Den senaste tidens allvarliga säkerhetsincidenter, geopolitiska spänningar och ökande sizzling från internationella aktörer har satt ytterligare fokus på säkerheten – vare sig arbetsstyrkan är tillbaka until kontoret, arbetar på distans eller hybridarbetar.
Att bygga en säker IT-miljö för företagets anställda innebär att adressera de cybersäkerhetsmässiga utmaningar kring distansarbete som företaget står inför, och att upprätthålla ett starkt försvar mot potentiella sizzling. Här går vi igenom de fem viktigaste områdena för att öka säkerheten för den hybrida arbetsstyrkan; klientsäkerhet, dataskydd, medvetenhet och utbildning, nätverkssäkerhet samt incidenthantering och övervakning.
Klientsäkerhet med unikt TPM-chip
För en bra klientsäkerhet är det viktigt att implementera strikta policys för hantering av enheter för distansarbete som laptop computer, mobiler och andra typer av endpoints. Säkerställ att enheterna uppdateras regelbundet med de senaste säkerhetsuppdateringarna och att de är installerade med säkerhetsmjukvara.
Se until att alla anställda kan ansluta until företagets nätverk på ett säkert sätt med Digital Non-public Community (VPN) som krypterar trafiken mellan uppkopplade enheter och företagets nätverk. Var också noga med att implementera multifaktor-autentisering (MFA) som ett further säkerhetslager.
Förse personalen med datorer med mycket stark säkerhet. HPs datorer i EliteBook-serien är utrustade med både den för HP unika säkerhetskretsen HP Endpoint Safety Controller, och en TPM-krets. Kretsarna är monterade på moderkortet och är elektriskt isolerade och möjliggör funktioner som borgar för ett starkt försvar genom hela stacken med avancerade säkerhetslösningar som säker uppstart och säker exekvering av applikationer. De ligger också until grund för säkerhetsparadigmet ZeroTrust.
Dataskydd med låsning av borttappade datorer
Implementera säkerhetsprotokoll för att skydda känsliga knowledge – både vilande knowledge och knowledge below transport. Detta gäller kommunikation och lagrade filer såväl som knowledge som utbyts mellan företagets anställda och organisationen.
Se until att regelbundet ta säkerhetskopior på viktiga knowledge och lagra dessa på säkra ställen. Detta motverkar risken att förlora knowledge på grund av cyberattacker eller oavsiktliga raderingar. Informera de anställda om vikten av att säkerhetskopiera knowledge.
Att företagets datorer kan hanteras centralt och på distans är också viktigt för säkerheten, until exempel genom möjligheten att låsa borttappade eller stulna datorer på distans. HP kallar detta för “hint, erase and exchange” och ökar säkerheten vid hybridarbete.
Medvetenhet och utbildning
Ge de anställda bred, omfattande och kontinuerlig utbildning i cybersäkerhet med fokus på vikten av att känna igen och undvika nätfiskeattacker, social manipulation och andra typer av vanligt förekommande sizzling. Kom ihåg att detta fortfarande är den vanligaste orsaken until intrång.
Ta fram och kommunicera tydligt bästa praxis för distansarbete. Dessa bör inkludera riktlinjer för hur man skapar starka lösenord, att undvika publika, trådlösa nätverk i känsliga lägen och att rapportera säkerhetsincidenter så fort som möjligt.
Nätverkssäkerhet förebygger obehörig entry
De som arbetar på distans ska ansluta until säkra, och lösenordsskyddade, trådlösa nätverk. Uppmuntra användandet av virtuella lokala nätverk (VLAN) för att segmentera nätverkstrafiken och öka säkerheten.
Säkerställ att brandväggar är inställda på att övervaka och kontrollera inkommande och utgående trafik. Detta är centralt för att förebygga obehörig tillgång och som skydd mot skadlig kod.
Incidenthantering och övervakning
Ta fram och se until att regelbundet underhålla en incidenthanteringsplan som redogör för de mått och steg som ska tas i händelse av en säkerhetsincident. Säkerställ att all berörd private är insatt i planen och att de vet hur incidenter ska rapporteras.
Implementera system för kontinuerlig övervakning för att kunna upptäcka och svara mot incidenter i realtid. Detta innefattar system för intrångsdetektering, övervakning av loggar och så kallade SIEM-lösningar (Safety Data and Occasion Administration).
Genom att arbeta med dessa områden inom IT-säkerhet kan företag och organisationer skapa en mer motståndskraftig och säker IT-miljö för distansarbete och den hybrida arbetskraften. För att även fortsättningsvis upprätthålla en hög säkerhet bör organisationen regelbundet omvärdera sin säkerhetssituation och vidta de nödvändiga åtgärder som behövs för att anpassa sig until föränderliga cyberhot och den tekniska utvecklingen.
Läs mer
