Administrere en distribuert arbeidsstyrke: Slik opprettholder du cybersikkerhet når alle jobber eksternt

Enkle trinn for å holde din eksterne arbeidsstyrke sikker. SiteLocks Neill Feather forklarer hvordan IT-team kan trene eksterne ansatte til å være cybersikker på en arbeidsplass som blir mer nettleserbasert.

Neill Feather, president for websikkerhetsfirmaet SiteLock, snakket med TechRepublics Dan Patterson om de unike utfordringene ved å opprettholde sikkerhet med en distribuert arbeidsstyrke.

Se videoen, eller les hele utskriften av samtalen deres nedenfor:

Patterson: Digital transformasjon er en grunnleggende komponent i hvert selskap, men det betyr at det er mer sannsynlig at du ikke har en distribuert arbeidsstyrke. Det kan være en utfordring å holde den arbeidsstyrken trygg og i skala.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Neill, la oss starte med en-til-en, distribuerte team kan være veldig effektive. Når folk jobber hjemme på deres smarte hjemmekontor, har de ofte tilgang til verktøy og taktikker som lar dem være fleksible i livet og ender opp med å få mye arbeid. Hvordan holder du disse menneskene trygge, og hvordan holder du kommunikasjonen taus til bare teamet ditt?

Fjær: Jeg tror det er mange ting å tenke på når du arbeider med en distribuert arbeidsstyrke. Jeg tror en ting, først og fremst, er å vite hvilken beholdning av applikasjoner den distribuerte arbeidsstyrken din foretrekker å bruke og hva de bruker i dag for å kommunisere med hverandre, dele dokumenter, dele ting på tvers. Du vil bli overrasket over hvor mange bedrifter som ikke vet hvordan de ansatte kommuniserer med hverandre hele tiden. Når du har forstått det, kan du begynne å ta skritt for å få de riktige protokollene på plass for hver av disse applikasjonene for å hjelpe til med å drive et sikrere miljø for dine ansatte. Men det første trinnet er bevissthet tror jeg.

Patterson: Anbefaler du at organisasjoner oppfordrer brukere til å sentralisere på en plattform som Slack, eller Google-chats eller Skype til å bruke et sentralt sted for kommunikasjon?

Politikk for ekstern tilgang (Tech Pro Research)

Fjær: Jeg tror det gjør det lettere å kommunisere når alle er på ett sted. I det perspektivet prøver vi å gjøre det. Selv om jeg vil si at selv i vårt tilfelle har vi en rekke forskjellige chat-plattformer og ting som folk bruker, men jeg tror spesielt hvis bekymringen din er jo færre berøringspunkter du har, jo lettere vil det være å gjøre det som kan du begynne å forstå sikkerhets- og personverninnstillingene som er tilgjengelige på hver av disse plattformene, og du kan ta skritt for å hjelpe dine ansatte til å være tryggere og forstå det også.

Patterson: Hva er noen av trinnene og beste fremgangsmåtene for å holde ansattes kommunikasjon trygg og sikker?

Fjær: Jeg tror det er et par ting som er slags grunnleggende. Du må aktivere multifaktorautentisering på alle steder hvor disse applikasjonene støttes, slik at brukere ikke bare trenger passordet sitt, men de trenger også tilgang til en mobiltelefon eller en annen type autentiseringsmekanisme i tilfelle passordet deres skulle være et av de mange det er en del av det siste kompromisset med passorddata som vi leser om hele tiden.

Den andre er at det er visse ... for mye som for dokumentdelings-typen applikasjonsinnstillinger der du kan begrense kommunikasjon til i organisasjonen eller advare brukere når de kommuniserer med personer utenfor organisasjonen. Det hjelper til med å eliminere risikoen for å snuble over en kobling eller noe annet og få tilgang til potensielt sensitive data bare fordi en e-post blir videresendt som en kobling og refererer til et av dokumentene dine.

Patterson: Hva anbefaler du ansatte så vel som ledere gjør, ikke hvis, men når et cyberangrep eller brudd skjer?

10 måter å øke brukernes cybersecurity IQ (gratis PDF) (TechRepublic)

Fjær: Det første du gjør selv før det skjer er å ha en plan på plass slik at du vet hva du skal gjøre, hvem som kommer til å bli involvert, hvilke eksterne grupper skal du kontakte, og deretter den faktiske responsen er litt lett for deg fordi du har en plan som du bare kan utføre, og forhåpentligvis har du øvd kanskje en eller to ganger også før noe skjer. Jeg tror det beste du kan gjøre er å være gjennomsiktig med mennesker og forklare hva som skjedde, hvem og hvordan de ble påvirket, og deretter hva du kommer til å gjøre med det. Det er både fra a, hvordan gjør vi dette riktig for deg, så vel som å gå videre, hvordan sørger vi for at dette ikke skjer igjen.

Patterson: I bedriften og visse nystartede selskaper er jeg sikker på at vi alle er vant til kvartalsvise opplæring, spesielt opplæring om nettangrep, og sørger for å se opp for phishing-angrep og den slags. Hva anbefaler du ansatte gjør og ledere eller systemer gjør for å redusere risikoen for et nettangrep?

Fjær: Det er et bredt spørsmål. Jeg tror det beste og en av de enkleste tingene å gjøre er å tenke på det som en kvart form for trening, og en av tingene vi skal styre dette kvartalet ... Se, det er en bred ... cybersecurity er et veldig bredt miljø, et bredt landskap, og hvis du prøver å gjøre alt på en gang, vil du ende med å overvelde dine ansatte, og du vil heller ikke få mye ut av det. Så min anbefaling ville være å ta en mer målrettet tilnærming for å si: "Dette kvartalet skal vi trene på phishing, eller dette kvartalet vi skal trene på å bruke VPN, " og sørge for at personverninnstillingene dine er oppdaterte overalt, og slå på multifaktorautentisering. Uansett hvilke ting som er viktig for deg det kvartalet, og hvor du ser at du har de største hullene akkurat nå, tror jeg ... Sikkerhet handler om risikoredusering, så du må identifisere den største risikoen for organisasjonen din og adressere disse en etter en.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også:

  • Slack: Den smarte personens guide (TechRepublic)
  • Videokonferanseteknologi for distribuerte arbeidere blir bedre (ZDNet)
  • Jukseark: To-faktor autentisering (TechRepublic)
  • En vinnende strategi for cybersecurity (ZDNet / TechRepublic spesialfunksjon)
  • Hvordan oppnå bedre sikkerhet med tredjepartsleverandører (TechRepublic)
Bilde: iStock / kimberrywood

© Copyright 2021 | pepebotifarra.com