Cyberaanvallen nemen toe tijdens het werk vanuit huis - hoe u uw bedrijf kunt beschermen
Organisaties zijn kwetsbaarder voor cyberaanvallen omdat werknemers thuis werken.
(Shutterstock)

Ervaren buitensporters weten dat nu de winter snel nadert, het geheim van succes ligt in het beschermen van de kern. Dat wil zeggen, de kerntemperatuur van het lichaam door gelaagdheid, vochtafvoer en een groot aantal steeds betere technische stoffen die voorkomen dat kou, sneeuw en ijs de prestaties beïnvloeden.

Hetzelfde kan gezegd worden voor cyberveiligheid. Nu organisaties en werknemers in hun negende maand COVID-19 zitten, is het tijd om zich voor te bereiden, aangezien de dreiging van cyberaanvallen nog dreigender wordt.

Cybersecurity-experts voorspellen dat er in 2021 een cyberaanval incident elke 11 seconden. Dit is bijna twee keer zo veel als in 2019 (elke 19 seconden), en vier keer zo snel als vijf jaar geleden (elke 40 seconden in 2016). De verwachting is dat cybercriminaliteit dat wel zal doen kost de wereldeconomie jaarlijks 6.1 biljoen dollar, waarmee het de op twee na grootste economie ter wereld is, direct achter die van de Verenigde Staten en China.

Omdat door de aanhoudende pandemie een groter deel van de bevolking thuis werkt - met al zijn afleidingen - en de omgeving is rijp voor uitbuiting. De eenvoudige thuisrouter is de oppervlakte-aanval geworden en de gehaaste, gehaaste, vermoeide en gestreste werknemer het doelwit van keuze. Het is geen wonder dat binnen enkele maanden na de eerste sluiting van de pandemie, voorbij is Er verschenen 4,000 kwaadaardige COVID-sites op internet.


innerlijk abonneren grafisch


De pandemie heeft organisaties gedwongen om nog sneller te innoveren en zich aan te passen. Onderwijs, geneeskunde, reizen, detailhandel en voedseldiensten zijn slechts enkele bedrijfstakken die radicaal zijn getransformeerd door COVID-19. Helaas gaan innovatie en veiligheid zelden samen.

Wat kunnen organisaties doen om zich dan voor te bereiden? Het komt neer op het beschermen van de kern: de mensen, processen en data die het meest kritisch zijn voor de organisatie.

Mensen beschermen

Mensen brengen hun persoonlijke gewoonten, goede en slechte, in hun professionele leven. Mensen die wachtwoorden hergebruiken voor verschillende online winkelsites of zwakke, gemakkelijk te onthouden wachtwoorden gebruiken (namen van huisdieren, wie dan ook?), Zijn over het algemeen even laks bij het maken of gebruiken van bedrijfswachtwoorden en databases. Ze hebben en zullen waarschijnlijk blijven klikken op phishing-e-mails en zich (al dan niet onschuldig) bezighouden met potentieel destructieve praktijken.

Voor hen betekent winterklaar maken doorlopende formele trainingsprogramma's en monitoring om de kans op onbedoelde onthullingen of kwaadwillende uploads te verkleinen. Als ze zich in een gevoelige positie bevinden, met toegang tot vertrouwelijke gegevens, betekent dit een extra laag van waakzaamheid en misschien zelfs beperkingen en geavanceerde tools zoals multi-factor authenticatie. Voor leidinggevenden en directeuren betekent het dat ze vertrouwd zijn met en voldoen aan privacy- en andere regelgeving.

Multi-factor authenticatie vereist dat een medewerker ten minste twee beveiligde bewijzen (bijv. Wachtwoorden) overlegt om toegang te krijgen tot inhoud of services.
Multi-factor authenticatie vereist dat een medewerker ten minste twee beveiligde bewijzen (bijv. Wachtwoorden) overlegt om toegang te krijgen tot inhoud of services.
(Shutterstock)

Kortom, organisaties moeten nog meer tijd besteden aan het verzorgen van hun werknemers omdat ze op afstand werken, niet minder.

Processen beschermen

Dat organisaties middelen moeten toewijzen aan hun prioriteiten lijkt een voor de hand liggende verklaring. Als het bedrijfsmodel echter volledig is verschoven, hebben organisatieprocessen dan geleid of achtergebleven? Te vaak, in tijden van snelle veranderingen, blijven processen achter, waardoor er ad-hocprocessen ontstaan. Zonder ze te identificeren, is het moeilijk om risico's te begrijpen. Daarom is het de taak van de informatietechnologie (IT) -afdeling van een organisatie om de procedures voortdurend te controleren, te herzien en bij te werken.

Shadow IT zijn toepassingen of software die door een persoon op een computer worden gebruikt zonder medeweten of goedkeuring van IT-diensten, zoals een game of een browserextensie voor winkelen. In het beste geval gebeurt er niets ongewoons. In het ergste geval veroorzaakt de niet-gescreende software een systeemcrash of kan bewakingssoftware of kwaadaardige code worden geüpload.

Schaduw-IT kan onvermijdelijk zijn, vooral omdat computers om vele redenen door veel mensen in huis kunnen worden gebruikt, bekende kwetsbaarheden kunnen en moeten worden gecontroleerd door de organisatie en duidelijk worden gecommuniceerd naar alle werknemers.

Het kan ook betekenen dat organisaties beschermde en vergrendelde computers leveren aan thuisgebonden werknemers waardoor ze geen software kunnen installeren.

Gegevens beschermen

Het laatste en belangrijkste te beschermen gebied zijn de gegevens van de organisatie. Managers, executives en directeuren moeten grip hebben op de data die de organisatie bezit, verwerkt en doorgeeft.

Een recent onderzoek heeft uitgewezen dat bedrijven deel vertrouwelijke en gevoelige informatie met meer dan 500 derden. De eerste stap in bescherming is het inventariseren en indien nodig ontleden van deze derden.

Ten tweede moeten organisaties op de hoogte blijven van industriële benchmarks op het gebied van cyberbeveiliging, namelijk trends in de frequentie, veranderende aard en ernst van aanvallen. Ze kunnen zichzelf dan vergelijken en de middelen dienovereenkomstig aanpassen. Dit omvat het bijhouden van drie belangrijke statistieken: de tijd die nodig is om een ​​aanval te detecteren, de tijd die nodig is om erop te reageren en de tijd die nodig is om eventuele schade op te lossen.

Ten slotte moeten gesprekken over cyberbeveiliging verder gaan dan de fatalistische discoursen die de meeste discussies kenmerken, vooral tijdens de donkere dagen van de winter. Net als een warme jas of winterbanden kunnen investeringen in cyberweerbaarheid groei en positieve prestaties bevorderen.

Cyberaanvallen nemen toe. Net als de atleet die zich kleedt en zich voorbereidt op het weer, kunnen organisaties proactief zijn in het continu versterken van mensen, processen en data.

Over de auteurThe Conversation

Michael Parent, Professor, Management Informatie Systemen, Simon Fraser University

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.