Jesu li ljudi koji rade u istoj prostoriji produktivniji od timova koji su rašireni po cijelom svijetu? Prije desetak godina većina vlasnika tvrtki složila bi se da je ured u kojem zaposlenici fizički provode vrijeme neophodan, ali danas je drugačije. Timovi na daljinu pokazali su se uspješnima.
Naime, prema anketi, 74% radnika neće razmišljati o promjeni posla ako imaju mogućnost rada na daljinu. S druge strane, poslodavci štede golemu količinu novca od najma i drugih režija – rad na daljinu je brz, učinkovit i pristupačan. Ipak, nije sve u ružama. Cyber napadači uhvatili su korak s trendom i počeli posebno ciljati na udaljene radnike. Postoji jasan razlog iza ove tendencije – rad s različitih poslužitelja i nereguliranih radnih stanica može vašu mrežu učiniti ranjivom. Zato vam je potreban konkretan protokol kibernetičke sigurnosti i nije tako dosadan i kompliciran kao što se na prvu čini.
Napravili smo jednostavan skup pravila koja možete pretvoriti u kontrolni popis za sebe i svoje kolege. Integracija ovakvog pristupa je jednostavna, interaktivna i ne zahtijeva posebnu obuku. Zauzvrat, promovira visoke sigurnosne standarde i pozitivno radno okruženje u kojem svi suradnici dijele odgovornost i doprinose dobrobiti tvrtke. Evo osnova:
Priprema
Proširite vijest
Što je vaš sustav sigurnosnih zahtjeva organiziraniji, to su veće šanse da će ga zaposlenici slijediti. Napišite jasne online i offline kopije protokola i podijelite ih svima osobno, ako je moguće. Imajte na umu da je ovaj dokument za ljude, a ne za strojeve, stoga neka bude zanimljiv i čitljiv.
Dogovorite se
Nije dovoljno da vaši kolege imaju protokol, trebali bi ga pročitati i razumjeti. Kako biste to jamčili, zamolite ih da to potpišu. Ovom akcijom nema za cilj pozvati ih na odgovornost, već ih osvijestiti o sigurnosnim mjerama koje svi poduzimate kao grupa. Također pokazuje da poštivanje procedura za zaštitu u digitalnom prostoru nije samo formalnost, već ključni prioritet.
Predvidite cyber prijetnje
Kako biste točno ilustrirali cyber rizik i ukazali na dobre prakse prevencije, preporučujemo da navedete primjere. Razmislite o tipičnom danu udaljenog radnika – gdje pije kavu, kupuje li online? Koji su mogući problemi na koje bi mogao naići? Predvidite ih. Ljudi će vam vjerovati ako ih uvedete u situacije u kojima se prepoznaju. Pomoći će nam objasniti da se cyber incidenti, glupi ili sofisticirani, mogu dogoditi bilo kome, ali se nikad neće dogoditi ako budemo oprezni.
Premjestite sve u oblak
Pokušajte odabrati alate temeljene na oblaku za vaše financijske, marketinške, ljudske i prodajne operacije. Osjetljivi podaci ne smiju se pohranjivati na hardveru, bez obzira na veličinu vaše tvrtke. Nadalje, čak i instrumentima kibernetičke zaštite koje koristite treba upravljati u oblaku. Na taj način, ako jedno računalo ili poštanski sandučić budu ugroženi, to neće utjecati na sva ostala.
Instalirajte antivirusni program
Zvuči kao da nema smisla, ali stvarnost je da ako to ne učinite obveznim, većina zaposlenika neće instalirati antivirusni program ili će se držati popularne besplatne verzije. Za većinu ljudi koji nisu specijalizirani za IT, antivirus je apstraktna usluga za koju se nadaju da radi svoj posao. Koji točno posao i kako se obavlja nije stvar korisnika. Preuzmite odgovornost, odlučite se za pravu opciju za svoju tvrtku i obučite svoj udaljeni tim kako generirati izvješća i održavati softver.
Svakodnevna rutina
Koristite VPN
Nisu sve WiFi mreže sigurne i zaposlenici vaše tvrtke mogu nenamjerno prouzročiti štetu radeći na daljinu. Virtualna privatna mreža šifrira vašu vezu i dodaje dodatni sloj sigurnosti vašim podacima.
Investirajte u Password Manager
Naučite svoj tim da se oslanja na alate za zaporke koji im omogućuju sigurno dijeljenje zaporki. Štoviše, čuvanje svih podataka za prijavu na jednom mjestu potiče korisnike da stvaraju teže i duže lozinke koje je teže probiti. Osim sigurnosti koju pružaju, upravitelji lozinki su fantastičan način da ne zaboravite. Stoga će vas poštedjeti mnogo iritacija.
Prihvatite MSSP rješenja
Zagrliti što? MSSP znači Managed Security Services Provider. U osnovi, upravljanje vašom politikom kibernetičke sigurnosti MSSP-u optimalno je rješenje za tvrtke. Uključuje praćenje sumnjivih aktivnosti; automatizirana provjera valjanosti ili karantena; odgovor na incident, i tako dalje. Na primjer, Cyber One je naš MSSP. Na ovaj način isporučujemo cijeli paket – tehnološka obrana plus financijsko pokriće.
Zahtijevati MFA
Da, traje oko 30 sekundi duže, ali radi. Nakon što se vaš tim navikne na autentifikaciju u dva faktora, to će im postati druga priroda. Na kraju, naučili smo ovo zlatno pravilo od rizičnih industrija: uvijek provjeravajte i imajte sigurnosnu kopiju.
Pojasnite svoja BYOD pravila
Mnoge tvrtke dopuštaju zaposlenicima da donesu vlastite uređaje (BYOD). Prilično često te osobne uređaje koriste i drugi ljudi – možda članovi obitelji, prijatelji itd. Slažete li se s tim? To bi mogla biti povoljna opcija, ali u slučaju da je odaberete, pripremite se na posljedice. Ili obučite svoje kolege da slijede stroge sigurnosne standarde ili angažirajte profesionalca da kontrolira pristup vašoj mreži.
Čuvajte svoje financijske podatke
U slučaju da dopustite udaljenim zaposlenicima da koriste poslovnu kreditnu karticu za plaćanje, pobrinite se za račun. Možda ga možete zaključati ili ograničiti. Također usvojite zdravu naviku da često provjeravate evidenciju svojih transakcija.
Osigurajte svoje video pozive
Tijekom pandemije, zoom bombardiranje postalo je prilično popularno. Iako je sporno jesu li prekidanje poziva i prikazivanje čudnog sadržaja uopće sigurnosna prijetnja, to definitivno nije željeno iskustvo. Kako biste izbjegli takve prekide, iskoristite prednosti naprednih postavki programa koji koristite i nemojte javno dijeliti poveznice svojih sastanaka.
Posljedica
Pratite svoj tim
Ovo nije Big Brother, ali morate imati dokaze da zaposlenici slijede sigurnosni protokol. Svi smo mi odrasli, razumjet će. Zauzvrat, najbolje što možete učiniti je podržati ih kada imaju poteškoća i voditi ih kroz sigurnosne procese. Nije uvredljivo davati ispite s vremena na vrijeme.
Istražite analitiku
Koji god alat za kibernetičku sigurnost koristili, pružit će vam informacije. U današnjem svijetu podaci su glavni, stoga nabavite ta izvješća i iskoristite ih najbolje. Prikupiti, sortirati i analizirati. Zatim iskoristite njihovu moć da predvidite potencijalne prijetnje i pređite na višu razinu.
Ažuriraj
Ažurirajte na dva fronta – prvo, tehnologiju koju koristite, a drugo, vaša sigurnosna pravila, kada je to potrebno. Nakon što završite sa svim ažuriranjima, zašto ne prijeđete na nadogradnje?
Kad sve saberemo, čini se da ima puno posla. Dobra vijest je da nije! Nakon što postavite alate, ostalo je laka stvar. Vaše najveće ulaganje jest i uvijek će biti u obuci i obrazovanju. Više od 70% sigurnosnih upozorenja uzrokovano je ljudskom pogreškom, a njegovanje ohrabrujućeg stava tvrtke pomoći će vašim suradnicima da napreduju i svedu kibernetičke prijetnje na minimum.
Saznajte više o našim rješenjima za cyber osiguranje i pronađite više savjeta u našoj bazi znanja.