Cyberangrep på vei opp blant arbeid hjemmefra - hvordan du kan beskytte virksomheten din
Organisasjoner er mer sårbare for nettangrep når ansatte jobber hjemmefra. (Shutterstock)

Erfarne friluftsutøvere vet at når vinteren nærmer seg, ligger hemmeligheten for suksess i å beskytte kjernen. Det vil si kroppens kjernetemperatur gjennom lagdeling, fukttransport og en rekke stadig forbedrende tekniske stoffer som forhindrer kulde, snø og is i å påvirke ytelsen.

Det samme kan sies om cybersikkerhet. Med organisasjoner og arbeidere nå i sin niende måned av COVID-19, er tiden inne for å forberede seg når trusselen om nettangrep blir enda mer truende.

Cybersecurity-eksperter spår at det i 2021 vil være et nettangrep hvert 11. sekund. Dette er nesten dobbelt så mye som det var i 2019 (hvert 19. sekund), og fire ganger så raskt som for fem år siden (hvert 40. sekund i 2016). Det forventes at nettkriminalitet vil gjøre det koste verdensøkonomien $ 6.1 billioner årligog gjør den til den tredje største økonomien i verden, rett bak de i USA og Kina.

Siden den pågående pandemien har et større segment av befolkningen som jobber hjemmefra - med alle dets medfølgende distraksjoner - og innstillingen er moden for utnyttelse. Den ydmyke hjemmeruteren er blitt overflateangrepet, og den harrige, skyndte, slitne og stressede medarbeideren det valgte målet. Det er ikke rart at innen få måneder etter at pandemien var først låst 4,000 ondsinnede COVID-nettsteder dukket opp på internett.

innerself abonnere grafikk

Pandemien har tvunget organisasjoner til å innovere og tilpasse seg enda raskere. Utdanning, medisin, reise, detaljhandel og mat er bare noen få bransjer som har blitt transformert radikalt av COVID-19. Dessverre reiser innovasjon og sikkerhet sjelden sammen.

Hva kan organisasjoner gjøre for å forberede seg da? Det handler om å beskytte kjernen: menneskene, prosessene og dataene som er mest kritiske for organisasjonen.

Å beskytte mennesker

Folk bringer sine personlige vaner, gode og dårlige, inn i sitt profesjonelle liv. Mennesker som bruker passord på nytt for forskjellige nettbutikker eller bruker svake, lett å huske passord (kjæledyrnavn, noen?) Har en tendens til å være like slappe når de oppretter eller bruker bedriftspassord og databaser. De har og vil sannsynligvis fortsette å klikke på phishing-e-post og engasjere seg (uskyldig eller ikke) i potensielt destruktiv praksis.

For dem betyr vinteropphold løpende formelle opplæringsprogrammer og overvåking for å redusere sannsynligheten for utilsiktet utlevering eller ondsinnet opplasting. Hvis de tilfeldigvis er i sensitive posisjoner, med tilgang til konfidensielle data, betyr det et ekstra årvåkenhet, og kanskje til og med begrensninger og avanserte verktøy som flerfaktorautentisering. For ledere og styremedlemmer betyr det å sikre at de er kjent og overholder personvern og andre forskrifter.

Multifaktorautentisering krever at en ansatt presenterer minst to sikre bevis (f.eks. Passord) for å få tilgang til innhold eller tjenester.
Multifaktorautentisering krever at en ansatt presenterer minst to sikre bevis (f.eks. Passord) for å få tilgang til innhold eller tjenester. (Shutterstock)

I sum må organisasjoner bruke enda mer tid på å ta vare på de ansatte mens de jobber eksternt, ikke mindre.

Beskytte prosesser

At organisasjoner skal tildele ressurser til sine prioriteringer virker som en åpenbar uttalelse. Men hvis forretningsmodellen har skiftet helt, har organisasjonsprosesser ledet eller forsinket seg? Altfor ofte, i tider med rask endring, forsinker prosesser, slik at ad hoc-prosesser dukker opp. Uten å identifisere dem, er det vanskelig å forstå risiko. Derfor påhviler det en organisasjons avdeling for informasjonsteknologi (IT) å hele tiden overvåke, gjennomgå og oppdatere prosedyrene.

Shadow IT er applikasjoner eller programvare som brukes av en person på en datamaskin uten kunnskap eller godkjenning av IT-tjenester, for eksempel et spill eller en nettleserutvidelse for shopping. I beste fall skjer det ikke noe uheldig. I verste fall forårsaker den ikke-kontrollerte programvaren et systemkrasj eller gjør det mulig å laste opp overvåkingsprogramvare eller ondsinnet kode.

Shadow IT kan være uunngåelig, spesielt da datamaskiner kan brukes av mange mennesker i hjemmet av mange grunner, kan og bør kjente sårbarheter overvåkes av organisasjonen, og kommuniseres tydelig til alle ansatte.

Det kan også bety at organisasjoner gir beskyttede og låste datamaskiner til hjemmebundne ansatte som begrenser dem fra å installere programvare.

Beskytte data

Det siste og viktigste området å beskytte er organisasjonens data. Ledere, ledere og styremedlemmer må ha et godt tak på dataene som organisasjonen eier, behandler og videreformidler.

En nylig studie avslørte at selskaper dele konfidensiell og sensitiv informasjon med over 500 tredjeparter. Det første trinnet i beskyttelse er å foreta en oversikt, og om nødvendig, parsing av disse tredjepartene.

For det andre må organisasjoner holde seg oppdatert på bransjens referanser i cybersikkerhet, nemlig trender i hyppigheten, skiftende natur og alvorlighetsgraden av angrep. De kan deretter sammenligne seg selv og justere ressursene deretter. Dette inkluderer å holde rede på tre viktige beregninger: tiden det tar å oppdage et angrep, tiden det tar å svare på det og tiden det tar å løse eventuelle skader.

Til slutt må samtaler rundt cybersikkerhet gå utover de fatalistiske diskursene som kjennetegner de fleste diskusjoner, spesielt i løpet av vinterens mørke dager. Som en varm frakk eller vinterdekk, kan investeringer i nettbestandighet fremme vekst og positiv ytelse.

Cyberangrep øker. I likhet med atleten som kler og forbereder seg på været, kan organisasjoner være proaktive i å kontinuerlig styrke mennesker, prosesser og data.

om forfatterenDen Conversation

Michael Parent, professor, Management Information Systems, Simon Fraser University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.