Den här artikeln är ett speciellt bidrag från Jeff Dawley , grundare, Cybersecurity Compliance Corporation . Om du är intresserad av att bidra med innehåll till CVCA Central, vänligen kontakta vår redaktion.
Och där var vi alla, mitten av mars, och skickade iväg våra team till sina hem med vilken utrustning som helst. Alla försöker plötsligt skapa konfidentiell åtkomst, kommunikationsstandarder online och någon form av struktur för resurser som nu tvingas jonglera ett hemliv med att upprätthålla kontinuitet på jobbet.
Även om många människor redan var fjärrstyrda, hade stora delar av vår arbetsstyrka varit bundna till deras fysiska kontor av olika anledningar.
Med denna plötsliga förändring, eller när man tar itu med någon distansarbetssituation, finns det platser som måste upprätthålla en miniminivå av cybersäkerhet för att skydda organisationens tillgångar.
Det finns två sidor av detta cybersäkerhetsmynt. För det första måste organisationen själv förbereda sig för att på bästa sätt kunna stödja en distansarbetskraft. Detta inkluderar allt från att upprätta policyer och bemanna supportfunktionen till att skaffa och kontrollera enheter. För det andra måste den individuella resursen förena vad som tidigare har varit en personlig cybermiljö med krav på cybersäkerhet på kontorsnivå. Att bara ansluta en säker enhet till ett oskyddat hemnätverk skyddar inte dina data.
Låt oss ta itu med det arbete som behövs på organisationssidan först.
Steg ett är en samling uppgifter utformade för att förhindra negativa händelser från att inträffa genom utbildning, medvetenhet och efterlevnadstestning. Se till att du har eller skapar policyer för acceptabel användning av teknik, integritet, dataskydd, sociala medier och användning av bilder, idealiskt kompletterad med en policy dedikerad till distansarbete. Förutom att ha policyer på plats, kommer regelbundna utbildningsmoduler online följt upp av frågesporter och nätfiskesimuleringar att förstärka vikten av medvetenhet hos dina team. Tyvärr har kaoset och osäkerheten kring den nuvarande pandemin både minskat vår uppmärksamhet på cybersäkerhet och ökat möjligheten för dåliga aktörer att äventyra våra system och data. Enligt Trend Micro fanns det över 907 000 kända skadliga spam-e-postmeddelanden relaterade till coronaviruset i slutet av Q12020, tillsammans med 48 000 träffar på skadliga webbadresser.
För det andra är en serie tekniska beslut och relaterad dokumentation kring anslutningsmetoder, autentisering och enhetsskydd. Se till att din nivå eller aptit för risk uppfylls med lämpliga tekniska kontroller. Fjärråtkomst kan aktiveras genom fler säkerhetsmetoder som tunnling (VPN) eller säkra portaler, eller mindre säkra alternativ som fjärråtkomst till skrivbord eller direkt applikationsåtkomst (utan att lägga till något extra säkerhetslager), där risk eller konfidentialitet förblir mindre viktig. Dessutom bör rollbaserad åtkomst begränsa åtkomsten till endast de system som krävs av den enskilda användaren för att slutföra sin uppgift. Kombinera detta med minst tvåfaktorsautentisering vid inloggning, relativt korta timeoutperioder och en robust lösenordspolicy för att minska risken för att bli utsatt för intrång. För mer sofistikerade organisationer kan du låsa administratörsrättigheter på enheterna och utföra enhetshälsokontroller innan du beviljar åtkomst. När det gäller enheter bör alla slutpunkter som ansluter till ett arbetsnätverk uppdateras med de senaste säkerhetskorrigeringarna och godkänt virusskydd.
Och slutligen, konceptet med en katastrofåterställnings- och affärskontinuitetsplan. Om du inte har utarbetat ett tidigare är det här din möjlighet. Du har ett verkligt exempel på vad som behöver göras om du inte har fysisk tillgång till din primära arbetsplats, och de lärdomar du lärt dig nu kommer att gynna dig i framtiden.
Mer information om hur du hanterar din organisations bredare cybersäkerhetsbehov finns i ett ramverk för cybersäkerhet som heter NIST CSF, ett av de mest lättförståeliga och mest implementerade ramverken för cybersäkerhet.
Som om det inte vore tillräckligt utmanande att tänka igenom dessa saker ur ett organisatoriskt perspektiv, måste vi också ta hänsyn till de praktiska och känslomässiga behoven hos vår distansarbetare. Att hitta oss själva, och våra team, arbetar från hemmiljöer innebär oväntat att jonglera med oron kring den globala pandemin och våra nära och kära, barn och andra enhetsanvändare i huset, husdjur och kaffe, delade arbets-/livsutrymmen, etc. Det sista människor vill oroa sig för är huruvida deras beteende kan utsätta deras arbetsplats för en cyberattack.
Det finns sätt att hjälpa till att ta itu med några av grunderna kring cybersäkerhet så att du och ditt team kan tänka på de saker som betyder mest.
Här är några tips om hur du säkrar din arbetsmiljö:
Se till att du är uppdaterad om ditt företags policy kring användning av teknik, dataskydd och integritet. Dessa inkluderar riktlinjer för lösenordskomplexitet och eventuella krav för att hålla dig uppdaterad med din cyberutbildning och nätfiske/efterlevnadstestning.
Det är viktigt att känna till alla enheter som ansluter till nätverket du använder i arbetet. Du bör också begränsa eller helt begränsa vilka andra i hushållet som har tillgång till din arbetsenhet.
Kör du ett separat nätverk för arbetet, eller en säker, dedikerad tunnel till din arbetsmiljö? Har du ett komplext lösenord? Vet du hur du håller dig uppdaterad med patchar, säkerhetsuppdateringar och antivirusprogram? Om svaret är nej på någon av dessa frågor bör du kontakta din IT-avdelning eller IT-tjänstleverantör för råd.
Täck över kameran när den inte används, och innan du börjar ett videosamtal, titta tillbaka från kameran för att säkerställa att det inte finns någon konfidentiell information. Helst skulle du föra sådana samtal från ett privat rum som har ett fysiskt lås, och endast med hjälp av företagets godkänd teknik.
Följ din organisations vägledning om när du ska skicka e-post och när du ska använda andra säkra metoder för att utbyta data. Du bör också undvika att lagra känsliga filer på din lokala dator.
Lås dina dörrar när du går och håll alltid din teknik utom synhåll utanför din bostad när den inte används.
Vi har pratat om hur man kan hjälpa till att säkra din organisations IT-miljö när man distribuerar en distansarbetsstyrka, och vi har tagit upp vad individer kan göra för att förhindra cyberattacker i sina hemarbetsplatser. Nyckeln till de flesta av dessa tips är helt enkelt medvetenhet. Om du och dina team förblir medvetna om potentiella faror, risker och möjliga attacker, så har du en bättre chans att undvika dem helt och hållet.