A Kaspersky friss, Hogyan változtatta meg a koronavírus-járvány az emberek munkavégzési módját? című jelentése szerint négyből három otthonról dolgozó munkavállaló (73%) még semmilyen konkrét kiberbiztonsági útmutatást vagy képzést nem kapott azzal kapcsolatban, hogy miként védheti meg magát a kockázatoktól. Bár a vállalati informatikai rendszerek és adatok biztonságának távolról történő szabályozása nehezebb feladatot jelenthet, a fenyegetések továbbra is fennállnak. Minden negyedik dolgozó (27%) például úgy nyilatkozott, hogy kapott már a koronavírus-járvánnyal kapcsolatos adathalász e-mailt. Az ilyen jellegű kockázatok elkerülése érdekében fontos, hogy a szervezetek oktatásban részesítsék dolgozóikat a kiberbiztonság témájában.
Miközben számos munkavállaló életében kihívást jelent az otthonról való munkavégzés jelentette hatalmas változás, a vállalkozásokra is nagy feladat hárul: gondoskodniuk kell arról, hogy dolgozóik távolról is a szokásos módon végezhessék munkájukat. A dolgozók védelmének biztosítása most nagy kihívást jelentő feladat, mivel rengeteg erőforrás kell ahhoz, hogy a munkavállalók biztonságosan férhessenek hozzá azokhoz a szolgáltatásokhoz, amelyek a munkájuk megfelelő elvégzéséhez szükségesek. Ezért kritikusan fontos a hatékony kiberbiztonsági intézkedések bevezetése, hiszen a távmunka olyan új kockázatokkal is járhat, mint a nagyobb számú levélszemét- és adathalász-támadás, feltört Wi-Fi hozzáférési pontokhoz való kapcsolódás, vagy az árnyékinformatika használata az alkalmazottak részéről.
A világszerte mintegy 6000 munkavállaló bevonásával készült felmérésből ugyanakkor az derült ki, hogy a munkáltatók nem feltétlenül magyarázzák el dolgozóiknak, hogy miként kerülhetik el az ilyen kockázatoknak való áldozatul esést. A válaszadók legalább 73%-a arról számolt be, hogy nem részesült kiberbiztonsági oktatásban, amikor elkezdett távmunkában dolgozni. Emellett a felmérésben részt vevő dolgozók több mint egynegyede (27%-a) kapott már például adathalász e-mailt a COVID-19 témájában. A kártékony tartalom véletlen letöltése egy ilyen e-mailből az eszközök fertőződését és az üzleti adatok sérülését okozhatja. Sok alkalmazott gyakrabban használ a vállalat IT-részlege által jóvá nem hagyott online szolgáltatásokat (úgynevezett árnyékinformatika), például videokonferencia-alkalmazásokat (70%), azonnali üzenetküldő szolgáltatásokat (60%) vagy fájltároló szolgáltatásokat (53%).
„Nehéz most a „szokásos üzletmenet” szerint működni, amikor ennyi minden drámai mértékben változik. Miközben a munkavállalók próbálnak hozzászokni az otthoni munkavégzés jelentette új valósághoz, az informatikai és a kiberbiztonsági csapatokra hatalmas nyomás nehezedik, hogy távmunka esetén is biztosítani tudják a biztonságos munkavégzést. A kiberincidensek csak még inkább megnehezítik ezt a kihívást jelentő feladatot, ezért fontos ébernek maradni és gondoskodni arról, hogy a távmunka egyben biztonságos munka is legyen”
– mondta Andrej Dankevics, a Kaspersky szenior termékmarketing-menedzsere.
A Kaspersky a következőket tanácsolja a vállalkozásoknak a dolgozók biztonságos távmunkavégzésének biztosításához:
- Gondoskodjanak arról, hogy a dolgozók tudják, kihez kell fordulniuk, ha informatikai vagy biztonsági problémával szembesülnek. Fordítsanak különös figyelmet azokra, akiknek a saját eszközeikről kell dolgozniuk – dolgozzanak ki számukra célzott szabályzatokat és biztonsági javaslatokat.
- Szervezzenek alapvető biztonság-tudatossági képzést a dolgozóknak. Ez online is megoldható, a témakörök pedig terjedjenek ki a legalapvetőbb gyakorlatokra, például a fiók- és a jelszókezelésre, a biztonságos levelezésre, a végponti biztonságra és a webes böngészésre. A Kaspersky és az Area9 Lyceum készített egy ingyenes tanfolyamot, amely segít abban, hogy a dolgozók biztonságosan dolgozhassanak otthonról.
- Hozzanak kulcsfontosságú adatvédelmi intézkedéseket a vállalati adatok és eszközök védelme érdekében, többek között kapcsolják be a jelszóvédelmet, titkosítsák a munkaeszközöket és gondoskodjanak arról, hogy az adatokról mindig készüljön biztonsági mentés.
- Gondoskodjanak arról, hogy az eszközök, a szoftverek, az alkalmazások és a szolgáltatások mindig frissítve legyenek a legújabb javításokkal.
- Telepítsenek fel már bizonyított szoftvert, például a Kaspersky Endpoint Security Cloudot minden végpontra, a mobileszközökre is. Ez segít biztosítani, hogy a dolgozók csak a jóváhagyott online szolgáltatásokat használják munkavégzés céljára, csökkentve ezzel az árnyékinformatika jelentette kockázatokat.
Ha szeretné a Kaspersky teljes jelentését elolvasni, és szeretne többet megtudni arról, hogy miként befolyásolta a világjárvány az emberek munkavégzését, keresse fel ezt az oldalt.