Bruk din egen enhet (BYOD)/Usikrede personlige enheter

Kombinasjonen av fjernarbeid, og det økte behovet for nettkommunikasjon og fildeling, har ført til at grensene mellom forretnings- og personlige enheter blir stadig mer utydelige. En vanlig løsning er å implementere Bruk din egen enhet (BYOD)-retningslinjer, som tillater bruk av personlige enheter, så lenge de har tilstrekkelig sikkerhetsprogramvare og ansatte følger selskapets retningslinjer for passord og fysisk sikkerhet.

BYOD skaper dessverre betydelige risikoer og overholder vanligvis ikke beste praksis, for eksempel å koble til usikret Wi-Fi eller unnlate å installere sikkerhetsoppdateringer, noe som kan skape sårbarheter som kan utnyttes. Disse sårbarhetene kan også skape risiko for din personlige nettsikkerhet, så vel som din arbeidsplass eller bedrift.

Personale (phishing/sosial manipulering)

Uansett hvor de ansatte jobber fra, er menneskelige feil fortsatt en vanlig årsak til datainnbrudd. Av denne grunn er ansatte et av de mest målrettede inngangspunktene for et angrep. Tilnærmingen kan komme i form av phishing eller sosial manipulering for å lure brukere til å klikke på en ondsinnet lenke eller dele sensitiv informasjon.

Den største faren her er at personen sannsynligvis ikke vil være klar over at de har blitt manipulert, noe som gir løsepengevirus eller annen skadelig programvare tid til å spre seg over nettverket.

Ansatte bør få opplæring i å identifisere mistenkelig aktivitet og hvordan de kan rapportere det raskt. Videre bør de bare bruke enheter som har bedriftsantivirus og anti-malware installert som skanner etter og forhindre uautoriserte appinstallasjoner og andre trusler, for å fange opp problemer som ellers kan falle gjennom sprekkene.

Nettsteder

Hackere ser nettsider som en datarik vei inn i et forretningsnettverk. Når en bedrifts nettsted har blitt hacket, kan skadelig programvare distribueres, eller data kan bli stjålet og brukt til sosial manipulasjon. Mens store nettsteder vanligvis er høyprofilerte mål, bør mindre bedrifter ikke anta at dataene deres ikke er verdifulle nok til å bli et mål.

Nettsideangrep inkluderer Distribuert tjenestenekt (DDoS),, som genererer en flom av trafikk for å forstyrre nettstedets ytelse.

SQL Injection-angrep setter inn ondsinnet kode på nettstedet ditt som kan omgå sikkerheten og gjøre det lettere å stjele data, inkludert pålogginger og betalingsdetaljer, og omdirigerer brukere til en falsk versjon av nettstedet. Med et slikt mangfold av motiver er beskyttelse viktig for din nettside. I tillegg til opplæring og brannmurer, bør strenge retningslinjer for tilgangskontroll, være på plass for å sikre at bare de som aktivt trenger tilgang kan gjøre endringer. Penetrasjonstesting bør brukes til å simulere et nettangrep, og hjelpe deg med å evaluere nettverkets sikkerhetsytelse og identifisere sårbarheter.

Tingenes Internett (IoT)

Tilstrømningen av smarte enheter i vårt daglige liv har vært dramatisk. Fra stemmeassistenter i høyttalere til skrivere, dørklokker, kameraer og termostater, deres bekvemmelighet blir ofte prioritert over sikkerhet. Dette kan gjøre IoT-enheter (Tingenes internett) til et mål for angripere til å spionere på deg. Hvis en enhet blir hacket, kan det tillate nettkriminelle å ta kontroll over andre IoT-enheter som er koblet til samme nettverk.

Passord

Passordsikkerhet er en veldig vanlig praksis, og alltid anbefalt for å forhindre datainnbrudd. Det undergraves imidlertid ofte av kompliserte krav. Når ansatte jobber, vil de logge på raskt og jobbe med prosjektene sine, i stedet for å måtte tilbakestille og endre passord som er vanskelige å huske. Som et resultat er dårlige vaner som å lage svake passord (korte, enkle å huske), dele passord og skrive dem ned på papir fortsatt utbredt.

Opplæring vil bidra til å øke bevisstheten, men i dette tilfellet er det nødvendig med praktiske løsninger for å balansere sikkerhet mot bekvemmelighet.

Passordbehandlere er en utmerket løsning på problemet med 'for mange passord'. Styrken på passord kan kontrolleres, tilgang kan deles trygt, og nye passord kan genereres automatisk for å fremskynde påloggingsprosessen og holde kontoer sikre. I tillegg trenger brukeren bare å huske ett passord – passordet til selve passordbehandleren.

Multifaktorautentisering bør brukes sammen med sterke passord der det er mulig for å bekrefte identiteten til brukeren gjennom enheten, stedsposisjon eller biometri, i tillegg til passordet.

Økt bruk skyer og nettbaserte verktøy

Skylagring og skybaserte verktøy gir mange fordeler for bedriftsbrukere, spesielt de med ansatte som jobber eksternt. Tredjeparts skytjenester, ofte kjent som programvare som en tjeneste (SaaS), gir programvare via en internettforbindelse i stedet for å måtte installeres og vedlikeholdes på stedet. Fordelene med dette inkluderer tilgang til høyere nivåer av prosessorkraft, overkommelig pris og ekstern tilgang til programvare og verktøy.

Imidlertid kan alle data som er lagret utenfor ditt sikre nettverk være i fare for databrudd, eller verre, et serverangrep. Å introdusere en tredjepartsleverandør fører også med seg mangel på kontroll over databruk og retningslinjer.

For å beskytte de skybaserte dataene dine er godkjenning med flere faktorer og effektive skysikkerhetsløsninger for eksempel Avast Business Hub, avgjørende.

Usikret Wi-Fi

Det er mange risikoer når du kobler til usikret Wi-Fi. Uten kryptering kan alt du gjør på nettet vises. Dette inkluderer nettleserlogg, påloggingsinformasjon og dataoverføring. Med denne informasjonen kan en hacker stjele sensitive data og få tilgang til bedriftskontoer. Identitetstyveri er også sannsynlig, med informasjonen din som kan brukes til angrep som sosial manipulasjon på kollegene dine.

Usikret Wi-Fi finnes oftest på togstasjoner, flyplasser og kafeer merket med "gratis Wi-Fi" eller "hotspots". Denne typen tilkobling bør bare brukes som en siste utvei og bare for surfing - aldri for transaksjoner eller nettsteder som krever pålogging.

I stedet for å bruke en ukjent tilkobling, bør brukere på farten i stedet bruke mobiltelefonene og nettbrettene for en sikker tilkobling.

Wi-Fi hjemme bør også kontrolleres nøye for å sikre at de riktige sikkerhetsinnstillingene er på plass.

Ukryptert fildeling

I et hybrid arbeidsmiljø er muligheten til å dele dokumenter direkte, avgjørende for samarbeid og produktivitet. Men hvis filer sendes uten kryptering, blir et datainnbrudd en betydelig mulighet.

Selv om det er IT-avdelingens ansvar å sikre at verktøyene (f.eks. brannmurer) og prosessene er på plass og er effektive for å sikre filer mot nye trusler, må enkeltpersoner også være proaktive. Ansatte må følge beste praksis for sikkerhet, for eksempel bare bruke autoriserte sikkerhetsverktøy når de sender og mottar filer for å forhindre unngåelige feil.

Finn ut mer om kryptering av data under overføring.

Shadow IT

Shadow-IT refererer til sikkerhetstrusselen forårsaket av uautoriserte enheter eller programvare som kobler seg til bedriftsnettverket uten kunnskap eller tillatelse fra IT-ansatte. Det er en økende trussel, som fremhevet i vår 2021 Mobile Workforce Report.

Shadow IT er ofte ikke bevisst, og kan være så enkelt som at en ansatt logger seg på arbeidskontoer på en personlig enhet, eller bruker uautorisert programvare og verktøy på bærbar jobb-PC.

Mangel på ressurser under pandemien har bidratt til å gjøre Shadow IT mer utbredt, ettersom noen selskaper oppfordret ansatte til å bruke personlige enheter på grunn av mangel på ressurser.

Uansett årsak øker tilkoblinger som er ukjente for IT-ansatte angrepsflaten til nettverket og skaper flere inngangspunkter som hackere kan utnytte.

Nettverk

Når du vurderer nettverkssikkerhet, er det to brede aspekter som må vurderes. Fysisk nettverksmaskinvare er et vanlig inngangspunkt for angrep i tradisjonelle kontorlokaler. Dette inkluderer rutere, servere og fysisk lagring. Disse elementene trenger en kombinasjon av fysisk sikkerhet og programvarebaserte løsninger for å holde dem sikre.

Utvalget av forskjellige typer nettverksangrep fortsetter å vokse - fra løsepengevirus og skadelig programvare, til phishing, som kan samle kontoinformasjon som brukes til rutere og andre fysiske elementer, og potensielt overlate nettverkets tilgangskontroll til hackeren.

Den andre typen er programvarebasert sikkerhet for nettverkstrafikk. Dette inkluderer antivirus, serversikkerhet og brannmurer. Implementering av disse tiltakene og gjennomføring av regelmessige sikkerhetskopier vil bidra til å minimere virkningen av et datainnbrudd eller angrep.

En annen vanlig bekymring er et mellommannbasert angrep, som kan fange opp kommunikasjon i lang tid uten å bli oppdaget, noe som setter enda sikrere informasjon i fare for tyveri. Av denne grunn er regelmessig oppdatert nettverks- og serversikkerhetsprogramvare avgjørende for å identifisere angrep som ikke vil bli funnet.

Fysisk sikkerhet i det offentlige rom

Enhetssikkerhet handler ikke bare om programvare. For de som jobber mens de reiser, er fysisk sikkerhet en betydelig sikkerhetsrisiko. De vanligste eksemplene på dette er å miste telefonen eller forlate en bærbar PC på et tog.

Fysisk sikkerhet innebærer også konfidensialitet, og dette bør være en viktig vurdering når du bruker en enhet mens du er på farten. Oppretthold sikkerheten din ved å ikke la andre passasjerer se skjermen din, og unngå å snakke høyt om forretningsforhold og sensitive emner - begge kan gi informasjon som kan brukes til spear phishing.

Som et sikkerhetsinngangspunkt som er avhengig av den enkelte bruker, bør det gis opplæring til alle ansatte om sikkerhetsrisikoen og forventningene til å jobbe eksternt.

Hva kan gjøres for å beskytte mot nettangrep eller datainnbrudd?

Sikre nettverksperimeter

Mens de fleste bedrifter ble tvunget til raskt å imøtekomme fjernarbeid under pandemien, forblir det grunnleggende for bedriftssikkerhet det samme, uavhengig av hvor en ansatt befinner seg. Selv om "kontoret" ikke lenger er begrenset til et enkelt, fysisk rom eller bygning, er sikring av nettverksperimeter fortsatt et av de viktigste trinnene virksomheten din kan ta for å sikre at kundenes tillit, inntekter og produktivitet opprettholdes, og at nedetid i tilfelle nettangrep minimeres.

Hybridarbeid er en utfordring for bedrifter av alle størrelser, men årsakene varierer vanligvis. En liten bedrift har vanligvis ikke de økonomiske ressursene som større selskaper har tilgang til, og de vil også ha færre ansatte og enheter for å overvåke og administrere.

Nøkkelen til suksess er opplæring. Å gi minst et minimumsnivå av sikkerhetsopplæring for ansatte sammen med beste praksis, vil hjelpe personalet til raskt å flagge mistenkelig aktivitet og minimere unngåelige trusler. Avasts grunnleggende nettsikkerhets-quiz er en utmerket måte å få en forståelse av nivået av sikkerhetskunnskap teamet ditt har, og identifisere hvilke aspekter som krever ekstra opplæring.

Beskytt bedriften din med avansert antivirus

Beskytt bedriften din mot disse inngangspunkt-truslene og andre komplekse nettangrep ved å bruke nettsikkerhetsløsninger fra Avast Business for små bedrifter eller hjemmekontor.