Video: NOCAs Årsdag 2019 "The Changing Workforce" (Oktober 2024)
Vi lever i en stadig mere trådløs verden. Mange bærbare computere i dag har ikke engang en Ethernet-port. At arbejde eksternt - uanset om det er hjemmefra, et kundesite eller endda et hotelværelse i hele landet - er nu en kendsgerning for mange virksomheder. Men det er vigtigt at huske, at du ikke kan glemme sikkerhed bare fordi dine brugere ikke er på stedet. Små virksomheder kan stadig holdes ansvarlige for overtrædelser af data som følge af en mistet bærbar computer, og angribere kan opfange følsomme data, der transmitteres over det trådløse netværk. Virksomheder skal sikre, at deres informationssikkerhedsstrategi strækker sig ud over kontoret, så deres data og netværk forbliver sikkert.
Beskyt slutpunktet
Hvad sker der, hvis en medarbejders bærbare computer bliver forlagt eller stjålet? Følsomme data såsom medarbejderregistreringer eller klientinformation kan potentielt blive eksponeret. På grund af dette skal du sørge for, at alle computere, der er udstedt til disse ansatte, har fuld diskkryptering. Det er lettere end tidligere, da moderne operativsystemer nu leveres med indbyggede krypteringsprogrammer. BitLocker er tilgængelig for Windows-brugere, og FileVault 2 blev først introduceret i Mac OS X Lion.
Hvis medarbejderen bruger sin egen computer til arbejde, skal du bede medarbejderen om at kryptere drevet. Diskkryptering gør det ekstremt vanskeligt for angribere at hente data fra maskiner. Det er den første forsvarslinje og bør ikke ignoreres. Hvis USB-pinde er populære på din arbejdsplads, så opfordre alle til at bruge krypterede drev. Sørg for, at alle har en - som minimum - så følsomme data altid kopieres til sikre enheder. Da vi allerede taler om bærbare computere, skal du gå videre og oprette en adgangskode til også at låse BIOS'en. Det er dejligt, at du har Windows-konti låst, så tyvene ikke kan logge ind, og kryptering betyder, at de ikke kan læse de gemte data, men hvad med BIOS? En adgangskodebeskyttet BIOS betyder, at angriberen ikke bare kan starte en USB-stick eller -cd og spinde rundt om din harddisk. Indstil harddisken først på listen med bootordre i BIOS, og indstil derefter en adgangskode til BIOS. Det betyder, at en tyv ikke kan prøve at bruge USB eller CD til at starte op, og ikke kan komme ind i BIOS for at ændre det.
Bare fordi medarbejderen ikke er på kontoret, betyder det ikke, at han eller hun skal være fritaget for regelmæssige softwareopdateringer og programrettelser. Indstil alle enheder til automatisk at downloade og installere programrettelser, når de bliver tilgængelige. Kræv, at medarbejdere opretter forbindelse til virksomhedsnetværket regelmæssigt, så opdateringer kan skubbes til deres maskiner. I betragtning af hvor mange ødelæggende angreb der er målrettet mod usikkerhedsfejl (ikke den seneste nul-dag, men snarere gamle bugs fra år siden), er det vigtigt at sikre, at alle softwarepakker opdateres regelmæssigt. Har den nyeste sikkerhedssoftware, webbrowser og operativsystem installeret. Tænd også firewall på dit operativsystem.
Overvej, om dine medarbejdere virkelig har brug for administratoradgang. Mange angreb i dag drager fordel af det faktum, at brugerne har fulde privilegier over maskinen. Opret konti på brugerniveau for ansatte og begræns, hvad de kan eller ikke kan gøre. På den måde, hvis de er inficeret med malware, er dette useriøse program også begrænset til, hvad det kan gøre på maskinen. Tænk over, om medarbejderne skal kunne installere software uden, at IT ved det. Kun betroede it-medarbejdere skal have fuld adgang over endepunktet.
Se på opsætning af en virtuel privat netværksserver for at sikre, at medarbejdere opretter forbindelse til arbejdssystemer via en betroet forbindelse. VPN behøver ikke at være super-vanskelig eller besværlig. Nogle routere kan understøtte en håndfuld VPN-forbindelser, og Windows tilbyder en indbygget klient. Hvis du ikke har brug for en fuldstændig VPN-opsætning, skal du beskytte dine brugere med en VPN-service. Det er den bedste måde at sikre, at aflyttere ikke opfanger følsomme data, når medarbejdere opretter forbindelse til offentlige netværk.
Beskyt også smartphonen sammen med alle de e-mails, dokumenter og kontrakter, der kan være sårbare på den. Sørg for, at alle enheder har en lås - ikke kun en skærmskydning, men en faktisk adgangskode eller mønster. Og hvis du har mulighed for det, skal du bruge noget, der er stærkere end en 4-cifret pinkode. iPhone-brugere bør opfordres til at bruge fingeraftrykssensoren. Disse foranstaltninger gør det sværere for tyve at snuppe rundt om enheden. Mange enheder kan også konfigureres til at udslette alle data efter et sæt antal forkerte forsøg på at låse skærmen op. Sørg for, at der er en måde at fjerntørre mobile enheder på, hvis de nogensinde går tabt. Dette kan opnås gennem en forretningsdækkende platform til styring af mobile enheder eller ved at bede brugerne om at aktivere den relevante indstilling på deres mobile enheds operativsystem.
Træne medarbejdere
Ja, adgangskoder er ikke perfekte, men det er det, vi har lige nu, så vi er nødt til at arbejde med systemet. Uddannet medarbejdere til at sikre sig, at de bruger stærke adgangskoder på alle konti, hardware og tjenester. Sørg for enkelt login, hvor det er muligt, og se på tofaktorautentisering, hvor det giver mening. Hvis du f.eks. Har en Google Apps-konto, er det fornuftigt at aktivere tofaktorautentifikation, især hvis du har en masse medarbejdere, der logger ind eksternt. Og sørg for, at alle brugeradgangskoder ofte ændres. Hvis single sign-on ikke er en mulighed, og at bruge stærke adgangskoder og ofte ændre dem lyder svært (det er det), skal du overveje at bruge en password manager.
Udvid adgangskodeuddannelsen til adgangskodetips, så brugerne lærer, hvorfor de ikke bør bruge ægte oplysninger. I stedet for at placere modellen på din første bil eller mors pigenavn - som potentielt kunne udvindes fra sociale netværkssider og andre informationskilder - bør brugerne opfordres til at lyve og lægge et falsk svar, som de alene ville vide.
Lær medarbejderne advarselstegn ved phishing, så i det mindste nogle bliver stoppet og papirkurven. Målet er ikke nødvendigvis at gøre det, så medarbejderne identificerer enhver phishing-e-mail, men du kan få medarbejderne til at stille spørgsmålstegn ved, om nogle meddelelser er reelle eller ej. Fremhæv, at phishing først kan målrette mod personlige onlinekonti, før piggy-backing på virksomhedsoplysninger. IT burde ikke stole på, at brugere stopper 100 procent af alle phishing-angreb, men hvis brugerne får en vane med at rapportere mistænkelige meddelelser, kan det hjælpe med at blokere nogle angreb.
Opret politikker og forklar, hvorfor brugere ikke kan gøre visse ting. Hvis du er bekymret for brugere, der uploader følsomme filer til cloud-tjenester, skal du bruge webfiltrering for at begrænse adgangen til Google Drev, Dropboxlink og handel osv. Hvis du afvikler det, skal du sørge for, at dine brugere er uddannet til, hvorfor politikken findes, og endnu vigtigere, opsæt godkendte processer til fildeling og samarbejde. Luk ikke bare medarbejderne fra at gøre visse ting - giv dem alternativer, så de ikke fristes til at snige sig rundt.
Sikre alt andet
Efterhånden som flere og flere drager fordel af moderne teknologi til at arbejde uden for kontoret, er presset på SMB for at sikre, at deres ansatte er beskyttet, dataene er sikre, og at servere og systemer ikke er sårbare over for angreb. Sikkerhedskopier regelmæssigt data på alle eksterne maskiner. Hold dig opmærksom og hold øje med, hvad mobilarbejdere gør. Sikkerhed er ikke kun noget inden for de fire vægge. Sørg for, at dine slutbrugere ikke ved en fejltagelse henter og installerer malware, der kan rejse gennem dit netværk.
Bare fordi du er en lille virksomhed, betyder det ikke, at dine data og medarbejdere ikke er i fare. Overvej hvor farepunkterne er, og drage fordel af indbyggede værktøjer, når du kan. Selv at tage små skridt er bedre sikkerhed end overhovedet ikke at gøre noget.
