Какви уроци по киберсигурност ни даде дистанционната работа и как да се защитим?

Измина година, в която дистанционната работа се превърна в новата нормалност на пазара на труда. Заедно с предимствата обаче, тя донесе и много нови предизвикателства за компаниите, свързани с киберсигурността. 

„През последната годинаха видяхме, че дистанционната работа увеличи продуктивността, намали оперативните разходи, подобри баланса между работата и личния живот за много хора“, коментира експертът по киберсигурност Джоузеф Кортезе на форума Business Talks Better & Beyond, организиран от българската компания за корпоративни събития PARTY MANAGEMENT. Джоузев Кортезе ръководи практиката по тестове за пробив в сигурността в A-LIGN. Компанията е специализирана в киберсигурността и работи с над 2500 световни организации и бизнеси.

„Но дистанционната работа показа и, че много компании не са подготвени за нея“, отбеляза Кортезе. „Научихме, че бързи решения водят до нови рискове и уязвимости и това породи необходимост от тестове за информационна сигурност на мрежи, уеб приложения и услуги. Открихме толкова много рискове, които компроментират както компаниите, така и служителите“. Той обобщи, че всички тези нови методи за достъп създават нови таргети за хакерите, които в момента активно търсят незащитени системи и външни точки за достъп. Или с напредъка на дигитализацията, изкушенията за хакерите се увеличават.

Експертът по киберсигуност очерта най-разпространените технологични решения за киберзащита в момента - VPN (виртуална частна мрежа), BYOD (контрол при използването на лично устройство), DLP (предотвратяване на загубата на данни) и MFA (мултифакторна автентикация).

А ето и какви съвети даде Кортезе на компаниите как да защитят бизнеса си от кибератаки:

1. Не използвайте стар софтуер и не работата без актуализации на вашата система, защото ежедневно се появяват много критични уязвимости.

2. Използвайте двуфакторна проверка, когато можете. Сложните пароли не са достатъчни заради програмите за прочитане на пороли (passwords crackers). Използвайте различни нива на сигурност. 

3. Винаги се уверявайте, че имате защита срещу зловреден софтуер, която отговаря на вашите операционни системи, особено ако използвате Windows.

4. Правете бекъп на данните си. Трябва да сте готови за такава атака. Не „ако“, а „кога“.

5. Не кликайте върху линкове в уебсайтове. Фишинг атаките се увеличават.