Apropå säkerhetsrisker när man är på semester på sommaren, tänker man direkt på borttappade eller stulna enheter. Även om detta är ett personligt besvär, utgör det också en allvarlig säkerhetsrisk eftersom mobila enheter nu innehåller en hel del känslig information.
Från april till idag har attackerna mer än fördubblats och trenden att återgå till arbete växer med cirka 25 %. Dessa är de uppgifter som identifierats av Ermes – Intelligent Web Protection.
95 % av framgångsrika attacker är beroende av mänskliga fel.En av de risker som anställda löper när de återvänder till kontoret är verkligen att inte vara lika uppmärksamma på säkerhetsrutiner som de var under resten av året, vilket äventyrar hela företagets ekosystem.
För mobila arbetare
Om du arbetar i en "ta med din egen enhet" -miljö (BYOD) är det viktigt att du vidtar extra säkerhetsåtgärder under dina resor, eftersom både din egen och ditt företags känsliga data är i fara. Som till exempel när man ansluter från okända wi-fi-nätverk: i själva verket bör man se till att en viss skyddsnivå är garanterad (till exempel WPA2-kryptering jämfört med den mindre säkra WEP-krypteringen). Om du någonsin behöver komma åt din bankinformation eller utföra någon annan typ av känslig aktivitet på ett offentligt Wi-Fi-nätverk, bör du överväga att använda en VPN-tjänst.
Äntligen, vem har inte delat lite på semestern eller på resan? Däremot kan överdriven delning av re altidsinformation, särskilt med tillägg av geolokaliseringsdata, vara en källa till problem om denna information skulle få tag på en hackare – eller till och med andra icke-cyberbad guys.
Expertutlåtande
«Varför ska förebyggande åtgärder vidtas innan de är i drift igen? Eftersom cyberbrottslingar känner till anställdas arbetsmiljö väl och organiserar cyberattacker i de områden de bedömer som mest utsatta. Vi har sett det här bra med ökningen av nätfiskeattacker efter fjärrarbete och cyberattacker kommer att fortsätta att utvecklas ändå. Dessutom har data och lösenord från datorer som används för att arbeta på språng, liksom personliga enheter på semestern, sannolikt delats med familjemedlemmar som har besökt webbplatser eller installerat osäker programvara.Det är därför det är viktigt att göra en riskbedömning och uppdatera policyerna för att minimera dem, garantera datasäkerhet och upprätthålla överensstämmelse med General Data Protection Regulation (GDPR)», kommenterar Lorenzo Asuni, CMO på Ermes – Intelligent Web Protection .
Stegen att följa för en säker återgång till kontoret
● Installera och aktivera "Hitta min telefon" -tjänsten, ifall din mobila enhet tappas bort. Detta tillåter till exempel att låsa telefonen, spåra den och omedelbart ändra alla lösenord, samt möjligheten att fjärrrensa all personlig data.
● Surfa säkert. Denna försiktighet bör alltid följas, även och framför allt innan du åker på semester; för både inrikes och internationella resor. Om du inte känner igen "https" -prefixet på en webbplats i webbläsarens URL-fält, bör du inte skicka in personlig information via webben.
● Säkerhetskopiera dina data. Du bör överväga att överföra dina mest känsliga data till en extern lagringsenhet eller molnbaserad säkerhetskopieringstjänst innan du sätter igång igen.
● Uppdatera programvaran. När uppdaterade du ditt operativsystem eller antivirus senast? Många uppdateringar innehåller viktiga patchar och säkerhetskorrigeringar och bör definitivt inte skjutas upp förrän du kommer tillbaka till jobbet.
● Använd en pålitlig säkerhetslösning. Även om detta steg bör tas för givet, underskattar många människor fortfarande värdet av att använda uppdaterad säkerhetsprogramvara (i galleriet ovanför de mest pålitliga) och kunna skydda mot hot som ständigt utvecklas.
● Ändra lösenord. I händelse av att en anställd har blivit utsatt för en attack bör byte av lösenord för alla enheter och tillgång till företagsnätverk vara obligatoriskt (och detta gäller även tredjepartsleverantörer).
● Användning av USB-enheter och personlig lagring är inte tillåten. Användning av extern hårdvara bör inte tillåtas på företagets datorer och system: filer måste överföras till en företagsdator och sedan skannas efter kritiska problem.
● Att använda ett stegvis tillvägagångssätt för återinträde. Att implementera en gradvis återgång till arbetet genom att schemalägga enhetsuppdateringar och rengöring kan vara en bra idé. Det skulle vara bättre att fastställa datum när anställda kan ta med sina enheter till kontoret för säkerhetskontroller.
