberaanval word, is dit uiters belangrik om 'n ander manier te hê om jou werknemers te kontak. Dit kan so eenvoudig wees soos om 'n lys telefoonnommers te maak of om 'n veilige manier te skep om met senior personeel te kommunikeer wat enige digitale indringing omseil.

08.02.22

Geskryf deur: Carl J. Jones