Organisasies is meer kwesbaar vir kuberaanvalle namate werknemers tuis werk. (Shutter)

Ervare buitelugatlete weet dat, terwyl die winter vinnig nader kom, die geheim van sukses daarin lê om die kern te beskerm. Dit wil sê die kerntemperatuur van die liggaam deur middel van gelaagdheid, afvoer en 'n aantal tegniese materiaal wat steeds verbeter, wat voorkom dat die koue, sneeu en ys die prestasie beïnvloed.

Dieselfde kan gesê word vir kuberveiligheid. Met organisasies en werkers wat nou in hul negende maand COVID-19 is, het die tyd aangebreek om voor te berei namate die bedreiging van kuberaanvalle nog meer bedreigend raak.

Kenners van kuberveiligheid voorspel dat daar in 2021 'n kuberaanval elke 11 sekondes. Dit is ' byna twee keer wat dit in 2019 was (elke 19 sekondes), en vier keer die koers vyf jaar gelede (elke 40 sekondes in 2016). Daar word verwag dat kubermisdaad dit sal doen kos die wêreldekonomie jaarliks ​​$ 6.1 biljoen, wat dit die derde grootste ekonomie in die wêreld maak, reg agter dié van die Verenigde State en China.

Aangesien die groter pandemie 'n groter deel van die bevolking van die huis af laat werk - met al die gepaardgaande afleiding - en die omgewing is ryp vir uitbuiting. Die nederige huisrouter het die oppervlakaanval geword, en die geteisterde, haastige, moeë en gestresde werknemer was die teiken. Dit is geen wonder nie dat dit binne maande nadat die pandemie die eerste keer opgesluit is, verby is 4,000 XNUMX kwaadwillige COVID-webwerwe het op die internet verskyn.

Die pandemie het organisasies gedwing om vinniger te innoveer en aan te pas. Onderwys-, medisyne-, reis-, kleinhandel- en voedseldienste is maar enkele bedrywe wat deur COVID-19 ingrypend verander is. Ongelukkig reis innovasie en veiligheid selde saam.

Wat kan organisasies dan doen om voor te berei? Dit kom neer op die beskerming van die kern: die mense, prosesse en data wat die belangrikste vir die organisasie is.

Mense beskerm

Mense bring hul persoonlike gewoontes, goed en sleg, in hul professionele lewens. Mense wat wagwoorde vir verskillende aanlyn-inkopiesentrums hergebruik of swak wagwoorde wat maklik onthou kan word (name van troeteldiere, enigiemand?) Gebruik, is geneig om net so lui te wees as hulle ondernemingswagwoorde en databasisse skep of gebruik. Hulle sal en sal waarskynlik voortgaan om op phishing-e-posse te klik en (onskuldig of nie) betrokke te raak by potensieel vernietigende praktyke.

Oorwintering beteken vir hulle deurlopende formele opleidingsprogramme en monitering om die waarskynlikheid van toevallige openbaarmaking of kwaadwillige oplaai te verminder. As hulle toevallig in sensitiewe posisies verkeer, met toegang tot vertroulike data, beteken dit 'n ekstra waaksaamheid, en miskien selfs beperkings en gevorderde instrumente soos multifaktor-verifikasie. Vir bestuurders en direkteure beteken dit om te verseker dat hulle vertroud is met privaatheid en ander regulasies.

Multifaktor-verifikasie vereis dat 'n werknemer ten minste twee veilige bewyse (bv. Wagwoorde) moet aanbied om toegang tot inhoud of dienste te kry. (Shutter)

Samevattend moet organisasies selfs meer tyd aan hul werknemers bestee omdat hulle op afstand werk, nie minder nie.

Die beskerming van prosesse

Dat organisasies hulpbronne moet toewys aan hul prioriteite, lyk na 'n voor die hand liggende stelling. As die sakemodel egter heeltemal verander het, het organisasieprosesse gelei of agterweë gebly? Te vinnig, in tye van vinnige verandering, loop prosesse agter en laat ad hoc-prosesse na vore. Sonder om dit te identifiseer, is dit moeilik om risiko's te verstaan. Daarom is dit die taak van die organisasie se afdeling vir inligtingstegnologie (IT) om prosedures voortdurend te monitor, te hersien en by te werk.

Shadow IT is toepassings of sagteware wat deur 'n individu op 'n rekenaar gebruik word sonder die medewete of goedkeuring van IT-dienste, soos 'n speletjie of 'n inkopie-blaaieruitbreiding. Op sy beste gebeur daar niks ongewenste nie. In die ergste geval veroorsaak die sagteware wat nie gekontroleer is nie, 'n stelselbotsing, of kan toesigprogrammatuur of kwaadwillige kode opgelaai word.

Shadow IT kan onafwendbaar wees, veral omdat rekenaars om baie redes deur baie mense in die huis gebruik kan word, en bekende kwesbaarhede kan en moet deur die organisasie gemonitor word en duidelik aan alle werknemers gekommunikeer word.

Dit kan ook beteken dat organisasies beskermde en afgeslote rekenaars verskaf aan werknemers wat tuisgebonde is en wat hulle beperk om sagteware te installeer.

Beskerming van data

Die laaste en belangrikste terrein om te beskerm, is die data van die organisasie. Bestuurders, bestuurders en direkteure moet die data wat die organisasie besit, verwerk en deurgee, deeglik begryp.

'N Onlangse studie het aan die lig gebring dat maatskappye deel vertroulike en sensitiewe inligting met meer as 500 derde partye. Die eerste stap in die beskerming is om 'n inventarisering en, indien nodig, ontleding van hierdie derde partye te doen.

Tweedens moet organisasies op hoogte bly van maatstawwe in die kuberveiligheid in die bedryf tendense in die frekwensie, veranderende aard en erns van aanvalle. Hulle kan hulself dan vergelyk en hulpbronne daarvolgens aanpas. Dit sluit in die byhou van drie sleutelstatistieke: die tyd wat dit neem om 'n aanval op te spoor, die tyd wat dit neem om daarop te reageer en die tyd wat dit neem om enige skade op te los.

Laastens moet gesprekke rondom kuberveiligheid verder gaan as die fatalistiese diskoerse wat die meeste besprekings kenmerk, veral gedurende die donker dae van die winter. Soos 'n warm jas of winterbande, kan beleggings in kuberweerstand groei en positiewe prestasie bevorder.

Kuberaanvalle neem toe. Net soos die atleet wat aantrek en vir die weer voorberei, kan organisasies proaktief wees om mense, prosesse en data voortdurend te versterk.

Oor die skrywer

Michael Parent, professor, bestuursinligtingstelsels, Simon Fraser Universiteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.