KOBİ BT departmanlarının COVID-19'un etkisinden kurtulmak için yapması gereken 5 şey

Bir gecede uzaktan kullanıma geçiş, güvenlik risklerinin normal iş zamanlarından bile daha yüksek olduğu anlamına gelir.

Küçük şirketler, uzaktan çalışmanın çoğu çalışan için norm olduğu için ekstra zorluklar yaşıyor. koronavirüs salgını. Çoğu büyük şirket, uzaktan çalışma için temel yapıya sahiptir, ancak küçük ve orta ölçekli işletmeler için her zaman böyle değildir. Kötü aktörler bu geçişlerden yararlanmak isterken, bu şirketler teknik bir altyapı oluşturmalı ve çalışanları birbirine bağlı tutmalıdır.

Güvenlik ihlallerine karşı dikkatli olun

Siber güvenlik şirketi BullGuard'ın CEO'su Paul Lipman, küçük ve orta ölçekli işletmelerin güvenlik ihlallerine karşı her zamankinden daha savunmasız olduğunu söyledi.
"Birçok şirket, bu ani geçiş yoluyla işgücü için yeterli bir güvenlik duruşunu sağlamak için yeterli zamana veya kaynağa sahip değildi." Dedi. Diyerek şöyle devam etti: "Onlar zorunlu olarak, devam eden ticari faaliyetlerin uygunluğunu doğal olarak daha düşük koruma seviyelerine karşı ticaret yapıyorlar."

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

bullGuard son zamanlarda siber güvenlik konusunda 3.000'den fazla KOBİ sahibini araştırdı ve birçoğunun güvenlik ihlaline hazırlıklı olmadığını tespit etti.

Genel bir güvenlik kontrolü yapmanın yanı sıra, KOBİ liderleri çalışanlara son kullanıcılar için en iyi güvenlik uygulamalarını hatırlatmalı, olağanüstü durum kurtarma planlarını gözden geçirmeli ve güncellemeli ve tüm uzak ekipler arasında güçlü iletişim hatları oluşturmalıdır.

Güvenlik ve BT uzmanlarından gelen bu tavsiye, KOBİ liderlerinin genel stratejilerini güçlendirmelerine ve tele-çalışmalara geçişin sorunsuz ve güvenli olduğundan emin olmalarına yardımcı olacaktır.

VPN'nin güvenliğini sağlama

HackerOne'un BT başkanı Aaron Zander, dokuz ay içinde, güvenlik ihlallerine ilişkin bir rapor dalgası olacağını tahmin ediyor. COVID-19 salgını çünkü ihmalkar altyapı. Tüm ağ yapılandırmalarını, ACL'leri, güvenlik duvarı kurallarını ve diğer güvenlik önlemlerini üç kez kontrol etmenizi önerir.

"Bir VPN ihlali, alabileceğiniz kadar kötü, birinin VPN altyapısından hassas verilere dahili olarak seyahat etme yeteneği son derece kolaydır." Dedi. "En kötüsü, kullanıcı trafiğinin ani dalgalanmasıyla, kötü niyetli davranışların tespit edilmesi zor olacak ve COVID-19 gibi, bu hackler de karantinadan çok daha uzun süre devam edecek."

Heather Paunet, Ürün Yönetimi Başkan Yardımcısı çözmekKOBİ'ler için kapsamlı bir ağ güvenliği sağlayıcısı, VPN sunucusu için gereken bant genişliğini ve uzak çalışanlara verilen korumayı dengelemek için bir VPN'in en iyi nasıl yapılandırılacağını düşünmenizi önerir. Tam bir tünel VPN, tüm internet trafiğini VPN üzerinden gönderir, böylece uzak çalışanlar ofiste yaptıkları kötü amaçlı yazılımlara ve virüslere karşı aynı düzeyde koruma sağlar. Bölünmüş tünel VPN yalnızca belirli trafiği korur.

"Bölünmüş bir tünel VPN, tünel üzerinden yalnızca ticari internet trafiği gönderecek," dedi Paunet. "Bu, daha az bant genişliğinin gerekli olduğu, ancak tüm ağ trafiğinin aynı düzeyde koruma elde edemeyeceği anlamına gelir."

Siber hijyen için en iyi uygulamalar

BullGuard Lipman, her KOBİ'nin çalışanlara düzenli olarak iletilen açık bir güvenlik planına ihtiyacı olduğunu söyledi.

"Bu, üzerinde çalışılan her cihazda çalıştırılması gereken güvenlik yazılımı standartları, şirket verilerini güvenli tutmak için politikalar ve prosedürler, sorunlar ortaya çıktığında yükseltme süreçleri ve siber güvenlik bilinci ve eğitiminde genel bir yenileme içermelidir." Dedi. .

Birçok kişi uzaktan çalışmaya geçiş yaparken, güvenlikle ilgili birkaç hatırlatma için mükemmel bir zaman. Zander bu ipuçlarını paylaştı:

  • Kullanmadığınızda kurumsal VPN ile bağlantıyı kesin
  • Ev yönlendiricilerinin güncel olduğundan, güçlü parolalarla güvenli olduğundan ve WPA2 güvenliği veya üstü ile donatılmış olduğundan emin olun
  • Çalışanları BT'nin onayı olmadan yeni uygulamalar yüklememeye teşvik edin
  • Çevrimiçi toplantı kimliklerini ve URL'lerini sosyal medyada paylaşmayın
  • Metin, e-posta veya sosyal medya aracılığıyla yayılabilecek kimlik avı dolandırıcılıklarına dikkat edin
  • Kişisel dizüstü bilgisayarları işle ilgili etkinlikler için kullanmayın

Zander, en büyük endişelerden birinin, çalışanların evleri yerine bir kafeden çalışacaklarını söyledi.

"Çalışanları gerçekten evden çalışmaya teşvik etmek en iyisi ve dışarı çıkmaları gerekiyorsa bilgisayarı evde bırakmak, kilitli," dedi.

Lipman ayrıca bir kendi cihaz (BYOD) politikasını getir uzak çalışanları kimlik hırsızlığı riski konusunda uyarmalıdır.

"BYOD, daha küçük kuruluşlar tarafından giderek daha fazla tercih ediliyor, bu da siber suçluların uzaktan çalışmaya yönelik bu hızlı hareketten yararlanmak için artan çabaların bir fonksiyonu olarak kişisel hesaplar ve kimlik riskini orantılı olarak artan bir risk haline getiriyor" dedi.

Bir iş sürekliliği planı oluşturulması

Technologent'in bilgi başkan yardımcısı ve profesyonel hizmetler başkan yardımcısı Mike McLaughlin, KOBİ'lerin kriz zamanlarında kritik altyapıyı sürdürme planı geliştirmek için zaman ayırmaları gerektiğini söyledi. Bu, altyapı yedekliliğini karşılayamayan şirketler için bir hizmet olarak olağanüstü durum kurtarmayı içerebilir.

McLaughlin, Technologent müşterilerinin aynı zamanda raporlama ve iletişim de dahil olmak üzere acil durum operasyonları için dahili BT ekiplerine artan talebi karşılamak için yardım aradığını söyledi. Bu işletme ihtiyaçlarını desteklemek için web tabanlı hizmet portalları kullanmanızı önerir:

  • Çalışanlar arasında şüpheli veya onaylanmış COVID-19 vakalarına yanıt vermek için maruz kalma yönetimi
  • Güncellemeleri ve durum raporlarını paylaşmak için işgücü ile iletişim kurmak için acil yardım
  • Kaynakları isteme, yönetme ve izleme için merkezi bir sistem sağlamak amacıyla acil müdahale işlemleri

Güçlü iletişim hatları geliştirin

Yazılım şirketi Bluescape'in CEO'su Peter Jackson, bir ekip yüz yüze etkileşim eksikliğini telafi etmek için tamamen uzaktan gittiğinde yöneticilerin fazla iletişim kurması gerektiğini söyledi. Ayrıca her toplantının başında doğrudan işle ilgili konulara atlamak yerine insandan insana konuşmalar için zaman ayırmanızı tavsiye eder.

Jackson, yöneticilerin iş yerine zaman yerine üretkenlik açısından da düşünmesi gerektiğini söyledi çünkü tamamen uzak bir işgücü çalışma saatleri farklı görünmeye başlayacak.

"Önemli olan tek şey işi sıkı bir zaman rejimine tutmak değil, işi halletmek" dedi.

"Ayrıca, takım kültürünü de unutmayın: Ekibinizde ve tüm organizasyon içinde sanal kahve molaları veya uzak mutlu saatler planlayarak bu belirsiz durumlardan en iyi şekilde yararlanın."

Uzak çalışanlara BT desteği sağlarken iyi iletişim de önemlidir. HackerOne'dan Zander, sabırlı ve düşünceli olmanın hayati olduğu kadar, son kullanıcının varsayımlar yapmak yerine ekranda ne gördüğü hakkında sorular sormanın da önemli olduğunu söyledi.
Zander, şifreleri veya çok faktörlü kimlik doğrulamayı (MFA) sıfırlamadan önce kullanıcının kimliğini doğrulamayı kolaylaştırmak için güncel fotoğraflar içeren iyi bir şirket organizasyon şeması önerir.

Ayrıca bakınız

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/25/b7ea371b-2162-4af5-8734-503a06ed136c/resize/770x/692cc3fe0bc873ca8c03072f60eb47fc/screen-shot-2020-03 -25-at-12-19-20-pm.png "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Bullguard, ABD ve İngiltere'deki küçük ve orta ölçekli işletmeleri araştırdı ve birçoğunun bir siber güvenlik saldırısına dayanmaya hazır olmadığını buldu.

"data-credit =" Resim: Bullguard "rel =" noopener noreferrer nofollow ">ekran görüntüsü-2020-03-25-at-12-19-20-pm.png "veri-orijinal =" https://tr1.cbsistatic.com/hub/i/r/2020/03/25/b7ea371b -2162-4af5-8734-503a06ed136c / yeniden boyutlandırma / 770x / 692cc3fe0bc873ca8c03072f60eb47fc / screen-shot-2020/03/25-at-12-19-20-pm.png

Bullguard, ABD ve İngiltere'deki küçük ve orta ölçekli işletmeleri araştırdı ve birçoğunun bir siber güvenlik saldırısına dayanmaya hazır olmadığını buldu.

Resim: Boğa güreşi

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*