Hur ditt fjärrteam kan hantera uppkomsten av cyberattacker

Fjärrteam adresserar uppkomsten av cyberattacker

Återigen, och den 18 oktober i rad, är det månad för medvetenhet om cybersäkerhet . Högsta tänkande för Cybersecurity & Infrastructure Security Agency (CISA) i år är säkerheten för avlägsna arbetsarkitekturer och distansarbetare. År 2020 gjorde organisationer en snabb omvandling till helt distansarbete, och många planerar att fortsätta med antingen helt eller delvis distansarbete på permanent basis. Denna snabba övergång till distansarbete har gjort organisationer sårbara för ett utökat hotlandskap av cyberattacker.

Hur utökad och varierad är cyberattacker?

Tänk bara på några insikter från 2021 genom att leda cybersäkerhetsresurser. Norton publicerade nyligen en artikel, 115 cybersäkerhetsstatistik och trender du behöver veta 2021 - det är 115! Samtidigt ger Verizons 2021 dataintrångsundersökningsrapport 119 sidor med data och kommentarer kring en rad olika typer av cyberattacker, inklusive de 20 vanligaste, elaka handlingarna som kriminella vidtagit när de kränkte organisationer 2021. Verizon ensam hade bekräftat och analyserat en hela 5 258 dataintrång per rapportens publiceringsdatum i september 2021. Företagsledare måste vidta defensiva åtgärder för att skydda sina organisationer från dessa ökande hot.

Säkerhetsbördan är för alla att dela

Det är viktigt att notera att en organisations sårbarhet för cyberattack relaterar till både människor och IT -infrastruktur. Av den anledningen måste en säkerhetsmetod för din avlägsna arbetsmiljö redogöra för de vanligaste människorelaterade riskfaktorerna samt riskfaktorer för IT-infrastruktur.

Människorelaterade riskfaktorer

Som du säkert vet är den svagaste länken i någon organisations säkerhetsförsvar vanligtvis slutanvändaren. De flesta överträdelser orsakas av ett enkelt fel, till exempel att en anställd klickar på en skadlig länk, sparar en skadad fil, använder ett svagt lösenord eller vidarebefordrar skadliga saker till andra. Faktum är att enligt Verizon -studien finns det en 100% chans att dina personer blir riktade om din organisation har 100 eller fler anställda.

Mot bakgrund av detta finns det två stora steg som ledare bör ta för att göra medarbetarna mer vaksamma:

Steg 1: Låt chefer marknadsföra slutanvändarmedvetenhetsträning

När en chef på C-nivå tvingar människor att genomföra utbildning blir det klart. Låt dina chefer skicka meddelanden som betonar vikten av säkerhet och betonar att det är allas ansvar. CISA publicerade ett par bra resurser som kan hjälpa till att förstärka din fjärranslutna arbetsspecifika säkerhetsträning:

Steg 2: Upprätta levande säkerhetspolicyer

Många företag har säkerhetspolicyer. Men för att göra dem verkligt effektiva och se till att människor följer dem måste du kontinuerligt övervaka, testa och verkställa dem.

Det är viktigt att notera att få dataintrångsincidenter orsakas av anställda som "går i skurk". Ändå kan du inte säga vem som har äventyrats. Det är därför som bäst presterande företag och säkerhetsledare antar starkare säkerhetsarkitekturer, där användare bara kan få tillgång till appar, data och andra resurser genom att kontinuerligt verifiera referenser. Även när de gör det kan användare bara komma åt de områden som de har personliga behörigheter för.

IT-relaterade riskfaktorer

Naturligtvis finns det en oändlig ström av lösningar och råd som hjälper dig att säkra din IT -miljö när det gäller cybersäkerhet. Lyckligtvis har CISA samlat en fokuserad uppsättning värdefulla resurser, Telework Reference Materials for Non-Federal Organisations . Dessa resurser utvecklades i samarbete med ledande IT -säkerhetslösningsleverantörer och branschexperter. De täcker ett brett spektrum av fjärranslutna arbetsspecifika IT-rekommendationer-26 för att vara exakt.

VPN kan göra dig sårbar för cyberattack

Personer som arbetar på distans använder vanligtvis VPN och fjärrskrivbordsprotokoll (RDP) för att komma åt de appar och data de behöver för att utföra sitt arbete. Detta har fått cyberbrottslingar att utnyttja svag lösenordssäkerhet och VPN -sårbarheter för att komma åt företagsnätverket, stjäla information och data, och värst av allt - injicera ransomware.

Enligt Reuters var hacket av kolonialrörledningen i april 2021 som frös oljetillförseln till USA: s sydost resultatet av ett VPN-inbrott. Inbrottet kunde troligen ha undvikits om ledningsledare hade skyddat VPN: n med multifaktorautentisering. Organisationen hade turen att komma undan med bara $ 5 miljoner Bitcoin-betalning men kommer sannolikt att möta långsiktig granskning och varumärkesskada.

Att lita på VPN -åtkomst är ett förlorande förslag när man försvarar sig mot moderna cyberattacker. Eftersom VPN-tekniken är decennier gammal kan den helt enkelt inte säkras på det sätt som moderna åtkomstlösningar-särskilt molnbaserad åtkomst kan vara. För att inte tala om, en VPN -framgång beror på att din IT -avdelning konfigurerar den korrekt. VPN utnyttjas ofta eftersom det inte finns något standard sätt att konfigurera dem eller distribuera åtkomst.

Fjärråtkomst kan hjälpa till med fjärrsäkerhetsutmaningar för arbete

En fjärråtkomstlösning mildrar riskerna med VPN: er, eftersom den gör att du kan begränsa anställdas streaming till bara deras stationära datorer. Det betyder att data i ditt företagsnätverk är skyddade. Anställda som arbetar på distans kan redigera en fil om de har fått tillstånd, annars kan de bara se data. De med åtkomst endast för tittare kan inte ändra, manipulera eller ens ladda ner den. Detta står i skarp kontrast till VPN-baserad åtkomst som gör det möjligt för alla behöriga användare att ladda ner data efter behag.

Avancerade fjärråtkomstlösningar introducerar ännu fler säkerhetsfunktioner, till exempel enhetsautentisering, tvåfaktorsautentisering (2FA), enkel inloggning (SSO) och mer för att hålla dig och din organisation säkra.

”Även om det finns en inlärningskurva när människor använder lösningar för fjärråtkomst kan du minimera det med rätt partner. Eftersom Splashtop designades ursprungligen för konsumentmarknaden är den tid det tar att lära sig det minimal. Och med minimal mening menar jag inom några minuter för den genomsnittliga användaren. ” - Jerry Hsieh, Senior Director of Security and Compliance på Splashtop

Slutsats: det tar en by

Med människor som arbetar på distans, hotlandskapet växer sig bredare och cyberattacker inträffar oftare måste organisationer ta ett helhetsgrepp för att ta itu med de nya cybersäkerhetshoten från 2021. Det innebär att man förstärker den defensiva hållningen för både ditt folk och din IT -arkitektur.

Den goda nyheten är att du kan göra mycket pragmatiska förändringar på bara några områden för att uppnå ett betydande steg framåt i skyddet mot cyberattacker. Dessutom har det blivit uppenbart att både den amerikanska regeringen och ledare inom säkerhetsbranschen har fördubblat sina ansträngningar för att både möjliggöra och råda organisationer som din att driva säkra och säkra avlägsna arbetsmiljöer.

 

På Splashtop är vi stolta över att kunna leverera ett viktigt inslag i säkert fjärrarbete. Läs mer om Splashtops säkerhetsfunktioner för fjärråtkomst .

 

Ytterligare resurser

För att hålla dig uppdaterad med de senaste cybersäkerhetsnyheterna, prenumerera på vårt säkerhetsflöde .

För mer information om Splashtops lösningar för fjärråtkomst och fjärrsupport, besök vår produktsida .

Gratis provbanner på bloggbotten