MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Risker för cybersäkerheten vid distansarbete

arbete på distans

om författaren

Dela på linkedin
Dela på twitter
Dela på facebook

Covid-19-pandemin gjorde att distansarbete kom i fokus genom att det normaliserades. Men distansarbete har varit en del av många människors liv i flera år. Distansarbete handlar inte bara om att arbeta hemifrån, utan även om att arbeta på resande fot på flygplatser, tåg, samarbetsytor och hotellrum.

Sedan Covid-19-situationen har också hybridarbete blivit normaliserat. Denna blandning av arbete på kontoret och arbete hemma är fortfarande populär: enligt ONS 2022 "Opinions and Lifestyle Survey (OPN)" arbetade 38 % av arbetstagarna hemifrån, åtminstone några dagar, under de senaste sju åren.

Ett problem i en distansarbetsmiljö är att säkra detta "satellitkontor". MetaCompliance undersöker här några av de problem som hemarbete medför för cybersäkerheten och vad man kan göra för att stänga dörren för säkerhetsutmaningar vid distansarbete.

Problemet med distansarbete och säkerhet

Fjärr- och hemarbete kommer sannolikt att bli en vanlig del av vårt arbetsliv. Därför måste en organisation bli medveten om de risker som är förknippade med denna förändring av arbetsmönster och arbetsmiljö. Dessa risker visar sig till exempel i statistiken över cybersäkerhet:

  • En undersökning av 1 000 brittiska företag som gjorts av British Chambers of Commerce (BCC ) och Cisco visade att mer än hälften av företagen kände sig utsatta för cybersäkerhetsrisker i samband med hemarbete.
  • Enligt en rapport tror 20 % av organisationerna att ett intrång har skett på grund av en distansarbetare.
  • Verizons rapport Mobile Security Index visar att 79 % av de tillfrågade är oroliga för att förändringar i arbetsmetoderna kan skada organisationens cybersäkerhet. Rapporten belyser också frågan om säkerhet för mobila enheter och distansarbete, där 52 % av de tillfrågade medger att de offrar säkerheten för mobila enheter (och IoT-enheter) för att "få jobbet gjort".
  • Cybersäkerhetspolicyn påverkas också för att distansarbetarna ska kunna utföra sitt arbete obehindrat. En undersökning visade att 26 % av de tillfrågade brittiska företagen hade lättat på sin cybersäkerhetspolicy för att göra det lättare för personalen att arbeta på distans.

Var finns säkerhetsriskerna när man arbetar hemifrån?

Att arbeta hemifrån eller på distans medför nya risker, som vanligtvis inte är okända risker, utan snarare en ökad risk som följer av distansarbetet. Områden där cyberrisker smyger sig in är t.ex:

Personliga enheter

Enundersökning avden brittiska regeringen DCMS "Cyber Security Breaches Survey 2022" visar att 45 % av företagen tillåter anställda att använda personliga enheter för att utföra arbetsrelaterade uppgifter. Problemet med detta uppstår när det inte finns någon övervakning eller kontroll av enheten.

Om en enhet till exempel används för att skicka och ta emot e-post från företaget, är du då säker på att mottagna e-postmeddelanden inte är skadliga eller att skickade e-postmeddelanden inte innehåller känsliga företags- eller kunddata?

Anta att ditt IT-team inte kan se till att mobila enheter uppdateras och patchas. I det fallet kan säkerhetsrisker smyga sig in, data läcka ut och skadlig kod komma in i företagsnätverket.

Osäkrade hemutrustning och nätverk i hemmet

Osäkra hemnätverk kan bli en inkörsport för cyberkriminella och leda till att känsliga data exponeras. Cyberbrottslingar söker på internet efter osäkra nätverk och utnyttjar alla säkerhetsluckor, inklusive standardlösenord på IoT-enheter och Wi-Fi eller okontrollerade routrar.

På samma sätt bör man inte heller glömma bort Wi-Fi skrivare. En osäker anslutning till en Wi-Fi-skrivare öppnar också dörren för cyberkriminella. Återigen kan sårbarheter i skrivaren leda till ett utsatt hemnätverk. I en Quocirca Print Security Landscape 2022-studie konstaterades att 68 % av företagen drabbats av dataförluster på grund av utskriftsrelaterade osäkerheter.

Internetanvändning och beteende som inte uppfyller kraven

Ordspråket "ur sikte, ur sinnet" sammanfattar hur förändringar i beteende och internetanvändning när en anställd är hemma leder till osäkerhet. I en Avanti-rapport konstaterades att 66 % av IT-personal rapporterade om ökade säkerhetsproblem till följd av distansarbete på nätet. Säkerhetsfrågorna omfattade skadlig e-post, beteende hos anställda som inte följer reglerna och sårbarheter i programvaran.

En annan studie om säkerhetsbeteenden vid hemarbete visade att riskbeteenden var vanligare i hemarbetsmiljöer, med problem som att lämna datorn olåst när den lämnas obevakad. Studien genomfördes under Covid-19-pandemin och slutsatsen var att det behövs "välbefinnande och utbildningsåtgärder för att hjälpa dem som löper risk att drabbas av PIU (problematisk internetanvändning) att bli mer medvetna om hur man upptäcker de typer av cyberbrott som är relaterade till COVID-19".

Gemensamma utrymmen

Riskfyllt beteende, t.ex. att lämna känslig e-post och känsliga dokument öppna på en dator som lämnas obevakad, kan skapa säkerhetsrisker i gemensamma hem. Delade utrymmen kan bli till delade enheter, och om dessa enheter är inloggade i en företagsapp eller ett företagsnätverk kan det leda till att en organisation inte följer regelverket eller är sårbar för cyberattacker. Säkerhetsfrågor för distansarbete bör även omfatta samarbetsutrymmen - en studie visade att 23 % av arbetstagarna i samarbetsutrymmen hade säkerhetsfrågor.

Vilka säkerhetsåtgärder kan bidra till att skydda hemarbetande och distansarbetande?

Det finns flera saker som en organisation kan göra för att förbättra säkerheten vid distans- och hemarbete:

Tillhandahåller en VPN

Ett virtuellt privat nätverk eller VPN är ett värdefullt verktyg som ger en säker anslutning mellan en användare och ett nätverk/internet. En anställd med en korrekt konfigurerad VPN kan till exempel skicka och ta emot e-post och andra data på ett säkert sätt. En VPN skyddar all datatrafik, även om hemnätverket är osäkert. Du kan läsa mer om fördelarna med att använda en VPN i vårt blogginlägg "3 skäl till varför du behöver en säker VPN".

Utbildning i säkerhetsmedvetenhet som omfattar hemarbetare

I en rapport från oktober 2022 från det brittiska parlamentet om "The impact of remote and hybrid working on workers and organisations" dras slutsatsen:

"Forskning visar att cybersäkerhetsutmaningar kan uppstå på grund av otillräcklig utbildning och minskad efterlevnad av informationssäkerhetspolicyn hos de anställda på grund av bristande organisatoriskt stöd. "

Hemarbetsplatser har unika utmaningar, och utbildningen i säkerhetsmedvetenhet måste återspegla detta. Se därför till att ditt utbildningsprogram för säkerhetsmedvetenhet fokuserar på hemarbete och säkerhetsbehov. Typiska områden som utbildningen i säkerhetsmedvetenhet bör ge hemarbetarna information om är bland annat följande:

  • Var uppmärksam på att inte lämna känslig information öppen på skärmen.
  • Stanna inte inloggad i appar när du är borta från arbetsplatsen.
  • Hygien för lösenord och riktlinjer för rent skrivbord.
  • Se till att hålla arbets- och privata enheter åtskilda när det är möjligt.
  • Vikten av att använda en VPN.
  • Deras roll i skyddet av uppgifter.
  • Håller enheter och programvara uppdaterade.
  • Följa säkerhetsprinciperna, även hemma.

Tillämpa robusta åtkomstkontrollpolicyer

Tillgång till företagets appar och nätverk för hem- och distansarbete måste hanteras med hjälp av principer som minsta möjliga behörighet. En robust åtkomstkontroll måste dock också bli en del av det allmänna hemkontoret.

Till exempel måste åtkomsten till enheten skyddas med en biometrisk eller stark PIN-kod. På samma sätt måste åtkomsten till en dator för hemarbete ha en stabil åtkomstkontroll med biometriska kontroller eller starka lösenordskontroller. Tillgång till appar bör kontrolleras med hjälp av tvåfaktorsautentisering (2FA).

Säkert Wi-Fi

Även med en VPN bör Wi-Fi göras säkert som bästa praxis. För att säkra ett Wi-Fi-nätverk kan du skapa ett utbildningspaket om säker Wi-Fi för att se till att de anställda har den information som behövs för att:

  • Ändra standardlösenordet för Wi-Fi och uppdatera det regelbundet.
  • Anonymisera namnet på Wi-Fi-nätverket och använd inte personlig eller identifierande information för att namnge nätverket.
  • Aktivera nätverkskryptering på Wi-Fi-routrar, t.ex. WPA och WPA2.
  • Se till att routrarna är uppdaterade och uppdaterade.

När allt fler av oss börjar arbeta på distans eller hemma är det viktigt att stänga dörren för cyberkriminella som utnyttjar osäkra metoder. När du skapar säkerhetspolicyer ska du komma ihåg att fokusera på de unika utmaningarna med hemarbete och säkerhet. Det är också viktigt att ge de anställda utbildning för att de ska kunna skydda sin arbetsmiljö hemma eller på kontoret.

Risker för cybersäkerheten vid distansarbete

du kanske tycker om att läsa dessa