Izazovi cyber sigurnosti kod rada na daljinu
Nesigurne mreže: Radnici često rade od kuće ili koriste javne Wi-Fi mreže koje nemaju sigurnosne karakteristike kao korporativna okruženja.
Korištenje ličnih uređaja (BYOD – Bring Your Own Device): Lični uređaji se često koriste za posao, ali možda nemaju iste sigurnosne mjere kao uređaji koje izdaje kompanija. Često im nedostaje ažuriran softver, antivirusna zaštita, a mogu ih koristiti i članovi porodice, što povećava rizik od malwarea i neovlaštenog pristupa.
Phishing i napadi putem socijalnog inženjeringa: Rad u udaljenom okruženju čini zaposlene ranjivijima na phishing i socijalno inženjerstvo, jer su izolovani i teže im je provjeriti sumnjive aktivnosti.
Rad od kuće može stvoriti osjećaj udobnosti koji dovodi do opuštanja, čineći zaposlene sklonijima rizičnom ponašanju u vezi sa sigurnošću. Izolacija može dovesti do impulzivnih odluka, čime raste vjerovatnoća grešaka.
Cyber kriminalci to iskorištavaju kreiranjem napada putem socijalnog inženjeringa koji oponašaju IT osoblje ili kolege, koristeći prednost nedostatka direktne provjere.
Strategije za unapređenje sigurnosti rada na daljinu
- Razvijte sigurnosne politike: Uspostavite jasne smjernice koje obavezuju na korištenje sigurnih lozinki, višefaktorske autentifikacije (MFA) i enkripcije podataka. Osigurajte da zaposleni na daljinu razumiju važnost ovih mjera i da ih dosljedno primjenjuju.
- Siguran pristup mreži: Podstičite korištenje VPN-a za zaštitu prenosa podataka i obavezno korištenje šifrovanih Wi-Fi veza prilikom rada na daljinu.
- Unaprijedite sigurnost uređaja: Zahtijevajte instalaciju ažuriranog antivirusnog softvera, vatrozida i sigurnosnih zakrpa na svim uređajima koji se koriste za posao, uključujući i lične uređaje.
- Edukacija zaposlenih: Redovno organizujte obuke o prepoznavanju phishing pokušaja, sigurnom korištenju uređaja i prijavljivanju sumnjivih aktivnosti.
- Pristup “nultog povjerenja” (Zero Trust): Uvedite model “zero trust” gdje se svaki zahtjev za pristup provjerava, bez obzira na to dolazi li iznutra ili izvana organizacije.
- Plan za reagovanje na incidente: Razvijte i komunicirajte strategiju za postupanje u slučaju curenja podataka, uključujući obavještavanje relevantnih strana.
Sigurnost rada na daljinu bez narušavanja privatnosti
Da bi se ovi izazovi riješili, organizacije moraju dati prioritet kulturi sigurnosti. Fokusiranjem na cyber sigurnost na svim nivoima – od rukovodstva do radnika na daljinu – organizacije mogu smanjiti svoju ranjivost na cyber prijetnje. Takođe, kompanije mogu poticati mreže međusobne podrške gdje zaposleni razmjenjuju sigurnosne savjete i zajednički rade na rješenjima.
Još jedan izazov rada na daljinu jeste privatnost. Neke kompanije nadgledaju aktivnosti zaposlenih kako bi zaštitile podatke i osigurale usklađenost s propisima.
Nadgledanje može pomoći u otkrivanju sumnjivog ponašanja i ublažavanju sajber prijetnji, ali može izazvati zabrinutost za privatnost – naročito kada uključuje invazivne metode poput praćenja pritisaka na tastaturu ili pravljenja periodičnih snimaka ekrana.
Da bi se pronašla dobra ravnoteža, kompanije bi trebale biti transparentne u vezi s tim šta nadgledaju i zašto. Umjesto fokusiranja na lično ponašanje, cilj treba biti praćenje sigurnosnih prijetnji. Jasna komunikacija o tome šta se prati, kako to pomaže i kako se podaci štite može izgraditi povjerenje među zaposlenima.
Takođe je važno uključiti radnike u razgovore o privatnosti i koristiti alate koji nisu previše invazivni. Promovišući transparentnost i saradnju, kompanije mogu osigurati svoje timove na daljinu bez narušavanja njihove privatnosti.
Rad na daljinu je postao trajna realnost i moramo preduzeti sve potrebne korake kako bismo ga učinili sigurnijim za sve. Ovo je posebno važno s obzirom na sve veći uticaj alata baziranih na vještačkoj inteligenciji, koji mogu biti korisni za obične korisnike, ali i pružiti cyber kriminalcima moćne nove mogućnosti.
Izvor:Help Net Security
