Rozšírenie pandémie prinútilo spoločnosti rýchlo prejsť na prácu na diaľku s rôznou úrovňou úspechu. Zatiaľ čo spoločnosti museli reštrukturalizovať a prerozdeliť svoje zdroje, aby mohli celú svoju prácu preniesť online, často to viedlo k zvýšeniu produktivity ich zamestnancov. Prechod na pracovné jednania na diaľku bohužiaľ vystavuje vzdialených pracovníkov aj rôznym hrozbám kybernetickej bezpečnosti, ako napríklad:

Menej bezpečnosti

Kancelárske zariadenia a siete majú brány firewall a ďalšie bezpečnostné nástroje na blokovanie možných porušení. Pri práci na diaľku však zamestnanci pravdepodobne používajú na prácu svoje osobné počítače a domáce internetové pripojenie. Vďaka práci na diaľku nie sú zamestnanci sledovaní tak prísne. Help Net Security ukazuje, že zamestnanci majú tendenciu byť nedbanliví, keď pracujú doma, posielajú e-maily súvisiace s prácou nesprávnym ľuďom alebo zasielajú údaje týkajúce sa spoločnosti na svoje osobné e-mailové účty. Najčastejšie výhovorky za tieto chyby sa týkajú „nepracovania na ich obvyklých (spoločnosťou vlastnených) zariadeniach“ a pocitu „nesledovania tímom IT“.

Generálny riaditeľ spoločnosti Tessian Tim Sadler tvrdí, že „Ľudská chyba je najväčšou hrozbou pre zabezpečenie údajov spoločností a IT tímom chýba skutočná viditeľnosť hrozby. Vedúci pracovníci v odbore sa musia zamerať na kultúry zabezpečenia a prijať pokročilé riešenia, aby zabránili zamestnancom v robení nákladných chýb, ktoré majú za následok narušenie údajov a nedodržiavanie predpisov. “ Tieto riešenia by však nemali brániť pracovníkom pri vykonávaní ich práce.

Prístup k údajom prostredníctvom verejných sietí

Každý pracovník na diaľku musí mať prístup k firemným údajom, aby mohol vykonávať svoju prácu. Jedným z tipov spoločnosti Verizon Connect, ako zostať produktívnym v novom normálnom prostredí, je v skutočnosti zlepšenie prístupu k informáciám, pretože to, ako rýchlo bude vaša organizácia efektívna, závisí od toho, ako rýchlo budú mať vaši zamestnanci prístup k údajom potrebným na výkon ich práce. Či už sú to informácie o klientoch alebo proprietárny softvér, zamestnanci často musia mať prístup k serverom spoločnosti – a keď pracujú z domu, robia to v menej zabezpečených sieťach.

Keď posielate informácie cez verejnú sieť, mohli by ste ich v skutočnosti poslať hackerovi namiesto do bodu pripojenia. Ak hacker dostane citlivé informácie, napríklad e-maily, informácie o kreditných kartách a telefónne čísla, bude mať prístup k vašim ďalším informáciám. Toto potom použijú na inštaláciu škodlivého softvéru na firemné zariadenia alebo dokonca na ukradnutie informácií vašich spolupracovníkov. Ak je potrebné zaslať dôležité informácie, bolo by lepšie to urobiť v súkromnej alebo osobnej sieti.

Phishing

Od začiatku pandémie došlo k nárastu phishingových útokov. Hackeri rastú s dobou a emocionálne manipulujú ľudí s podozrením na podvody, ktoré sa údajne stávajú finančnými prostriedkami na výskum vakcín a podobne. Falošné odkazy na správy COVD-19, falošné e-maily od Svetovej zdravotníckej organizácie a falošné reklamy na tvárové masky a ďalšie zdravotnícke potreby sa stali čoraz bežnejšími. Prechod na prácu na diaľku tiež viedol k zvýšeniu počtu e-mailov s odkazmi na falošné obchodné rokovania.

Článok bezpečnostného bulváru o phishingu pri práci na diaľku zdôrazňuje potrebu počítačového povedomia. 90% zamestnancov to nemá, takže majú ťažkosti s hodnotením, či je e-mail pokusom o phishing. Hackeri sa spoliehajú na to, že ľudia nepoznajú najnovšie trendy phishingu, takže je dôležité, aby o nich boli pracovníci vzdelávaní. Spoločnosť by mala tiež informovať zamestnancov o akýchkoľvek zmenách, ktoré vykonávajú v systéme, ktorý si môže vyžadovať ich osobné a kancelárske informácie. Zamestnanci by tiež mali byť informovaní o potrebných protokoloch, ktoré je potrebné dodržať, keď sa pýtate na tento druh informácií.

Práca z domu sa pre pracovníkov IT a bezpečnostných služieb stala hlavným stresovým bodom, najmä preto, že išlo pôvodne o veľmi náhlu zmenu. Tipy spoločnosti Tech Republic v oblasti boja proti kybernetickým hrozbám zahŕňajú vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti a zavedenie dobrého systému a obrany napriek tomu, že zamestnanci pracujú z domu. Siete VPN ako ZSVPN zaisťujú súkromie online šifrovaním pripojenia. Nikdy si však nemôžete byť istí bezpečnosťou svojej spoločnosti, preto neustále kontrolujte, či to nie je podozrivá aktivita.