Inhoud
Patrick Dunn is een informatietechnologieadviseur voor kleine en middelgrote bedrijven in de Tri-State Area
Met de haast om de bedrijfscontinuïteit te waarborgen temidden van bedreigingen zoals COVID-19, moeten bedrijven snel een externe infrastructuur voor personeel inzetten. Wij als IT-professionals moeten ervoor zorgen dat onze medewerkers worden ingelicht over de cyberveiligheidsbedreigingen die op een externe verbinding bestaan. Een veilig noodplan op afstand zorgt ervoor dat elke situatie, nu of in de toekomst, de continuïteit van uw bedrijf niet beperkt. Terwijl leveranciers en MSP's helpen bij het implementeren van oplossingen, zijn hackers al op zoek naar manieren om te profiteren van gaten in de beveiliging van een netwerk.
De belangrijkste prioriteit is om "mijn team op afstand te laten werken, en gisteren." Hierdoor worden netwerkbeveiligingsprotocollen secundair en worden ze vaak over het hoofd gezien. De bedreiging voor uw netwerken is dramatisch toegenomen, en hackers weten dit ... en ze zullen hier op elke mogelijke manier van profiteren.
Een van de meest recente en opmerkelijke incidenten was een aanval gericht op een interactieve COVID-19-volgkaart van de Johns Hopkins University. De kaart was het doelwit van hackers die malware verkochten die beweerden de kaart in gevaar te brengen en gebruikers te infecteren. De gebruikers werd gevraagd software te downloaden om de kaart te bekijken die malware bevatte die hun netwerk infecteerde. Er zijn zelfs e-mails geweest die zich voordeden als overheidssites die gebruikers ertoe aanzetten om op links te klikken om meer te weten te komen, maar die uiteindelijk ertoe hebben geleid dat gebruikers zichzelf onbewust met malware infecteren, en dit is slechts het topje van de ijsberg.
Ga terug naar uw e-mailinbox (wat een geweldige speeltuin voor hackers kan zijn) en bedenk hoe gemakkelijk het zou zijn om eerst over een link in een bericht te bewegen voordat u er gewoon op klikt.
- Michelle Gibbs
Helaas hebben kleinere bedrijven niet de tijd om bij een ramp een geheel nieuwe oplossing in hun netwerk te integreren. Ze moeten de tools gebruiken die ze momenteel hebben en deze zo snel mogelijk inzetten om elke bedreiging voor hun zakelijke personeel te verminderen. De meeste werknemers in de branche hebben de mogelijkheid om net zo snel op afstand te gaan als het versturen van een e-mail. IT-afdelingen voor kleinere bedrijven die vanwege bandbreedtebeperkingen of een telecommunicatiedienst niet voor deze situaties zijn ingericht, zijn echter dun gezaaid.
Het beste wat u allereerst kunt doen, is uw gebruikers via een e-mail of vergadering op de hoogte stellen van de dreigingen voordat u hen op afstand toegang geeft tot uw netwerk. Ja, we moeten zaken in beweging houden, maar een kostbare tegenvaller als gevolg van een malwareaanval zal meer werk en tijd veroorzaken dan een e-mail en / of een kort telefoontje.
“Ondanks internationale inspanningen om het virus de kop in te drukken, heeft de Wereldgezondheidsorganisatie dit onlangs geclassificeerd als een wereldwijde pandemie; online oplichters proberen deze onzekerheid uit te buiten door middel van phishing-pogingen en bunk-domeinnamen, "
- Charles Poff, chief information security officer bij SailPoint Technologies Holdings Inc.
Neem de tijd om uw werknemers opnieuw te leren hoe belangrijk het is om altijd verbonden te blijven met het netwerk via een VPN-tunnel en hoe de beveiliging van het hele netwerk in gevaar kan worden gebracht door op een link of bijlage in een e-mail te klikken. Neem de tijd om een e-mail te sturen waarin u uw procedures uiteenzet en ga er niet vanuit dat ze het zouden moeten weten. Als je ze al eerder hebt getraind, herzie het dan opnieuw. Het zou u verbazen hoeveel werknemers de risico's gewoon "niet kennen".
Hoewel COVID-19 de komende maanden een herinnering zal worden, zullen de voorbereidingen en implementaties van vandaag uw bedrijf jarenlang volgen. De mogelijkheid om uw kantoor in een oogwenk naar een externe opstelling om te schakelen, zorgt ervoor dat elke situatie die zich voordoet, en dat zal het weer doen, uw bedrijf de continuïteit biedt die het nodig heeft. Door uw personeel een middel te bieden om op afstand te werken en uw werknemers te trainen in de juiste beveiligingsmaatregelen, worden de integriteit van uw netwerk, de efficiëntie van uw personeel en de schaalbaarheid van uw bedrijf beschermd.
Tips om de bedreigingen voor uw netwerkgebruikers via een externe verbinding te informeren en te beperken.
- Leid ze door het proces van verbinding maken via een VPN-tunnel.
- Stuur een vragenlijst over beveiliging om te zien hoe goed ze op de hoogte zijn van uw huidige beveiligingsprocedures.
- Breng hen op de hoogte van de e-mails die ze mogelijk ontvangen en die schadelijke links en bijlagen kunnen bevatten.
- Integreer multi-factor authenticatie.
- Huur een bedrijf in om een penetratietest op uw netwerk uit te voeren om te ontdekken waar uw beveiliging mogelijk meer lagen vereist.
- Zorg ervoor dat uw netwerkgebruikers hebben wat ze nodig hebben om effectief thuis te werken en houd persoonlijke apparaten buiten het netwerk. Als u een BYOD bent, overweeg dan om een extern bureaublad te gebruiken.
- Benadruk hoe belangrijk het is om persoonlijk browsen uit de buurt van bedrijfsapparaten te houden, en moedig hen aan om persoonlijke apparaten te gebruiken wanneer ze een pauze nodig hebben.
