Under de senaste åren har distansarbete förändrat det traditionella kontorslandskapet genom att erbjuda oöverträffad flexibilitet och bekvämlighet. Övergången till distansarbete innebär dock en rad utmaningar, särskilt när det gäller cybersäkerhet. När organisationer anpassar sig till den virtuella arbetsplatsen måste de vara vaksamma när det gäller att identifiera och hantera de olika cybersäkerhetsrisker som kan äventyra känslig information och undergräva integriteten i deras verksamhet.
Här undersöker MetaCompliance några av de problem som hemarbete medför för cybersäkerheten och vad man kan göra för att stänga dörren till säkerhetsutmaningar för distansarbete.
Problemet med distansarbete och säkerhet
- En undersökning av 1 000 brittiska företag som gjorts av British Chambers of Commerce (BCC ) och Cisco visade att mer än hälften av företagen kände sig utsatta för cybersäkerhetsrisker i samband med hemarbete.
- Enligt en rapport tror 20 % av organisationerna att ett dataintrång har inträffat på grund av en distansarbetare.
- Verizons rapport Mobile Security Index visar att 79 % av de tillfrågade är oroliga för att förändringar i arbetsmetoderna kan skada organisationens cybersäkerhet. Rapporten belyser också frågan om säkerhet för mobila enheter och distansarbete, där 52 % av de tillfrågade medger att de offrar säkerheten för mobila enheter (och IoT-enheter) för att "få jobbet gjort".
- Cybersäkerhetspolitiken påverkas också för att distansarbetarna ska kunna utföra sitt arbete obehindrat. En undersökning visade att 26 % av de tillfrågade brittiska företagen hade lättat på sin cybersäkerhetspolicy för att göra det lättare för anställda att arbeta på distans.
Var finns säkerhetsriskerna när man arbetar hemifrån?
Anställda som arbetar hemifrån eller på distans medför nya risker som vanligtvis inte är okända. Områden där cyberrisker smyger sig in är bland annat:
Personliga enheter
Enundersökning avden brittiska regeringen DCMS "Cyber Security Breaches Survey 2022" visar att 45 % av företagen tillåter anställda att använda personliga enheter, t.ex. bärbara datorer, för att utföra arbetsrelaterade uppgifter. Problemet med detta uppstår när det inte finns någon övervakning eller kontroll av enheten.
Om en enhet till exempel används för att skicka och ta emot e-post från företaget, är du säker på att den mottagna e-post som du får inte är en phishing-attack eller en bluff?
Anta att ditt IT-team inte kan se till att mobila enheter uppdateras och patchas. I det fallet kan säkerhetsrisker smyga sig in, data läcka ut och skadlig kod komma in i företagsnätverket.
Osäkrade hemutrustning och nätverk i hemmet
Osäkra hemnätverk kan bli en inkörsport för cyberkriminella och leda till att känsliga data exponeras. Cyberbrottslingar söker på internet efter osäkra nätverk och utnyttjar alla säkerhetsluckor, inklusive standardlösenord på IoT-enheter och Wi-Fi eller okontrollerade routrar.
På samma sätt bör man inte heller glömma bort Wi-Fi-skrivare. En osäker anslutning till en Wi-Fi-skrivare öppnar också dörren för cyberkriminella. Återigen kan sårbarheter i skrivaren leda till ett utsatt hemnätverk. I en undersökning av Quocirca Print Security Landscape 2022 konstaterades att 68 % av företagen drabbats av dataförluster på grund av utskriftsrelaterade osäkerheter.
Internetanvändning och beteende som inte uppfyller kraven
Ordspråket "ur sikte, ur sinnet" sammanfattar hur förändringar i beteende och internetanvändning när en anställd är hemma leder till osäkerhet. I en Avanti-rapport konstaterades att 66 % av IT-personal rapporterade om ökade säkerhetsproblem till följd av distansarbete på nätet. Säkerhetsfrågorna omfattade skadlig e-post, beteende hos anställda som inte följer reglerna och sårbarheter i programvaran.
En annan studie om säkerhetsbeteenden hos distansarbetare visade att riskbeteenden var vanligare i hemarbetsmiljöer, till exempel att lämna en dator olåst när den lämnas obevakad. Studien genomfördes under Covid-19-pandemin och slutsatsen var att det behövs "välbefinnande och utbildningsåtgärder för att hjälpa dem som löper risk att drabbas av PIU (problematisk internetanvändning) att bli mer medvetna om hur man upptäcker de typer av cyberbrott som är relaterade till COVID-19".
Gemensamma utrymmen
Riskfyllt beteende, t.ex. att lämna känslig e-post och känsliga dokument öppna på en dator som lämnas obevakad, kan skapa säkerhetsrisker i gemensamma hem. Delade utrymmen kan bli till delade enheter, och om dessa enheter är inloggade i en företagsapp eller ett företagsnätverk kan det leda till att en organisation inte följer regelverket eller är sårbar för cyberattacker. Säkerhetsfrågor för distansarbete bör även omfatta samarbetsutrymmen - en studie visade att 23 % av arbetstagarna i samarbetsutrymmen hade säkerhetsfrågor.
Vilka säkerhetsåtgärder kan bidra till att skydda hemarbetande och distansarbetande?
Det finns flera saker som en organisation kan göra för att förbättra säkerheten för sin personal när det gäller hemarbete:
Tillhandahåller en VPN
Ett virtuellt privat nätverk eller VPN är ett värdefullt verktyg som ger en säker anslutning mellan en användare och ett nätverk/internet. En anställd med en korrekt konfigurerad VPN kan till exempel skicka och ta emot e-post och andra data på ett säkert sätt. En VPN skyddar all datatrafik, även om hemnätverket är osäkert. Du kan läsa mer om fördelarna med att använda en VPN i vårt blogginlägg "3 skäl till varför du behöver en säker VPN".
Utbildning i säkerhetsmedvetenhet som omfattar hemarbetare
I en rapport från oktober 2022 från det brittiska parlamentet om "The impact of remote and hybrid working on workers and organisations" dras slutsatsen:
"Forskning visar att cybersäkerhetsutmaningar kan uppstå på grund av otillräcklig utbildning och minskad efterlevnad av informationssäkerhetspolicyn hos de anställda på grund av bristande organisatoriskt stöd. "
Hemarbetsplatser har unika utmaningar, och utbildningen i säkerhetsmedvetenhet måste återspegla detta. Se därför till att ditt utbildningsprogram för säkerhetsmedvetenhet fokuserar på hemarbete och säkerhetsbehov. Typiska områden som utbildningen i säkerhetsmedvetenhet bör ge hemarbetarna information om är bland annat följande:
- Var uppmärksam på att inte lämna känslig information öppen på skärmen.
- Stanna inte inloggad i appar när du är borta från arbetsplatsen.
- Hygien för lösenord och riktlinjer för rent skrivbord.
- Se till att hålla arbets- och privata enheter åtskilda när det är möjligt.
- Vikten av att använda en VPN.
- Deras roll i skyddet av uppgifter.
- Håller enheter och programvara uppdaterade.
- Följa säkerhetsprinciperna, även hemma.
Tillämpa robusta åtkomstkontrollpolicyer
Tillgång till företagets appar och nätverk för hem- och distansarbete måste hanteras med hjälp av principer som minsta möjliga behörighet. En robust åtkomstkontroll måste dock också bli en del av det allmänna hemkontoret.
Till exempel måste åtkomsten till enheten skyddas med en biometrisk eller stark PIN-kod. På samma sätt måste åtkomsten till en dator för hemarbete ha en stabil åtkomstkontroll med biometriska kontroller eller starka lösenordskontroller. Tillgång till appar bör kontrolleras med hjälp av tvåfaktorsautentisering (2FA).
Säkert Wi-Fi
Även med en VPN bör Wi-Fi göras säkert som bästa praxis. För att säkra ett Wi-Fi-nätverk kan du skapa ett utbildningspaket om säker Wi-Fi för att se till att de anställda har den information som behövs för att:
- Ändra standardlösenordet för Wi-Fi och uppdatera det regelbundet.
- Anonymisera namnet på Wi-Fi-nätverket och använd inte personlig eller identifierande information för att namnge nätverket.
- Aktivera nätverkskryptering på Wi-Fi-routrar, t.ex. WPA och WPA2.
- Se till att routrarna är uppdaterade och uppdaterade.
När allt fler av oss börjar arbeta på distans eller hemma är det viktigt att stänga dörren för cyberkriminella som utnyttjar osäkra metoder. När du skapar säkerhetspolicyer ska du komma ihåg att fokusera på de unika utmaningarna med hemarbete och säkerhet. Det är också viktigt att ge de anställda utbildning för att de ska kunna skydda sin arbetsmiljö hemma eller på kontoret.
