Op afstand werken, biedt werknemers met een verbeterde balans tussen werk en privé, locatie flexibiliteit, en een grotere werkgelegenheid.
Helaas voor werkgevers, kunnen ze een cyberveiligheid nachtmerrie zijn als het niet goed behandeld. Om te beginnen met het naderen van cybersecurity management voor telewerkers, hier zijn vijf bedreigingen die telewerkers en werkgevers moeten zich bewust zijn van de.
Telewerkers zijn notoir gevoelig voor datalekken. Een studie van CybSafe ontdekte dat een derde van de respondenten in kleine tot middelgrote ondernemingen (MKB) hebben een data-inbreuk dankzij leed aan hun externe medewerkers.
Op de top van de CybSafe studie, een verslag van FlexJobs en Global Workplace Analytics ontdekte dat het aantal mensen dat het werken op afstand in de U.S. verhoogd met een substantiële 159% van 2005-2017. Deze plaatsen werkgevers in een hachelijke situatie waar ze waarschijnlijk zullen willen op afstand bieden werken mogelijkheden om talent aan te trekken en concurrerend te blijven. Nog steeds, ze kan dat niet ten koste gaat van cybersecurity.
Om externe medewerkers om effectief te worden beschermd, zowel zij en hun werkgevers moeten zich bewust zijn van de bedreigingen van de veiligheid naar uit te kijken.
#1 – Het gebruik van persoonlijke apparaten for Work (BYOD)
Werknemer apparaten over het algemeen vallen in een van de drie beleidslijnen:
De werkgever aangeboden Device (EPD) – Ook bekend als “corporate-plichtige” -apparaten, deze apparaten worden aangeschaft en eigendom van het bedrijf, uitsluitend voor professioneel gebruik.
Breng uw eigen apparaat (BYOD) – De werknemer is de persoonlijke eigenaar van het apparaat dat wordt gebruikt voor hun werk, hoewel hun werkgever een toelage voor afschrijving en onderhoud / upgrades te compenseren kunnen voorzien.
Hybride (COPE, Cryaod) – Hybride modellen zoals corporate Owned, persoonlijk Ingeschakeld (COPE) en Kies Your Own Device (Cryaod) ook gebruik maken van corporate aansprakelijk apparaten, hoewel de medewerkers krijgen meer controle en personalisatie op de apparaten zijn ze voorzien dan bij EPD-beleid. Medewerkers worden vaak toegestaan om de apparaten te gebruiken voor zowel persoonlijke als professionele doeleinden.
Sommige bedrijven zullen kiezen om externe werknemers te voorzien van apparaten die ze moeten gebruiken om hun werk uit te voeren. Echter, een opvallende meerderheid van de bedrijven – 59% Volgens een rapport van Tech Pro Research – zorgen voor een zekere mate van BYOD praktijken tussen hun werknemers.
Helaas, het gebruik van apparaten voor zowel persoonlijk als professioneel gebruik is riskant vanuit een cybersecurity perspectief.
De manieren waarop een werknemer hun apparaten zou gebruiken tijdens persoonlijk gebruik zijn waarschijnlijk minder veilig zijn in de natuur dan hoe ze het apparaat zou gebruiken in een strikt professionele context. In aanvulling op deze privacy zorgen zijn waarschijnlijk oorzaak medewerkers om het gebruik van de werknemer monitoring software op hun apparaten te verwerpen, het verlaten van de werkgevers met een omgeving die zowel minder veilig en moeilijker te veiliger te wijten aan het gebrek aan toezicht op basis van bedreiging mitigatie houden
#2 – Ongedekte openbare WiFi-netwerken
Hoewel er maatregelen die kunnen worden genomen de openbare wifi veiliger gebruiken, hun vermogen om een grote groep mensen aan te trekken om een enkel netwerk, maken ze een aantrekkelijk doelwit voor cybercriminelen. slechtste nog, het wifi-netwerk kan een cybercrimineel bediend honeypot met een nep SSID te zijn (wifi naam) bedoeld om onwetende slachtoffers dupe (zoals telewerkers!) in aansluiting.
Telewerkers moeten afzien van het gebruik openbare wifi-netwerken van apparaten die worden gebruikt om toegang te krijgen of op te slaan bedrijf bestanden. Om internet beschikbaarheid gemakkelijker te maken voor telewerkers die reizen of werken in de openbare ruimte, werkgevers kunnen hun externe werknemers te voorzien van een mobiele router. Een mobiele router maakt gebruik van 4G / 5G draadloze verbindingen met een eigen WiFi-signaal, dat is veel veiliger te gebruiken dan een openbaar wifi-netwerk.
Verwant: 5 Tips voor het implementeren van een Secure BYOD-beleid
#3 – Op reis & Mobile Device Physical Security
De tijdelijke capaciteiten van telewerkers aanleiding geven tot andere kwetsbaarheden, ook. Wanneer je aan het reizen bent, de apparaten van externe medewerkers zijn veel meer kwetsbaar voor diefstal en verlies dan ze zouden zijn als ze gekozen voor een verblijf in-house of in hun kantoor aan huis.
Remote werknemers dat het werk tijdens de reis nodig om extra waakzaam te zijn van hun omgeving en apparaten. Ze mogen nooit verlaten hun apparaten onbeheerd voor langere tijd, en als ze het opzetten van een mobiel werkstation, ze moeten dus alleen doen als ze het gevoel redelijk veilig op de plaats van hun gekozen werkstation. Standard persoonlijke veiligheid risicobeperkende van toepassing tijdens het reizen, alleen met een toegevoegde mate van waakzaamheid als mobiele apparaten zijn een aantrekkelijk doelwit voor diefstal.
Werkgevers op zoek naar de risico's van een inbreuk op de gegevensbeveiliging te beperken uit een verloren of gestolen apparaat kan een Mobile Device Management gebruiken (MDM) oplossing op afstand wissen van de gegevens op het apparaat. MDMS bevatten vaak een of andere vorm van een apparaat tracker ook, het geven van externe medewerkers een kans om te zien of ze gewoon het apparaat hebt misplaatst voordat de keuze om zijn gegevens helemaal te wissen.
#4 – Moeilijkheden afdwingen Cybersecurity Beleid
Beleid zijn grote hulpmiddelen om werkgevers te helpen communiceren verwachtingen met werknemers. Beleid kan het aanvaardbaar gebruik van apparaten schetsen, verwacht cybersecurity maatregelen, en vele andere kritische regelgevende maatregelen en richtlijnen dan kunnen externe werknemers veilig te houden. Dat gezegd hebbende, zelfs de beste beleid is van geen enkel nut als het niet nageleefd.
Zonder de onmiddellijke druk van wordt omringd door hun managers en ijverige medewerkers, remote medewerkers kunnen gevoelig zijn aan het worden een beetje te ontspannen in hun cyberveiligheid verantwoordelijkheden.
Voor werkgevers en hun IT-afdelingen, beleidshandhaving gaat worden een uitdaging bij het werken met externe werknemers. Lopende cyberveiligheid opleiding en proactief het inhuren van externe medewerkers die hun cyberveiligheid verantwoordelijkheden serieus nemen is van cruciaal belang voor het verminderen van de kans op niet-naleving van externe werknemers.
Elke systemen toegankelijk via externe werknemers moeten ook medewerker monitoring en access management oplossingen geïntegreerd in hen als een extra beveiligingslaag.
Verwant: Waarom Extern bureaublad is niet zo veilig als je denkt
#5 – beveiligingsupdates & patchen Moeilijkheden
Telewerkers zijn notoir moeilijk te patch voor beveiligingsupdates. Als externe werknemers worden overgelaten aan security updates en patches op hun eigen te beheren, werkgevers riskeren de kans dat ze niet zo ijverig in hun patching zoals ze moeten zijn.
IT-afdeling van de werkgever nodig heeft om de beste route voor remote patch management op basis van de infrastructuur en de middelen ter beschikking van de onderneming te bepalen. IT-afdelingen kunnen ervoor kiezen om een stelsel van gezondheidszorg check uitvoeren om te controleren of de telewerkers over de nieuwste updates en benodigde beveiligingssoftware ingeschakeld alvorens verbindingen terug naar bedrijfsservers, onder andere haalbare oplossingen.
Conclusie
Deze 5 beveiligingsrisico's om op te letten met telewerkers zijn slechts het topje van de ijsberg als het gaat om veilig werken met externe werknemers. Remote werknemers en werkgevers zowel noodzaak om pro-actief te zijn in het volgen van cyberveiligheid best practices en resterende up-to-date over de nieuwste security best practices.
Voor wie op zoek om verder te lezen over dit onderwerp, endpoint security research & reactie software, cloud toegang security brokers (CASBs), virtual private networks (VPN's), en bevoorrechte access management (PAM), onder tal van andere beveiligingsopties.
Over de auteur: Dale Strickland
Dale Strickland is de Marketing Coördinator CurrentWare, een wereldwijde leverancier van software-gebaseerde monitoring oplossingen voor data loss prevention, insider detectie van bedreigingen & web access control. Dale's diverse multimedia achtergrond stelt hem in de gelegenheid om een verscheidenheid aan content voor CurrentWare zoals blogs te produceren, infographics, video, eBooks, en sociale media Shareables. Je kunt hem online vinden @DaleWStrickland.