Apropos sikkerhetsrisiko når man er på ferie om sommeren, tenker man umiddelbart på tapte eller stjålne enheter. Selv om dette er en personlig ulempe, utgjør det også en alvorlig sikkerhetsrisiko ettersom mobile enheter nå inneholder mye sensitiv informasjon.
Fra april til i dag har angrepene mer enn doblet seg og trenden for å gå tilbake til jobb vokser med rundt 25 %. Dette er dataene identifisert av Ermes – Intelligent Web Protection.
95 % av vellykkede angrep er avhengige av menneskelige feil.En av risikoene som ansatte løper når de kommer tilbake til kontoret er absolutt ikke å være så oppmerksomme på sikkerhetsprosedyrer som de var resten av året, og dermed sette hele bedriftens økosystem i fare.
For mobile arbeidstakere
Hvis du jobber i et "bring your own device" -miljø (BYOD), er det viktig at du tar ekstra sikkerhetstiltak under reisene dine, siden både din egen og bedriftens sensitive data er i fare. Slik som når du kobler til fra ukjente wi-fi-nettverk: faktisk bør man sørge for at et visst beskyttelsesnivå er garantert (for eksempel WPA2-kryptering sammenlignet med den mindre sikre WEP-krypteringen). Hvis du noen gang trenger å få tilgang til bankinformasjonen din eller utføre annen type sensitiv aktivitet på et offentlig Wi-Fi-nettverk, bør du vurdere å bruke en VPN-tjeneste.
Til slutt, hvem har ikke delt litt mens du var på ferie eller reiste? Imidlertid kan overdreven deling av sanntidsinformasjon, spesielt med tillegg av geolokaliseringsdata, være en kilde til problemer hvis denne informasjonen skulle få tak i en hacker – eller til og med andre ikke-cyber-skurker.
Ekspert mening
«Hvorfor bør forebyggende tiltak iverksettes før den er i drift igjen? Fordi cyberkriminelle kjenner arbeidsmiljøet til ansatte godt og organiserer cyberangrep i områdene de anser som mest sårbare. Vi har sett dette godt med økningen i phishing-angrep etter fjernarbeid, og cyberangrep vil fortsette å utvikle seg uansett. I tillegg har data og passord fra datamaskiner som brukes til å jobbe mens du er på farten, så vel som personlige enheter på ferie, sannsynligvis blitt delt med familiemedlemmer som har besøkt nettsider eller installert usikker programvare.Derfor er det viktig å gjennomføre en risikovurdering og oppdatere policyene for å minimere dem, garantere datasikkerhet og opprettholde samsvar med General Data Protection Regulation (GDPR)», kommenterer Lorenzo Asuni, CMO hos Ermes – Intelligent Web Protection .
Trinnene å følge for en trygg retur til kontoret
● Installer og aktiver 'Finn telefonen min'-tjenesten i tilfelle mobilenheten din blir borte. Dette tillater for eksempel å låse telefonen, spore den og umiddelbart endre alle passord, samt muligheten til å fjernslette alle personlige data.
● Bla trygt. Denne forsiktigheten bør alltid følges, selv og fremfor alt før du drar på ferie; for både innenlands og utenlandsreiser. Hvis du ikke gjenkjenner "https" -prefikset på et nettsted i nettleserens URL-felt, bør du ikke sende inn personlig informasjon over nettet.
● Sikkerhetskopier dataene dine. Du bør vurdere å overføre de mest sensitive dataene dine til en ekstern lagringsenhet eller skybasert sikkerhetskopitjeneste før du starter opp igjen.
● Oppdater programvaren. Når var siste gang du oppdaterte operativsystemet eller antivirusprogrammet? Mange oppdateringer inkluderer viktige oppdateringer og sikkerhetsoppdateringer og bør definitivt ikke utsettes før du kommer tilbake på jobb.
● Bruk en pålitelig sikkerhetsløsning. Selv om dette trinnet bør tas for gitt, undervurderer mange fortsatt verdien av å bruke oppdatert sikkerhetsprogramvare (i galleriet over de mest pålitelige) og i stand til å beskytte mot trusler i stadig utvikling.
● Endre passord. I tilfelle en ansatt har vært utsatt for et angrep, bør endring av passord for alle enheter og tilgang til bedriftsnettverk være obligatorisk (og dette gjelder også tredjepartsleverandører).
● Bruk av USB-enheter og personlig lagring er ikke tillatt. Bruk av ekstern maskinvare bør ikke tillates på bedriftens datamaskiner og systemer: filer må overføres til en bedriftsdatamaskin og deretter skannes for kritiske problemer.
● Bruke en trinnvis tilnærming til reentry. Å implementere en gradvis tilbakevending til jobb ved å planlegge enhetsoppdateringer og rengjøring kan være en god idé. Det ville være bedre å fastsette datoer når ansatte kan ta med enhetene sine inn på kontoret for sikkerhetssjekker.
