Menghentikan serangan siber pada pekerja jarak jauh dimulai dari titik akhir – TechCrunch


Pergeseran tiba-tiba ke pekerjaan jarak jauh mengubah asumsi kami yang sebelumnya tertanam tentang bagaimana pekerjaan harus dilakukan secara terbalik – dan penjahat dunia maya menyadarinya. Dengan banyak perusahaan yang dipaksa untuk tiba-tiba menerima pekerjaan-dari-rumah pada waktu yang padat, keamanan jatuh ke belakang karena organisasi a.) Berasumsi ini akan berumur pendek, dan b.) Mengira mereka dapat kembali ke keamanan setelah semuanya beres dan berlari.

Selama ini, kami telah mengamati jumlah yang signifikan kampanye malware, kampanye spam, dan penipuan langsung yang memangsa ketakutan dan ketidakpastian populasi global. Ini berkisar dari skema penipuan yang terkait dengan program stimulus ekonomi yang ditawarkan oleh US Small Business Administration hingga grup peretasan ransomware Maze. menyerangPerusahaan riset Inggris yang sedang bersiap untuk melakukan uji coba vaksin COVID-19. Sepanjang COVID-19, penjahat dunia maya terus memanfaatkan komputasi kerja dari rumah tanpa jaminan untuk mengirimkan malware baru dan menguji teknik baru.

Banyak pemimpin perusahaan berniat untuk mengizinkan bekerja jarak jauh beberapa waktu saat karyawan kembali ke tempat kerja. Dengan pekerjaan jarak jauh kemungkinan besar akan tetap ada – tantangannya adalah, bagaimana Anda dapat memastikan organisasi Anda terlindungi?

Semuanya dimulai di titik akhir.

Sederhananya, titik akhir adalah salah satu ujung saluran komunikasi – apa saja perangkat yang secara fisik merupakan “titik akhir” di jaringan. Ini mengacu pada bagian dari jaringan yang tidak hanya menyampaikan komunikasi di sepanjang salurannya atau mengalihkan komunikasi tersebut dari satu saluran ke saluran lainnya. Titik akhir adalah tempat komunikasi berasal, dan tempat diterima. Endpoint dapat berupa apa saja mulai dari desktop, laptop, server, dan lingkungan virtual, hingga perangkat IoT seperti perangkat kebugaran yang dapat dikenakan, printer, smart TV, dan bahkan oven pemanggang roti.

TTantangan hari ini adalah bahwa semuanya digital, dan melindungi titik akhir tidak semudah dulu. Hampir semua perangkat dapat dihubungkan ke jaringan Anda. Oleh karena itu, seperti halnya barang fisik yang dapat dicuri atau dihancurkan, aset berharga saat ini semakin rentan terhadap kejahatan dunia maya yang berupaya menghentikan aktivitas bisnis, mencuri data, dan mencuri uang, semuanya secara digital.

Saat kami terus merangkul bekerja dari rumah, berikut beberapa tip untuk memastikan endpoint Anda terlindungi:

Kredit Gambar: SentinelOne (terbuka di jendela baru)

Tanyakan pada diri Anda pertanyaan ini: apakah Anda tahu berapa banyak perangkat yang terhubung ke jaringan Anda? Anda mungkin terkejut mengetahui bahwa di luar titik akhir tradisional (seperti desktop, laptop, dan server), sebagian besar organisasi berjalan sepenuhnya buta.

Anda tidak dapat melindungi apa yang tidak dapat Anda lihat, jadi sangat penting bagi organisasi untuk dapat memetakan apa yang ada di jaringan dan perangkat sidik jari untuk melihat apa yang terhubung – dan yang lebih penting, tidak terlindungi. Dengan bantuan platform perlindungan titik akhir yang digerakkan oleh AI, organisasi dapat dengan mudah mengidentifikasi dan melihat setiap perangkat yang terhubung ke jaringan.

Meskipun karyawan tidak akan bekerja di luar kantor, itu tidak berarti mereka selalu bekerja dari rumah. Kami melihat karyawan membawa pekerjaan mereka, baik itu bekerja di taman yang jauh secara sosial atau bekerja di luar hotel saat liburan. Saat memilih untuk bekerja dari jaringan publik mana pun, karyawan berisiko mengekspos diri mereka sendiri pada risiko yang berpotensi mengekspos data perusahaan yang ada di laptop mereka secara lokal.

Untuk menjaga keamanan perangkat perusahaan, ada beberapa tips yang dapat Anda ambil. Pertama, pastikan semua perangkat perusahaan menggunakan enkripsi disk penuh, sehingga jika laptop hilang atau dicuri, data di perangkat tidak akan dapat diakses oleh pencuri. Selanjutnya, gunakan manajemen kata sandi sehingga semua akun di perangkat memerlukan kredensial masuk yang unik. Terakhir, ingatkan karyawan untuk keluar setiap kali sistem tidak digunakan, bahkan di rumah. Meskipun ini mungkin tampak seperti praktik keamanan dasar, selalu ada baiknya untuk mengingatkan karyawan Anda agar tidak melakukannya bahwa Pelanggan Starbucks yang pergi ke konter untuk mengisi ulang sambil meninggalkan laptop terbuka di atas meja.

Menyediakan akses jarak jauh ke jaringan perusahaan Anda selalu meningkatkan risiko data organisasi Anda jatuh ke tangan yang salah. Ini sering terjadi ketika karyawan lengah dan terlibat dalam perilaku yang biasanya tidak mereka lakukan di kantor, seperti menggunakan perangkat perusahaan untuk aktivitas pribadi.

Untuk lebih melindungi data Anda, gunakan solusi keamanan tanpa kepercayaan untuk menghubungkan karyawan jarak jauh ke jaringan dan server organisasi Anda. Solusi zero-trust membuat koneksi langsung seolah-olah perangkat terhubung ke LAN organisasi. Dan, jangan takut untuk mengingatkan karyawan bahwa laptop yang digunakan di rumah tetaplah milik perusahaan, dan sebaiknya hanya digunakan oleh karyawan itu sendiri untuk aktivitas terkait pekerjaan. Setiap aktivitas yang tidak terkait dengan pekerjaan harus dilakukan di perangkat milik karyawan.

Dengan meningkatnya email dan komunikasi berbasis teks lainnya untuk tetap terhubung saat bekerja dari jarak jauh, sulit bagi karyawan untuk membedakan email dan komunikasi mana yang sah, dan mana yang tidak.

Karena kampanye phishing dan malware terus meningkat, pastikan untuk mengingatkan karyawan Anda untuk memeriksa link sebelum mengklik dengan mengarahkan kursor ke atas link tersebut untuk melihat tujuan URL yang sebenarnya. Cara mudah lain untuk membantu karyawan Anda melindungi diri mereka sendiri dari menjadi korban kampanye semacam itu adalah dengan menggunakan solusi keamanan respons dan deteksi titik akhir yang dapat memblokir konten berbahaya jika dijalankan oleh pengguna.

Dengan sebagian besar tenaga kerja yang mengubah kebiasaannya, mengamankan perdagangan dunia, komunikasi, dan aset digital yang berharga menjadi sangat penting. Saat kami merangkul kebiasaan baru kami, perusahaan dapat mengamankan komputer kerja dari rumah dan memastikan bahwa semua perangkat IoT di sekitarnya dilarang untuk berkomunikasi dengan aset perusahaan – dengan memiliki alat dan strategi yang tepat untuk melindungi. setiap titik akhir terhadap setiap jenis serangan, di setiap tahap dalam siklus hidup ancaman.

Untuk mempelajari lebih lanjut tentang bagaimana perlindungan titik akhir dapat membantu melindungi karyawan, perusahaan, dan informasi sensitif Anda, silakan kunjungi: https://www.sentinelone.com/lp/wfh/

Posted By : http://airtogel.com/