Fjernarbejde giver medarbejderne en bedre balance mellem arbejdsliv og privatliv, placering fleksibilitet, og større jobmuligheder.
Desværre for arbejdsgivere, de kan være en cybersikkerhed mareridt, hvis ikke håndteres korrekt. Til at begynde nærmer cybersikkerhed forvaltning for eksterne arbejdstagere, her er fem trusler, remote arbejdstagere og arbejdsgivere har brug for at være opmærksom på.
Eksterne arbejdstagere er notorisk modtagelige for brud på datasikkerheden. En undersøgelse foretaget af CybSafe opdaget, at en tredjedel af de adspurgte i små til mellemstore virksomheder (SMV'er) har lidt et brud på datasikkerheden takket være deres remote arbejdsstyrke.
På toppen af CybSafe studiet, en rapport fra fleksjob og global arbejdsplads Analytics opdagede, at antallet af mennesker, der arbejder på afstand i US. forhøjet med en væsentlig 159% fra 2005-2017. Det stiller arbejdsgivere i en knibe, hvor de vil sandsynligvis ønsker at tilbyde fjernarbejde muligheder for at tiltrække talent og forblive konkurrencedygtige. Stadig, de kan ikke gøre det på bekostning af sikkerheden på internettet.
For eksterne medarbejdere skal beskyttes effektivt, både de og deres arbejdsgivere har brug for at være opmærksom på de sikkerhedstrusler at se ud for.
#1 – Brug personlige enheder for Work (BYOD)
Medarbejder enheder generelt falder i en af tre politikker:
Arbejdsgiver-Forudsat Device (EPD) – Også kendt som ”Corporate-Ansvarlige” enheder, disse enheder er anskaffet og ejes af selskabet udelukkende til professionel brug.
Tag din egen enhed med (BYOD) – Medarbejderen er den personlige ejer af enhed, der bruges til deres arbejde, selvom deres arbejdsgiver kan give et stipendium til at udligne afskrivning og vedligeholdelse / opgraderinger.
hybrid (COPE, Cryaod) – Hybrid modeller som Corporate Ejet, Personligt Aktiveret (COPE) og vælge din egen enhed (Cryaod) også bruge corporate-ansvarlige enheder, selvom de ansatte får mere kontrol og personalisering over enheder, de er forsynet med end med EPD politikker. Medarbejderne er ofte tilladt at benytte enheder til både personlige og faglige formål.
Nogle virksomheder vil vælge at give eksterne arbejdstagere med enheder, de er forpligtet til at bruge til at udføre deres arbejde. Men, en slående fleste virksomheder – 59% ifølge en rapport fra Tech Pro Research – give mulighed for en vis grad af BYOD praksis blandt deres ansatte.
Desværre, ved hjælp af udstyr til både personlig og professionel brug er risikabelt fra en cybersikkerhed perspektiv.
De måder, at en medarbejder ville bruge deres enheder under personlig brug vil sandsynligvis være mindre sikker i naturen, end hvordan de ville bruge enheden i et strengt professionel kontekst. Ud over dette privatliv er bekymringer tilbøjelige til at forårsage medarbejdere til at afvise brugen af medarbejderen overvågning software på deres enheder, efterlader arbejdsgivere med et miljø, der er både mindre sikker og mere vanskeligt at holde sikker på grund af den manglende overvågning-baserede trusler afbødning
#2 – Usikrede Offentligt Wifi netværk
Mens der er foranstaltninger, der kan træffes at bruge offentlig wifi mere sikkert, deres evne til at tiltrække en stor gruppe af personer til et enkelt netværk gør dem til et attraktivt mål for cyberkriminelle. Værste endnu, wifi netværk kunne være en cyberkriminelle betjent honeypot med en falsk SSID (wifi navn) betød at narre uvidende ofre (sådanne som fjerntliggende arbejdere!) i tilslutning.
Fjernmedarbejdere nødt til at afstå fra at bruge offentlige WiFi-netværk fra enheder, der er vant til at få adgang til eller gemme selskab filer. For at gøre internet tilgængelighed lettere for eksterne arbejdstagere, der rejser eller arbejder i det offentlige rum, arbejdsgivere kan give deres eksterne medarbejdere med en mobil router. En mobil router bruger 4G / 5G trådløse forbindelser til at skabe et privat WiFi signal, der er meget sikrere at bruge end et offentligt WiFi-netværk.
Relaterede: 5 Tips til Gennemførelse af en Sikker BYOD Politik
#3 – Rejsende & Mobile Device Fysisk sikkerhed
De forbigående kapaciteter fjernmedarbejdere giver anledning til andre sårbarheder, for. Når du rejser, enhederne i fjerntliggende arbejdstagere er langt mere sårbare over for tyveri og tab, end de ville være, hvis de valgt for at bo i huset eller i deres hjem kontor.
Fjernbetjening arbejdere at arbejde, mens rejser skal være ekstra på vagt på deres omgivelser og enheder. De bør aldrig forlade deres enheder uden opsyn i længere tid, og hvis de opretter en mobil arbejdsstation, de skal kun gøre det, hvis de føler sig rimelig sikker på placeringen af deres valgte arbejdsstation. Standard personlige sikkerhed risikoreduktion gælder, når de rejser, bare med en ekstra grad af årvågenhed som mobile enheder er attraktive mål for tyveri.
Arbejdsgivere søger at mindske risikoen for et brud data fra en tabt eller stjålet enhed kan bruge en mobil enhed Management (MDM) opløsning på afstand slette data på enheden. MDMs omfatter ofte en form for en indretning tracker samt, give eksterne medarbejdere en chance for at se, om de blot har forlagt enheden før vælger at slette sine data helt.
#4 – Problemer håndhæve Cybersecurity Politikker
Politikker er gode værktøjer til at hjælpe arbejdsgivere kommunikere forventninger med medarbejderne. Politikker kan skitsere acceptable anvendelser af indretninger, forventede cybersikkerhed foranstaltninger, og mange andre vigtige lovgivningsmæssige foranstaltninger og retningslinjer end kan holde fjernarbejdende sikker. Det sagt, selv den bedste politik er til nogen nytte, hvis det ikke er overholdt.
Uden den umiddelbare pres af at være omgivet af deres ledere og flittige medarbejdere, eksterne medarbejdere kan være modtagelige for at blive lidt for afslappet i deres cybersikkerhed ansvar.
For arbejdsgivere og deres it-afdelinger, håndhævelsespolitik vil være en udfordring, når man arbejder med fjernbetjening arbejdstagere. Løbende cybersikkerhed uddannelse og proaktivt at ansætte eksterne medarbejdere, der tager deres cybersikkerhed ansvar alvorligt er afgørende for at afbøde risikoen for manglende overholdelse fra fjerntliggende arbejdere.
Eventuelle systemer tilgås af eksterne arbejdstagere bør også have overvågning medarbejder og adgang management løsninger integreret i dem som et ekstra lag af sikkerhed.
Relaterede: Hvorfor Remote Desktop er ikke så sikker som du tror
#5 – Sikkerhedsopdateringer & lappe Vanskeligheder
Eksterne arbejdstagere er notorisk svære at patch til sikkerhedsopdateringer. Hvis fjernmedarbejdere er overladt til at håndtere sikkerhedsopdateringer og patches på egen hånd, arbejdsgiverne risikerer chancen for, at de ikke er så flittige i deres patching som de burde være.
Arbejdsgiveren it-afdeling bliver nødt til at bestemme den bedste rute til fjernstyring patch management baseret på infrastrukturen og ressourcer til rådighed for virksomheden. IT-afdelinger kan vælge at køre et system sundhedstjek at kontrollere, at de eksterne medarbejdere har de nyeste opdateringer og krævede sikkerhedssoftware aktiveret, før den tillader forbindelser tilbage til virksomhedens servere, blandt andre bæredygtige løsninger.
Konklusion
Disse 5 sikkerhedstrusler at se ud for med eksterne medarbejdere er kun toppen af isbjerget, når det kommer til at arbejde sikkert med fjernbetjening arbejdstagere. Eksterne arbejdstagere og arbejdsgivere ens behov for at være proaktive i følgende cybersikkerhed bedste praksis og resterende up-to-date på de nyeste sikkerhedsopdateringer bedste praksis.
For dem, der søger yderligere læsning om dette emne, forskning endpoint sikkerhed & respons-software, cloud adgang sikkerheds mæglere (CASBs), virtuelle private netværk (VPN), og privilegeret adgang ledelse (PAM), blandt masser af andre sikkerhedsindstillinger.
Om forfatteren: Dale Strickland
Dale Strickland er den Marketing koordinator for CurrentWare, en global leverandør af software-baserede overvågningsløsninger til Data Loss Prevention, afsløring insider trussel & web adgangskontrol. Dale forskelligartede multimedie baggrund giver ham mulighed for at producere en bred vifte af indhold til CurrentWare herunder blogs, infografik, videoer, eBooks, og sociale medier shareables. Du kan finde ham online @DaleWStrickland.
