Coronaviruset har gjort ett stort avtryck i samhället, inte minst för alla anställda som tvingas arbeta utanför den vanliga kontorsmiljön. Tyvärr finns det aktörer som aktivt utnyttjar de säkerhetsluckor som då kan uppstå. Här får du som är ledare tips på hur du håller dina anställdas arbetsplatser säkra även när de jobbar på distans.
Att behöva be så många av sina anställda att arbeta hemifrån gör att behovet av säkerhetsåtgärder ökar. Det är oerhört viktigt att övervaka nätverken, hindra överbelastningsattacker och dataläckage. Viktigt är också att fortlöpande genomföra säkerhetsutbildningar för de anställda.
”Vi har sett en kraftig ökning av phishing och olika typer av virus dolda i exempelvis spridningskartor av covid-19 som är frestande att klicka på, och vi har också sett ett ökat antal hackerattacker under perioden med covid-19”, säger Linda Nyberg, konsultchef på CGI.
Här följer Lindas tips på hur du kan ta kontroll över situationen ur ett cybersäkerhetsperspektiv.
Snabbguide: Så skyddar du din verksamhet och dina anställda
- Utbilda dina anställda i att känna igen filer som kan vara infekterade eller innehålla phishing och se till att de aldrig klickar på dem.
- Förhindra dataläckage genom att ha tydliga regler för vad som gäller för kommunikation via olicensierade versioner av chatt- och samarbetsplattformar.
- Höj nivån för övervakning av era nätverk så att ni kan identifiera attacker så snabbt som möjligt.
- Se till att alla era distansarbetsplatser är uppdaterade med de senaste virusskydden.
- Se till att alla distansarbetsplatser som är kopplade mot internet är patchade och att sårbarhetsskanning genomförs. Ett tips är att se till att ha extra sårbarhetsskanning för era servrar!
- Se till att de distansarbetsplatser som inte kan patchas har ett eget endpointskydd för att minimera riskerna.
- Se till att skyddet mot överbelastningsattacker (DDoS) fungerar som det ska och gör tester.
- Om din organisation inte redan har incidenthantering dygnet runt så bör du överväga det nu - åtminstone för den närmaste tiden.
- Utöka traditionella kontroller som ”Endpoint Detection and Response” (EDR) och windows logginsamling till anställdas hemdatorer för att kompensera för riskerna. Alternativt kan Virtual Desktop (VDI) vara att föredra för att bättre kontrollera risken för oavsiktlig förlust/åtkomst av känslig data.
För mer information, kontakta Linda Nyberg.