Fokozott kiberbiztonsági problémákat vet fel a járványhelyzet

Egy kiberbiztonsági támadásokat vizsgáló felmérésben részt vevő vállalatok 52 százaléka jelentős növekedést, míg 33 százalékuk enyhe növekedést tapasztalt az online támadások terén. A két leggyakoribb kibertámadás, amelyet a pandémia alatt a gyártók észleltek, a ransomware támadások és az elektronikus fizetési csalások. Mindkét ilyen típusú jogsértés legtöbbször az otthonról dolgozó alkalmazottak számára létrehozott távoli hozzáférési szolgáltatások – például emailfiókok vagy engedély nélküli virtuális magánhálózati kapcsolatok – megsértésével kezdődik. A munkahelyekre történő fokozatos visszatéréssel most azonban lehetőség adódik az adatok biztonságának és pénzügyi ellenőrzésének áttekintésére és átértékelésére.

Elengedhetetlen a kiberbiztonság erősítése

A kiberbiztonsági felkészültség megerősítése érdekében a gyártóknak először a jelenlegi biztonsági kitettségüket kell felmérniük – meg kell vizsgálni a távoli hozzáférésű megoldásokat, illetve meghatározni, hogy hány alkalmazott fér hozzá a vállalati hálózatokhoz személyi számítógéppel. A személyi számítógépek széleskörű használata a vállalkozás számára jelentősen megnöveli a kiberbiztonsági kockázatot – egyrészt ezeket az eszközöket a vállalat nem felügyeli távolról, emellett gyakran hiányzik belőlük a kifinomult biztonsági védelem. Ebből kifolyólag ezeken a gépeken keresztül a hackerek sokkal könnyebben be tudnak férkőzni a vállalati hálózatokba.

Ezt kell tenni a vállalatok védelme érdekében

A vállalatoknak először is nagy hangsúlyt kell fektetni a távmunkában dolgozók személyes eszközeinek a védelmére – ki kell terjeszteni a vállalati biztonsági rendszereket az otthoni gépekre is, amelyeket kétfaktoros hitelesítési rendszerrel kell felszerelni. Másodszor, a vállalat hálózatának való kitettség minimalizálása érdekében csatlakozási időkorlátokat kell bevezetni. Emellett a vállalatnak biztosítani kell az alkalmazottak számára a munkavégzéshez szükséges eszközöket, amelyeket a vállalat informatikai részlege távolról is kezelhet.

A vállalatok ezekkel a módszerekkel biztosíthatják a rendszerek működését, és felfedhetik az esetleges hiányosságokat. A gyártóknak proaktív módon kell részt venniük ezekben a megelőző erőfeszítésekben, hogy megelőzzék a fejlődő biztonsági fenyegetéseket.

Részletes megfigyelésre és átalakításra van szükség

A jelenlegi helyzetben népszerű csalások gyakran ismétlődő, látszólag lényegtelen pénzügyi tranzakciókhoz kapcsolódnak, amelyeket kevesen látnak. Az ilyen típusú tranzakciók ellenőrzésének hiányosságai több lehetőséget kínálnak a rendszer feltörésére. Tehát, amint a járvánnyal új adatbiztonsági fenyegetések jelentek meg, a gyártók csalásokat ellenőrző képessége is meggyengült.

Az ilyen típusú támadások leküzdése érdekében részletesen meg kell vizsgálni a folyamatokat és azonosítani az anyagi gyengeségeket. Több kérdést is figyelembe kell venni, mint például ki veszi fel a postán érkező ügyfél kifizetéseket? Hogyan dolgozták fel őket a pandémiát megelőzően, és hogyan kezelik őket manapság? Hány ember vesz részt a fizetések feldolgozásában? Ki ellenőrzi az ilyen kifizetéseket feldolgozó alkalmazottak munkáját?

A folyamatok ezen értékelése mellett a fizikai felügyelet hiányában a virtuális felügyelet fokozására is ügyelni kell. A járványt követően kulcsfontosságú lesz a meglévő technológia optimalizálása. Például, a legtöbb pénzügyi szoftver beépített vezérlőket tartalmaz – ezen funkciók egyszerű bekapcsolása sokkal nagyobb felügyeletet adhat a vezetőknek a megosztott munkakörnyezetben folyó pénzügyi tevékenységekről. Emellett az alkalmazottak korai felkészítésébe is érdemes időt és energiát ölni, hiszen ők is segíthetnek feltárni és azonosítani a szervezetet érő fenyegetéseket.

Az alapos értékelési és újratervezési folyamatokkal a gyártóknak esélyük van arra, hogy hatékonyan javítsák az adatbiztonságot és megelőzzék a csalásokat, felkészülve egy teljesen új üzleti világban való működésre – olvasható az IndustryWeek oldalán.