ติดตามซีรี่ส์การเปลี่ยนแปลงทางดิจิทัลของคุณอย่างรวดเร็ว: ตอนที่ 2

การวางแผนนโยบายความปลอดภัยในการทำงานระยะไกลของคุณ

การมีนโยบายด้านความปลอดภัยในการทำงานทางไกลเพื่อคุ้มครองการดำเนินธุรกิจได้เข้ามามีบทบาทในแทบทุกองค์กรในประเทศ

ในช่วงเดือนที่ผ่านมา บริษัทกว่า 1,000 แห่งต้องตอบสนองต่อสถานการณ์ปัจจุบันและเปลี่ยนแปลงรูปแบบธุรกิจของตนอย่างสิ้นเชิงเพื่อที่จะรับมือได้ดีที่สุด

ส่วนใหญ่ นี่หมายถึงการย้ายพนักงานเพื่อทำงานจากที่บ้าน

สิ่งนี้ไม่เพียงแต่ทำให้เกิดการหยุดชะงักอย่างใหญ่หลวงต่อชีวิตการทำงานปกติเท่านั้น แต่ยังทำให้เกิดช่องโหว่อย่างใหญ่หลวงต่อการปกป้องความปลอดภัยของธุรกิจด้วย โดยเฉพาะ SMB

อ่านโพสต์ของสัปดาห์ที่แล้วในชุดนี้: การติดตามอย่างรวดเร็วของซีรีส์การเปลี่ยนแปลงทางดิจิทัลของคุณ: ส่วนที่ 1: การสำรองข้อมูลและความต่อเนื่องทางธุรกิจ

ไม่พร้อมสำหรับการเปลี่ยนแปลง

ในขณะที่การทำงานระยะไกลโดยรวมได้รับการตอบรับจากนายจ้างเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา องค์กรส่วนใหญ่ยังคงไม่มีนโยบายที่ชัดเจนเกี่ยวกับการรับรองความปลอดภัยในขณะที่พนักงานทำงานจากที่บ้าน

มีเพียง 7% ของนายจ้างในสหรัฐอเมริกาที่เสนอทางเลือกการทำงานจากที่บ้านให้กับพนักงานส่วนใหญ่หรือทุกคน

ด้วยเหตุนี้ ธุรกิจต่างๆ จึงพบว่าตนเองไม่พร้อมที่จะทำงานกับพนักงานที่อยู่ห่างไกลเป็นส่วนใหญ่ ทำให้พวกเขามีความอ่อนไหวต่อการโจมตีทางอินเทอร์เน็ตมากขึ้น

ที่เลวร้ายกว่านั้น การโจมตีได้เกิดขึ้นบ่อยครั้งและมีค่าใช้จ่ายสูงขึ้น โดยอาชญากรไซเบอร์ใช้ประโยชน์จากวิกฤตนี้เพื่อกำหนดเป้าหมายผู้ใช้ที่ไม่สงสัย

โพสต์ที่เกี่ยวข้อง: การหลอกลวง Coronavirus: ถาม & ตอบกับผู้อำนวยการ MIT Security Services ของ Impact

องค์กรจำเป็นต้องดำเนินการเพื่อปกป้องตนเอง และจำเป็นต้องดำเนินการทันที

มาดูกันว่า SMB สามารถติดตามนโยบายการทำงานระยะไกลได้อย่างรวดเร็วและมอบความปลอดภัยที่พวกเขาต้องการได้อย่างไร

ความสมบูรณ์ของข้อมูล

ปัญหาหลักประการหนึ่งที่คุณต้องเผชิญเมื่อมีพนักงานจากระยะไกลคือการปกป้องข้อมูลของคุณ

การเพิ่มจำนวนขึ้นของการรวบรวมข้อมูล สิ่งที่เรารู้จักในชื่อ "ข้อมูลขนาดใหญ่" หมายความว่าขณะนี้ธุรกิจต่างๆ มีข้อมูลที่ละเอียดอ่อนกว่าที่เคยเป็นมา

ไม่ว่าจะเป็นข้อมูลลูกค้า ข้อมูลลูกค้า หรือของคุณเอง โอกาสที่ข้อมูลที่ละเอียดอ่อนจะถูกส่งผ่านและจัดการโดย พนักงานหลายๆ คนเป็นประจำทุกวัน

แม้ว่าสิ่งนี้จะเป็นเรื่องปกติอย่างสมบูรณ์ในสภาพแวดล้อมทางธุรกิจปกติที่มีการป้องกันที่เหมาะสมทั้งหมดในเครือข่ายภายในของคุณ สิ่งนี้จะทำให้ยากขึ้นอย่างมากเมื่อผู้ใช้เข้าถึงและจัดการข้อมูลเมื่อไม่ได้อยู่ภายใต้เครือข่าย

ผู้ใช้มักจะอยู่ในบ้านของพวกเขา แต่ภายใต้สถานการณ์ปกติ คุณสามารถคาดหวังให้คนงานต้องออกจากพื้นที่สาธารณะได้เช่นกัน เช่น ร้านกาแฟ

รองจากบ้านของตัวเอง สถานที่ที่พบมากที่สุดเป็นอันดับสองสำหรับพนักงานที่ทำงานนอกสถานที่คือในร้านกาแฟ โดย 37% ของผู้ตอบแบบสอบถามระบุว่าพวกเขาใช้งาน

ความคล้ายคลึงกันระหว่างสถานที่เหล่านี้คือการที่ ทีมไอทีของคุณตรวจสอบความสมบูรณ์ของเครือข่ายที่เชื่อมต่อได้ยากขึ้นอย่างมาก

แม้ว่าคุณจะสามารถสรุปได้ว่าเครือข่ายในบ้านของพวกเขามีระดับการป้องกันขั้นพื้นฐานอย่างน้อย แต่สถานที่สาธารณะก็กำลังถามหาปัญหาอยู่

มีความจำเป็นที่นโยบายความปลอดภัยในการทำงานระยะไกลของคุณเพื่อให้แน่ใจว่าข้อมูลของคุณมีความสมบูรณ์อยู่ตลอดเวลา

สองวิธีที่คุณสามารถทำได้อย่างมีประสิทธิภาพคือ:

การใช้ VPN เพื่อปกป้องข้อมูล

ระหว่างวันที่ 8 มีนาคมถึง 22 มีนาคม 2020 การใช้ VPN ในสหรัฐอเมริกาเพิ่มขึ้น 124% เพื่อตอบสนองต่อ COVID-19 ซึ่งบ่งชี้ว่าบุคคลและธุรกิจมีปฏิกิริยาอย่างไรต่อภัยคุกคามความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นล่าสุด

VPN เป็นวิธีง่ายๆ ในการขยายเครือข่ายส่วนตัวของคุณ—สิ่งที่พนักงานจะเข้าสู่ระบบในที่ทำงาน—ผ่านอินเทอร์เน็ตสาธารณะและอนุญาตให้ผู้ใช้เชื่อมต่อราวกับว่าพวกเขาอยู่ในสำนักงาน

มันสร้าง "อุโมงค์" ระหว่างเครือข่ายสำนักงานและผู้ใช้ปลายทางได้อย่างมีประสิทธิภาพ

ข้อมูลที่ผู้ใช้ดึงหรือส่งจะได้รับการเข้ารหัสที่จุดเริ่มต้นของอุโมงค์ข้อมูลและถอดรหัสเมื่อไปถึงปลายทาง ซึ่งหมายความว่าจะไม่มีใครสกัดกั้นข้อมูลที่ละเอียดอ่อนของคุณ แม้ในขณะที่เชื่อมต่อกับจุด WiFi สาธารณะ

ตราบใดที่เปิดและใช้งาน VPN ข้อมูลของคุณจะปลอดภัย

การจัดการอุปกรณ์เคลื่อนที่

การจัดการอุปกรณ์เคลื่อนที่—หรือ MDM—เริ่มต้นขึ้นเพื่อเป็นแนวทางในการปกป้องสมาร์ทโฟนของผู้คนภายใต้เครือข่าย

Internet of Things ได้พลิกโฉมวิธีที่ธุรกิจเข้าถึงการรักษาความปลอดภัยอย่างสมบูรณ์

เพื่อรักษาความสมบูรณ์ของข้อมูล องค์กรต้อง ขยายการป้องกันเครือข่ายไปยังอุปกรณ์ทุกประเภท ไม่ว่าจะเป็นโทรศัพท์ แล็ปท็อป หรือเครื่องพิมพ์

87% ของบริษัทต้องพึ่งพาระดับหนึ่งเกี่ยวกับการเข้าถึงแอปธุรกิจบนมือถือของพนักงานจากสมาร์ทโฟน

ด้วยสภาพแวดล้อมใหม่ที่ธุรกิจต้องเผชิญ การจัดการอุปกรณ์จำนวนมากในเครือข่ายของคุณอาจเป็นเรื่องยาก

ในขณะที่สถานการณ์ในปัจจุบันทำให้องค์กรต้องต่อสู้กับอุปกรณ์ต่างๆ มากมาย อันที่จริง เราได้มุ่งไปทางนั้นมาหลายปีแล้ว

โซลูชัน MDM คือคำตอบสำหรับคำถามนี้โดยเฉพาะ

MDM สามารถให้การรักษาความปลอดภัยได้อย่างไร

MDM ช่วยโดยให้ทีมไอทีมองเห็นได้ในทุกอุปกรณ์ในเครือข่ายของคุณ

อุปกรณ์พกพา โดยเฉพาะอุปกรณ์ส่วนตัวของพนักงาน มักไม่มีมัลแวร์และซอฟต์แวร์ป้องกันไวรัสที่ถูกต้อง ส่งผลให้เสี่ยงต่อการถูกโจมตี

ประกอบด้วยสองส่วน: ซอฟต์แวร์บนจุดปลายที่เรียกว่า เอเจนต์ MDM; และเซิร์ฟเวอร์ MDM ที่มีอยู่ในองค์กรหรือในระบบคลาวด์

คุณสามารถใช้ MDM เพื่อเพิ่มความปลอดภัยได้หลายวิธี ได้แก่:

การจัดการระยะไกล

ตรวจสอบและจัดการอุปกรณ์ระยะไกล ทำความเข้าใจว่าอุปกรณ์ใดทำงานภายใต้เครือข่ายของคุณ ปิดการใช้งานอุปกรณ์ที่ไม่ควรอยู่ในเครือข่ายของคุณ และสนับสนุนผู้ที่ควร

การอัปเดตอุปกรณ์

กี่ครั้งแล้วที่คุณปิดข้อความเตือนให้อัปเดตบางสิ่งในคอมพิวเตอร์ของคุณ หากคุณตอบว่าไม่ แสดงว่าคุณนำหน้าเกมมาก พนักงานที่ไม่อัปเดตซอฟต์แวร์และระบบปฏิบัติการกำลัง เปิดโอกาสให้เกิดอันตรายต่อธุรกิจทั้งหมด โดยไม่ได้ตั้งใจ

MDM ช่วยให้ผู้ปฏิบัติงานควบคุมการอัปเดตอุปกรณ์ทั้งหมดและอุปกรณ์สั่งการเพื่ออัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดและปลอดภัยที่สุดโดยอัตโนมัติ

การเช็ดจากระยะไกล

หากอุปกรณ์ถูกขโมย คุณสามารถล้างข้อมูลจากระยะไกลได้ ช่วยลดความยุ่งยากอย่างมากในการจัดการกับอุปกรณ์ในกรณีที่มีการละเมิด

ข้อผิดพลาดเกิดขึ้น และการรู้ว่าคุณมีแผนสำรองเพื่อจัดการกับปัญหาเหล่านี้จะทำให้คุณไม่ต้องคิดมาก

วิธีอื่นๆ ที่ MDM สามารถช่วยได้:

• จำกัดการเข้าถึงแอพหรือการตั้งค่าอุปกรณ์
• อุปกรณ์มาตรฐาน
• นโยบายความปลอดภัย
• การรักษาความปลอดภัยเครือข่ายสำหรับนโยบาย BYOD
• การจัดเตรียมอุปกรณ์ การปรับใช้ และการปฐมนิเทศพนักงานที่รวดเร็วขึ้น

การอบรมให้ความรู้ด้านความปลอดภัย

โซลูชันการรักษาความปลอดภัยซึ่งเป็นส่วนหนึ่งของนโยบายความปลอดภัยในการทำงานระยะไกลของคุณมีประโยชน์อย่างมากในการป้องกันภัยคุกคามจากอาชญากรไซเบอร์

อย่างไรก็ตาม พนักงานของคุณเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดของคุณ

นี่เป็นเพราะการโจมตีความปลอดภัยทางไซเบอร์พึ่งพาวิศวกรรมสังคมมากกว่าที่เคยเป็นมา หมายความว่าคุณมีแนวโน้มที่จะยอมจำนนต่อการโจมตีโดยพนักงานของคุณที่ถูกหลอกลวงไม่ทางใดก็ทางหนึ่ง

ความผิดพลาดของมนุษย์เป็นสาเหตุอันดับหนึ่งของการละเมิดข้อมูลจากการโจมตีทางไซเบอร์ โดย 52% ของเหตุการณ์ที่เกี่ยวข้องโดยตรงกับพวกเขา

คุณอาจคุ้นเคยกับการโจมตีในองค์กรขนาดใหญ่ แต่จำนวนการโจมตีทางไซเบอร์ที่เพิ่มขึ้นใน SMB นั้นน่าจะเกี่ยวข้องกับเจ้าของธุรกิจ

การโจมตีที่พบบ่อยและคุ้นเคยที่สุดคือฟิชชิง ซึ่งส่วนใหญ่ดำเนินการผ่านอีเมลหลอกลวงที่ออกแบบมาเพื่อหลอกผู้ใช้ให้คิดว่ามาจากแหล่งที่เชื่อถือได้

90% ของเหตุการณ์และการละเมิดรวมถึงองค์ประกอบฟิชชิ่ง

โพสต์ที่เกี่ยวข้อง: วิธีที่อาชญากรไซเบอร์ใช้ Microsoft Office Sway เพื่อขโมยข้อมูลประจำตัวของคุณ

ในขณะที่อาชญากรมองหาประโยชน์จากความผิดพลาดของมนุษย์ การมีพนักงานที่มีความรู้เพียงพอในการระบุอันตรายเมื่อเผชิญหน้าจึงเป็นสิ่งสำคัญ

นอกจากความจำเป็นในการป้องกันพนักงานที่ก่อให้เกิดการละเมิดข้อมูลแล้ว ยังมีประเด็นเรื่องการปฏิบัติตามข้อกำหนดอีกด้วย

มีมาตรฐานท้องถิ่น ระดับรัฐ และระดับรัฐบาลกลางมากกว่า 8,500 รายการที่องค์กรของคุณอาจต้องปฏิบัติตาม การไม่ปฏิบัติตามอาจส่งผลให้ต้องเสียค่าปรับจำนวนมากที่ SMB ไม่สามารถจ่ายได้

ดังนั้น เมื่อคำนึงถึงสิ่งนี้ จึงเป็นความคิดที่ดีที่จะให้พนักงานของคุณทำงานให้เร็วที่สุดเท่าที่จะเป็นไปได้ เพื่อบรรเทาภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้ได้ดีที่สุดโดยการลงทุนในการศึกษาความปลอดภัยทางไซเบอร์

การรักษาความปลอดภัยทางไซเบอร์ถือเป็นหนึ่งในข้อพิจารณาที่สำคัญที่สุดที่ธุรกิจสามารถทำได้ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากวิกฤตการณ์ COVID-19 ครั้งล่าสุด

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่คุณสามารถทำได้เพื่อจัดหาพนักงานทางไกลโดยอ่านโพสต์บล็อกของเรา "6 ข้อควรพิจารณาในการทำงานระยะไกลสำหรับ SMB"