Serangan siber meningkat di tengah-tengah kerja dari rumah - Cara Melindungi Perniagaan Anda
Organisasi lebih terdedah kepada serangan siber ketika pekerja bekerja dari rumah.
(Shutterstock)

Atlet luar yang berpengalaman tahu bahawa dengan musim sejuk semakin hampir, rahsia kejayaan terletak pada melindungi inti. Maksudnya, suhu inti badan melalui pelapisan, penyamaran dan sejumlah kain teknikal yang terus meningkat yang mencegah kesejukan, salji dan ais mempengaruhi prestasi.

Perkara yang sama boleh dikatakan untuk keselamatan siber. Dengan organisasi dan pekerja sekarang dalam bulan kesembilan COVID-19, waktunya telah tiba untuk bersiap sedia kerana ancaman serangan siber semakin mengancam.

Pakar keselamatan siber meramalkan bahawa pada tahun 2021, akan ada kejadian serangan siber setiap 11 saat. Ini adalah hampir dua kali ganda pada tahun 2019 (setiap 19 saat), dan kadarnya empat kali ganda lima tahun lalu (setiap 40 saat pada 2016). Dijangka jenayah siber akan berlaku menelan kos ekonomi global $ 6.1 trilion setiap tahun, menjadikannya ekonomi ketiga terbesar di dunia, tepat di belakang ekonomi Amerika Syarikat dan China.

Oleh kerana pandemi yang berterusan mempunyai segmen populasi yang lebih besar dari rumah - dengan semua gangguannya - dan pengaturannya sudah matang untuk dieksploitasi. Penghala rumah yang sederhana telah menjadi serangan permukaan, dan pekerja yang terburu-buru, tergesa-gesa, letih dan tertekan menjadi sasaran pilihan. Tidak hairanlah bahawa dalam beberapa bulan sejak penutupan wabak pertama, berakhir 4,000 laman web COVID berniat jahat muncul di internet.


grafik langganan dalaman


Pandemik tersebut telah memaksa organisasi untuk berinovasi dan menyesuaikan diri dengan lebih pantas. Pendidikan, perubatan, pelancongan, runcit dan perkhidmatan makanan hanyalah beberapa industri yang telah diubah secara radikal oleh COVID-19. Malangnya, inovasi dan keselamatan jarang berjalan bersama.

Apa yang boleh dilakukan oleh organisasi untuk mempersiapkannya? Ini penting untuk melindungi inti: orang, proses dan data yang paling penting bagi organisasi.

Melindungi orang

Orang membawa kebiasaan peribadi mereka, baik dan buruk, ke dalam kehidupan profesional mereka. Orang yang menggunakan semula kata laluan untuk laman web membeli-belah dalam talian yang berbeza atau menggunakan kata laluan yang lemah dan mudah diingat (nama haiwan peliharaan, ada orang?) Cenderung sama lemah ketika membuat atau menggunakan kata laluan dan pangkalan data perusahaan. Mereka telah dan kemungkinan akan terus mengklik e-mel phishing dan terlibat (tidak bersalah atau tidak) dalam amalan yang berpotensi merosakkan.

Bagi mereka, musim sejuk bermaksud program latihan formal dan pemantauan berterusan untuk mengurangkan kemungkinan pendedahan tidak sengaja atau muat naik berbahaya. Sekiranya mereka berada dalam posisi sensitif, dengan akses ke data rahsia, ini bermaksud tahap kewaspadaan tambahan, dan mungkin juga sekatan dan alat canggih seperti pengesahan pelbagai faktor. Bagi eksekutif dan pengarah, ini bermaksud memastikan mereka sudah biasa dan mematuhi privasi dan peraturan lain.

Pengesahan berbilang faktor menghendaki pekerja menunjukkan sekurang-kurangnya dua keping bukti selamat (contohnya kata laluan) untuk mengakses kandungan atau perkhidmatan.
Pengesahan berbilang faktor menghendaki pekerja menunjukkan sekurang-kurangnya dua keping bukti selamat (contohnya kata laluan) untuk mengakses kandungan atau perkhidmatan.
(Shutterstock)

Ringkasnya, organisasi perlu menghabiskan lebih banyak masa untuk mengurus pekerjanya kerana mereka bekerja dari jauh, tidak kurang.

Melindungi proses

Bahawa organisasi harus memperuntukkan sumber ke dalam keutamaan mereka sepertinya pernyataan yang jelas. Namun, jika model perniagaan telah berubah sepenuhnya, apakah proses organisasi telah dipimpin atau ketinggalan? Terlalu kerap, pada masa perubahan yang cepat, proses tertunda, meninggalkan proses ad hoc. Tanpa mengenal pasti, sukar untuk memahami risiko. Oleh itu, adalah tugas jabatan teknologi maklumat (IT) organisasi untuk sentiasa memantau, mengkaji dan mengemas kini prosedur.

Bayangan IT adalah aplikasi atau perisian yang digunakan oleh individu di komputer tanpa pengetahuan atau kelulusan perkhidmatan IT, seperti peluasan permainan atau penyemak imbas membeli-belah. Paling tidak, tidak ada yang tidak diingini berlaku. Paling teruk, perisian yang tidak diubah menyebabkan kerosakan sistem atau membolehkan perisian pengawasan atau kod jahat dimuat naik.

Bayangan IT mungkin tidak dapat dielakkan, terutama karena komputer dapat digunakan oleh banyak orang di rumah untuk banyak alasan, kelemahan yang diketahui dapat dan harus dipantau oleh organisasi, dan disampaikan dengan jelas kepada semua pekerja.

Ini juga mungkin bermaksud bahawa organisasi menyediakan komputer yang dilindungi dan terkunci kepada pekerja di rumah yang menyekat mereka daripada memasang perisian.

Melindungi data

Kawasan terakhir dan yang paling penting untuk dilindungi adalah data organisasi. Pengurus, eksekutif dan pengarah perlu memahami data yang dimiliki, diproses dan diteruskan oleh organisasi.

Kajian terbaru menunjukkan bahawa syarikat berkongsi maklumat sulit dan sensitif dengan lebih daripada 500 pihak ketiga. Langkah pertama dalam perlindungan adalah melakukan inventori, dan jika perlu, menguraikan pihak ketiga ini.

Kedua, organisasi perlu mengikuti penanda aras industri dalam keselamatan siber, iaitu kecenderungan kekerapan, perubahan sifat dan keterukan serangan. Mereka kemudian dapat membandingkan diri mereka dan menyesuaikan sumber dengan sewajarnya. Ini termasuk melacak tiga metrik utama: waktu yang diperlukan untuk mengesan serangan, waktu yang diperlukan untuk meresponnya dan masa yang diperlukan untuk menyelesaikan kerosakan.

Akhirnya, perbincangan mengenai keselamatan siber perlu melangkaui wacana fatalistik yang menjadi ciri kebanyakan perbincangan, terutama pada musim gelap musim sejuk. Seperti mantel hangat, atau tayar musim sejuk, pelaburan dalam ketahanan siber dapat mendorong pertumbuhan dan prestasi positif.

Serangan siber semakin meningkat. Seperti atlet yang berpakaian dan bersiap sedia untuk cuaca, organisasi dapat proaktif dalam terus memperkuat orang, proses dan data.

Mengenai PenulisPerbualan

Michael Parent, Profesor, Sistem Maklumat Pengurusan, Universiti Simon Fraser

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.