Pekerja hibrida rentan terhadap serangan siber. Begini cara karyawan bisa main defense di rumah dan di kantor

cybersecurity

Karena semakin banyak perusahaan mengadopsi struktur kerja jarak jauh hibrida, para pemimpin perlu menyadari bahwa mereka telah membuka semacam kotak Pandora. Dengan karyawan yang tidak berada di lokasi khusus, menggunakan jumlah perangkat, jaringan, atau koneksi Wi-Fi yang hampir tak terbatas, menjaga keamanan perusahaan dari serangan siber menjadi semakin sulit.

Berbicara dengan BetaKit, Andrew Milne, Chief Revenue Officer di perusahaan analitik cybersecurity Field Effect, menjelaskan bagaimana karyawan dapat bermitra dengan atasan mereka untuk menjaga keamanan informasi sensitif.

Aktor ancaman datang ke hilir

Kekhawatiran utama yang dicatat Milne adalah bahwa pelaku ancaman “datang ke hilir,” bergerak dari hanya menyerang perusahaan perusahaan demi serangan cepat di seluruh papan. Secara khusus, katanya, UKM menjadi target karena mereka seringkali tidak dapat menginvestasikan sumber daya yang sama ke dalam keamanan siber seperti perusahaan.

“Mereka tidak peduli apakah Anda bisnis kecil, menengah, besar,” kata Milne. “Mereka peduli bahwa Anda adalah bisnis dengan IP, keuangan, atau beberapa cara untuk mengambil atau mencuri uang dari organisasi Anda, atau bahwa Anda adalah bagian dari rantai pasokan yang dapat mereka ambil.”

Serangan-serangan hilir ini juga menciptakan apa yang Milne sebut sebagai serangan siber “satu-dua pukulan”. Bukan hanya satu orang yang membobol jaringan Anda dan mencuri sesuatu: sekarang ada penyedia layanan canggih yang membobol, memindai data secara diam-diam di latar belakang, dan menjual data tersebut (atau layanan pembobolan mereka) ke apa yang Milne sebut sebagai “pelaku ancaman yang lebih rendah”. ” yang kemudian akan melakukan kampanye melawan Anda dengan informasi yang telah mereka beli.

Untuk mendukung pekerja jarak jauh hibrida dengan aman, Milne mengatakan perusahaan perlu memikirkan kedua level dan menyesuaikan dengan cara kerja karyawan sebenarnya “daripada memaksa Anda bekerja dengan cara tertentu.”

Panduan Field Effect tentang Masa Depan Keamanan Cyber ​​merekomendasikan perusahaan mendidik diri mereka sendiri tentang strategi serangan baru termasuk:

  • Penipuan rekayasa sosial bertema pandemi:
  • Berpura-pura memiliki berita dan informasi penting tentang COVID-19 di perusahaan Anda.

  • Serangan pada pekerja jarak jauh dan alat mereka: Menargetkan satu karyawan untuk masuk ke seluruh perusahaan.
  • Cybercrime-as-a-service (CaaS): Ekonomi yang berkembang untuk membeli malware yang tersedia dan mempekerjakan ‘perwakilan layanan pelanggan’ untuk memberikan tampilan yang lebih nyata kepada penipuan phishing.
  • Strategi pemerasan baru: Termasuk mengancam pelanggaran privasi yang akan melanggar peraturan keamanan baru yang bersifat menghukum secara global.

Karyawan juga dapat melangkah untuk memastikan bahwa mereka melakukan yang terbaik untuk menjaga keamanan perusahaan. Buku Pegangan Keamanan Cyber ​​Karyawan Field Effect merekomendasikan beberapa pendekatan, termasuk:

  • Mengakui bahwa setiap karyawan memiliki peran dalam keamanan:
  • Terutama dengan pekerjaan jarak jauh, ada lebih banyak titik serangan dari sebelumnya, jadi setiap orang harus memperhatikan keamanan.

  • Tetap up to date tentang teknik serangan baru: Ini termasuk penipuan bertema pandemi, menyamar sebagai eksekutif, atau menyamar sebagai bank Anda untuk menakut-nakuti Anda agar mengira seseorang telah meretas akun Anda.
  • Menggunakan praktik terbaik keamanan siber dasar: Ini termasuk kata sandi yang rumit dan rumit, menggunakan otentikasi multi-faktor, dan meluangkan waktu untuk memeriksa email untuk mencari petunjuk penipuan seperti alamat email yang aneh atau alamat email balasan yang berbeda.

Memberdayakan kebaikan kolektif

Milne mengatakan jika perusahaan ingin karyawan proaktif tentang keamanan, itu tidak cukup untuk melatih mereka tentang cara mengidentifikasi (kemudian menghapus) email phishing atau serangan spam. Anda harus memberi mereka cara untuk mengomunikasikannya ke luar dan menandainya sebagai serangan sehingga ada “kebaikan kolektif.” Dalam pendekatan ini, Anda memberi orang yang melihat sesuatu yang berbahaya kesempatan untuk melakukan sesuatu.

Lembar Cheat Respons Insiden Field Effect menawarkan beberapa langkah cepat berikutnya jika menurut Anda ada kompromi.

  • Pertama, tarik napas untuk menghindari pengambilan keputusan yang terburu-buru.
  • Kedua, mengidentifikasi semua pemangku kepentingan yang terlibat dan memperingatkan mereka.
  • Ketiga, bekerja dengan pemangku kepentingan untuk mengidentifikasi ancaman dengan benar, memulihkan data yang hilang, dan mengamankan hal-hal agar tidak terjadi lagi.

Milne menambahkan bahwa proses ini hanya berfungsi jika perusahaan mengubah respons mereka terhadap insiden. Memberdayakan kebaikan kolektif berarti beralih dari menyalahkan orang menjadi bertanya “Bagaimana Anda menciptakan kemampuan untuk [employees] untuk mengambil tindakan dan terlibat dalam keamanan perusahaan?”

Bagian penting lain dari kesuksesan, kata Milne, adalah bahwa semua langkah harus mudah diikuti. Jika tidak, Anda akan berjuang dengan adopsi. Dia menambahkan bahwa banyak perusahaan mencoba membuat segalanya mudah dengan mengarahkan karyawan untuk meneruskan email yang mencurigakan ke TI atau tim keamanan, tetapi itu menciptakan simpanan besar dengan risiko orang utama. Sebaliknya, Milne mendorong perusahaan untuk berpikir tentang bagaimana memanfaatkan teknologi untuk melakukan pekerjaan berat – tidak hanya untuk meningkatkan praktik keamanan tetapi juga memberi orang cara sederhana untuk membantu menjaga diri mereka sendiri dan rekan kerja mereka aman dari serangan siber.

“Sediakan alat tanpa menciptakan banyak inersia sehingga tim keamanan tidak dapat menanganinya,” kata Milne.

Anda tidak dapat mengembalikan pekerjaan jarak jauh ke dalam kotak

Terlepas dari beberapa perusahaan yang mengatakan bahwa mereka berencana untuk kembali sepenuhnya ke kantor, Milne jelas bahwa pekerjaan jarak jauh hibrida tidak akan berhasil.

“Pekerjaan hibrida adalah hal yang luar biasa dan tidak ada upaya untuk mengembalikannya,” kata Milne.

Namun, yang mengganggunya bukanlah karena beberapa perusahaan ingin kembali ke kantor. Kekesalannya adalah dengan perusahaan yang menggunakan keamanan siber sebagai pembenaran untuk kembali ke kantor, dengan mengatakan bahwa itu bukan pernyataan keprihatinan yang akurat.

Teknologi baru, katanya, memungkinkan lingkungan yang aman bagi pekerja jarak jauh dan pekerja hibrida. Masalahnya adalah banyak karyawan dan perusahaan sama-sama tidak tahu cara memanfaatkan teknologi tersebut dengan benar, baik dari kasus khusus platform maupun dari kasus praktik terbaik umum.

Untuk membantu karyawan bermitra lebih baik dengan perusahaan mereka agar semua orang tetap aman, Field Effect menerbitkan Daftar Periksa Keamanan Cyber ​​​​Pekerja Jarak Jauh, yang menampilkan 13 pertanyaan yang harus ditanyakan semua karyawan kepada pemberi kerja mereka seperti memverifikasi perusahaan memiliki kebijakan keamanan siber kerja jarak jauh dan meminta untuk melihat yang sesuai menggunakan kebijakan untuk perangkat pribadi atau alat kerja jarak jauh lainnya.

Perusahaan juga telah membuat starter kit keamanan siber – yang dirancang khusus untuk perusahaan rintisan dan UKM – yang menampilkan koleksi sumber daya keamanan siber teratas yang dipilih sendiri untuk memperkuat pertahanan perusahaan.

“Keamanan tidak boleh menjadi pendorong berada di kantor atau di luar kantor,” kata Milne.


Unduh salinan Kit Pemula Cybersecurity Field Effect Anda untuk memperkuat pertahanan perusahaan Anda.


.

Author: wpadmin

Leave a Reply

Your email address will not be published. Required fields are marked *