Rënia e pandemisë nuk do të ndalojë prirjen e punës nga shtëpia dhe as pasojat për sigurinë kibernetike, kështu që është thelbësore të minimizohen kërcënimet.
Me mbërritjen e vaksinave COVID-19, ne (shpresojmë) jemi pranë fundit të krizës së pandemisë. Sidoqoftë, efektet e tij do të tejkalojnë periudhën njëvjeçare. Rritja e numrit të punonjësve që zgjedhin të punojnë nga shtëpia (WFH) të paktën një pjesë të kohës është ndër ndryshimet e mundshme të përhershme të sjella nga COVID-19.
Ky model pune hibrid vjen me avantazhe dhe disavantazhe – dhe midis disavantazheve është një rritje e numrit të kërcënimeve dhe dobësive në internet. Prandaj, CISO-të duhet të shohin pajisjet e bazuara në shtëpi si pjesë integrale të IT dhe të sigurohen që pajisjet, si dhe njerëzit që i përdorin ato, t’i nënshtrohen të njëjtit nivel sigurie sikur ata kur veprojnë nga zyra.
- Ofroni trajnim periodik të ndërgjegjësimit: Për të shmangur shkeljet, punëdhënësit duhet të organizojnë trajnime për punonjësit me fokus në skenarët e fundit të kërcënimit. Menaxhimi, operacionet dhe R&D janë të gjitha objektivat kryesorë të inxhinierisë sociale, fushatave të mashtrimit dhe mashtrimit (ndër kërcënimet e tjera). Punonjësit duhet të jenë të vetëdijshëm për kërcënimet me të cilat përballen për të marrë masat e nevojshme për të mbrojtur veten, pajisjet e tyre dhe informacionin e sensitiv të kompanisë.
- Ndani mësimet e marra: Kompanitë duhet të zbatojnë leksione periodike të përvojave të punonjësve dhe drejtuesve në trajtimin e mashtrimit dhe taktikave të tjera të inxhinierisë sociale. Dëgjimi i përvojave të kolegëve dhe “mësimet e marra” ndihmon të gjithë personelin të identifikojë dhe mbrojë më mirë veten nga kërcënimet. Si rezultat i këtyre mësimeve, menaxhmenti duhet të ndërmarrë politika dhe procedura të qarta për të mbarëvajtur sigurinë e punës nga shtëpia.
- Përdorimi i VPN : Kompanite duhet të perkrahin përdorimin e lidhjeve VPN nga punonjësit kur punojnë në distancë. VPN-të kriptojnë dhe mbrojnë të dhënat, duke siguruar që lidhja të mbetet private dhe e sigurt.
- Zbatoni multifactor authentication (MFA): Vërtetimi me një faktor shoqërohet me shumicën dërrmuese të llogarive të përdoruesve të kompromentuar. Në fakt, zbatimi i MFA mund të parandalojë deri në 99.9% të sulmeve të tilla. Ndërsa rezultatet mund të ndryshojnë për kompani të ndryshme, nuk ka dyshim që MFA – që kërkon dy ose edhe tre nivele vërtetimi për asete më të ndjeshme – do të zvogëlonte ndjeshëm cenueshmërinë e një organizate.
- Jepini prioritet sigurisë: Në shumë kompani, siguria kibernetike është përgjegjësi e një departamenti të IT dhe konkurron për vëmendje me çështje të tjera të IT. Kompanitë duhet të krijojnë një qendër të operacioneve të sigurisë (SOC) që i kushtohet posaçërisht mbrojtjes kibernetike dhe mund të monitorojë ngjarjet, të azhurnojë kontrollet e sigurisë dhe të mbrohet kundër sulmeve në mënyrë më efektive. SOC gjithashtu mund të monitorojë kërcënimet, të skanojë Rrjetin për shkelje të të dhënave dhe të mbrojë më mirë informacionin e ndërmarrjes dhe punonjësve.
- Krijoni politika inteligjente: Organizatat duhet të bëjnë një inventar të plotë të pasurive, dobësive dhe metodave të tyre të mbrojtjes. IT është përhapur nëpër servera, cloud dhe ngado. Organizatat duhet të inventarizojnë këto lidhje për të gjetur pikat e dobëta dhe për t’u mbrojtur nga kërcënimet e mundshme duke zbatuar masa sigurie që sigurohen se vetëm pasuritë e caktuara organizative të mund të arrihen jashtë zyrës.
