Evden Çalışırken Yükselen Siber Saldırılar - İşinizi Nasıl Korursunuz?
Çalışanlar evden çalıştıkça kuruluşlar siber saldırılara karşı daha savunmasızdır.
(Shutterstock)

Deneyimli outdoor sporcuları, kışın hızla yaklaşmasıyla birlikte başarının sırrının çekirdeği korumada olduğunu bilirler. Yani, soğuk, kar ve buzun performansı etkilemesini önleyen katmanlama, fitilleme ve sürekli gelişen bir dizi teknik kumaş yoluyla vücudun çekirdek sıcaklığı.

Aynısı siber güvenlik için de söylenebilir. Kuruluşlar ve işçiler artık dokuzuncu COVID-19 ayındayken, siber saldırı tehdidi daha da tehditkar hale geldikçe hazırlanma zamanı geldi.

Siber güvenlik uzmanları, 2021'de bir 11 saniyede bir siber saldırı olayı. Bu, 2019'dakinin neredeyse iki katı (her 19 saniyede) ve beş yıl önceki oranın dört katı (40'da her 2016 saniyede). Siber suçların küresel ekonomiye yılda 6.1 trilyon dolara mal olduABD ve Çin'in hemen arkasında, onu dünyanın üçüncü büyük ekonomisi yapıyor.

Devam eden pandemi, nüfusun daha büyük bir kesiminin evden çalışmasına neden olduğu için - tüm dikkat dağıtıcı unsurlarıyla - ve ortam sömürü için hazır. Mütevazı ev yönlendiricisi yüzey saldırısı haline geldi ve telaşlı, telaşlı, yorgun ve stresli çalışan tercih edilen hedef oldu. Pandeminin ilk kilitlenmesinden sonraki aylar içinde İnternette 4,000 kötü niyetli COVID sitesi ortaya çıktı.


kendi kendine abone olma grafiği


Salgın organizasyonları daha hızlı yenilik yapmaya ve uyum sağlamaya zorladı. Eğitim, tıp, seyahat, perakende ve yemek hizmetleri, COVID-19 tarafından kökten dönüştürülen birkaç sektörden sadece birkaçı. Ne yazık ki, inovasyon ve güvenlik nadiren birlikte hareket eder.

O halde kuruluşlar hazırlanmak için ne yapabilir? Bu, özü korumakla ilgilidir: kuruluş için en kritik olan insanlar, süreçler ve veriler.

İnsanları korumak

İnsanlar profesyonel yaşamlarına iyi ve kötü kişisel alışkanlıklarını getirir. Farklı çevrimiçi alışveriş siteleri için şifreleri yeniden kullanan veya zayıf, kolay hatırlanan şifreler (evcil hayvanların adları, herhangi biri?) Kullanan kişiler, kurumsal şifreleri ve veritabanları oluştururken veya kullanırken benzer şekilde gevşek olma eğilimindedir. Kimlik avı e-postalarına sahipler ve muhtemelen tıklamaya devam edecekler ve potansiyel olarak yıkıcı uygulamalarda (masum veya değil) meşgul olacaklar.

Onlar için kışa hazırlık, kazara ifşalar veya kötü niyetli yüklemeler olasılığını azaltmak için devam eden resmi eğitim programları ve izleme anlamına gelir. Gizli verilere erişime sahip hassas konumlarda olurlarsa, ekstra bir ihtiyat katmanı ve hatta belki de kısıtlamalar ve çok faktörlü kimlik doğrulama gibi gelişmiş araçlar anlamına gelir. Yöneticiler ve direktörler için bu, onların gizlilik ve diğer düzenlemelere aşina ve uyumlu olmalarını sağlamak anlamına gelir.

Çok faktörlü kimlik doğrulama, bir çalışanın içeriğe veya hizmetlere erişmek için en az iki parça güvenli kanıt (ör. Şifreler) sunmasını gerektirir.
Çok faktörlü kimlik doğrulama, bir çalışanın içeriğe veya hizmetlere erişmek için en az iki parça güvenli kanıt (ör. Şifreler) sunmasını gerektirir.
(Shutterstock)

Özetle, kuruluşların çalışanlarına daha az değil, uzaktan çalıştıkları için daha fazla zaman ayırmaları gerekir.

Koruma süreçleri

Kuruluşların kaynakları önceliklerine ayırması çok açık bir ifade gibi görünüyor. Bununla birlikte, iş modeli tamamen değiştiyse, organizasyonel süreçler öncülük etti mi veya gecikti mi? Çok sık, hızlı değişim zamanlarında süreçler gecikir ve geçici olanların ortaya çıkmasına neden olur. Onları tanımlamadan riskleri anlamak zor. Bu nedenle, prosedürleri sürekli olarak izlemek, gözden geçirmek ve güncellemek bir kuruluşun bilgi teknolojisi (BT) departmanının görevidir.

Gölge BT bir birey tarafından bilgisayarda kullanılan uygulamalar veya yazılımlar oyun veya alışveriş tarayıcısı uzantısı gibi BT hizmetlerinin bilgisi veya onayı olmadan. En iyi ihtimalle, istenmeyen hiçbir şey olmaz. En kötüsü, aranmayan yazılım bir sistemin çökmesine neden olur veya gözetim yazılımının veya kötü amaçlı kodun yüklenmesini sağlar.

Gölge BT kaçınılmaz olabilir, özellikle bilgisayarlar evdeki birçok kişi tarafından birçok nedenden dolayı kullanılabileceğinden, bilinen güvenlik açıkları kuruluş tarafından izlenebilir ve izlenmeli ve tüm çalışanlara açıkça iletilmelidir.

Ayrıca, kuruluşların evden çalışan çalışanlara yazılım yüklemelerini kısıtlayan korumalı ve kilitli bilgisayarlar sağladıkları anlamına da gelebilir.

Verilerin korunması

Korunması gereken son ve en önemli alan kuruluşun verileridir. Yöneticilerin, yöneticilerin ve direktörlerin, kuruluşun sahip olduğu, işlediği ve aktardığı verileri sağlam bir şekilde kavraması gerekir.

Yakın zamanda yapılan bir araştırma, şirketlerin 500'den fazla üçüncü şahısla gizli ve hassas bilgileri paylaşın. Korumanın ilk adımı, bir envanter yapmak ve gerekirse bu üçüncü tarafların ayrıştırılmasıdır.

İkincisi, kuruluşların siber güvenlikte endüstri kriterlerini yakından takip etmesi gerekir. saldırıların sıklığı, değişen yapısı ve ciddiyetindeki eğilimler. Daha sonra kendilerini karşılaştırabilir ve kaynakları buna göre ayarlayabilirler. Bu, üç temel ölçütü takip etmeyi içerir: bir saldırıyı tespit etmek için geçen süre, buna yanıt vermek için geçen süre ve herhangi bir hasarı çözmek için geçen süre.

Son olarak, siber güvenlik etrafındaki konuşmaların, özellikle kışın karanlık günlerinde, çoğu tartışmayı karakterize eden kaderci söylemlerin ötesine geçmesi gerekiyor. Sıcak bir ceket veya kış lastikleri gibi, siber dayanıklılığa yapılan yatırımlar büyümeyi ve pozitif performansı teşvik edebilir.

Siber saldırılar artıyor. Hava şartlarına göre giyinen ve hazırlanan sporcu gibi, organizasyonlar da insanları, süreçleri ve verileri sürekli olarak güçlendirmede proaktif olabilir.

Yazar HakkındaKonuşma

Michael Parent, Profesör, Yönetim Bilişim Sistemleri, Simon Fraser Universitesi

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.