Video: Zaključek praktičnega izobraževanja in usposabljanja v Nemčiji (November 2024)
Zaščita vašega podjetja pred kibernetskim napadom ni tako preprosta kot uporaba programske opreme za zaščito končnih točk. Vsakega zaposlenega boste želeli usposobiti, da bo vedel, na kaj vsak dan iskati pred, med in po službi. Stvari, kot so lažno predstavljanje, fizične kraje in nezaželena pošta, lahko močno škodijo vašemu podjetju.
Govoril sem z Michaelom Kaiserjem, izvršnim direktorjem Nacionalne zveze za kibernetsko varnost, o številnih načinih, kako naj bi podjetja delavcem zagotavljala informacije in orodja, da bodo pozorni na morebitne kibernetske napade. Ko usposobite svojo ekipo, od vas ali vašega IT oddelka morate priskrbeti programsko opremo podjetij, kot so Bitdefender, Kaspersky Lab in Symantec, ki pomagajo vzdrževati varnost omrežij in naprav.
1. Ponudite varanje lažnega predstavljanja in neželene pošte
Kompromis poslovne e-pošte (BEC) napada ciljne družbe s prevarami, ki črpajo informacije od neznanih prejemnikov. Odličen primer napada BEC je goljufivo e-poštno sporočilo, ki ga je nekdo, ki se pretvarja, da je generalni direktor podjetja, poslal v oddelek za človeške vire družbe. Ne zavedajoč se, da ga prevarajo, vodja človekovih pravic po volji pošlje osebne podatke zaposlenega prevarantu.
Svoje zaposlene lahko izurite, da iščejo ta e-poštna sporočila ali katero koli drugo vrsto neželene pošte, tako da lahko IT opozorijo, če prejmejo nekaj, kar je videti sumljivo. Prav tako lahko kupite orodja za vadbo lažnega predstavljanja, ki poskušajo zvabiti zaposlene v klikanje na napačne vrste e-pošte. Tisti zaposleni, ki bodo kliknili na e-poštna sporočila za simulacijo napadov, bodo očitno potrebovali dodatno usposabljanje in izobraževanje.
2. Ustvarite sprejemljiv pravilnik uporabe
Zaposleni ne bi smeli imeti brezplačnega vladanja nad tem, kako uporabljajo naprave podjetja med delom. Na primer, naučite jih, na katera spletna mesta lahko gredo. Naučite jih, katere datoteke lahko prenesejo. Povejte jim, katera brezžična omrežja so izdana v podjetju in varna za uporabo.
Ko imate oblikovano politiko, je pomembno, da jo občasno vzpostavite z ekipo. Če ne boste dosledno poudarili sprejemljivega protokola, potem ga zaposleni lahko pozabijo ali pa postanejo samozadovoljni.
3. Zagotovite močno usposabljanje z geslom
"Nova modrost ni v tem, da gesla spreminjamo prepogosto, saj vsakič, ko se le-ta spremenijo, nova gesla postajajo šibkejša in šibkejša, " je dejal Kaiser. Zato se posvetujte s svojim oddelkom za informacijsko tehnologijo, da vam predstavi primerno frekvenco menjave gesla (od podjetja do podjetja) in takoj začnete uporabljati to frekvenco.
Poleg tega boste želeli svoje zaposlene usposobiti za ustvarjanje močnih gesel. Vse, kar vsebuje več kot 7 znakov, veliko črko, številko in simbol, mora biti dovolj močno, da prepreči priložnostne napade. Kljub temu boste želeli svojim zaposlenim svetovati, naj preprosto ne spremenijo enega od teh znakov, ko bodo pozvani k ustvarjanju novega gesla; namesto tega bi morali začeti od začetka z novim zaporedjem črk, številk in simbolov.
4. Učite zaposlene, da poročajo o težavah
Tudi če je vaš zaposleni kliknil ali prenesel nekaj, česar ne bi smel imeti, je pomembno, da se poročajo o vseh grožnjah. Če se bodo vaši zaposleni počutili varne pri poročanju o kršitvah, da bi odpravili škodo ali preprečili vdor, potem se bo vaša ekipa veliko pogosteje pojavila.
"Morate zgraditi neprijetno ozračje, kjer lahko ljudje sprožijo težave, tudi če so se zmotili, " je dejal Kaiser. "Za podjetje je pomembneje vedeti, da obstaja potencialna težava, kot je."
5. Uporabite pravilno upravljanje z napravami
Programska oprema za upravljanje z mobilnimi napravami (MDM) vam bo pomagala v primeru, da je treba programsko opremo posodobiti ročno, če je zaposleni odšel, ali če boste morali na daljavo obrisati izgubljeno ali ukradeno napravo. Če pa je vaše podjetje premajhno ali preveč tehnološko nekvalificirano za vzdrževanje celotnega voznega parka, boste želeli svoje zaposlene usposobiti, da pravilno skrbijo za svoje naprave tako fizično kot digitalno.
Upoštevajte, da zaposleni vedo, da morajo posodobiti vso programsko opremo, ko bodo na voljo nove posodobitve. Te posodobitve običajno vsebujejo popravke varnostne ranljivosti. Brez posodobitve bo ranljivost še naprej obstajala, kar bo hekerjem omogočilo dostop do naprave in morda do vašega celotnega omrežja.
"Prepričajte se, da se vedno zavedajo fizične varnosti naprav, " je dejal Kaiser. "Prepričajte se, da naprave ne puščajo brez nadzora in da je naprava pravilno shranjena v vozilu, tako da ni vidna." Kaiser je še dejal, da je pomembno, da svoje zaposlene usposobite za razumevanje fizičnih omejitev naprav. So vodoodporni? Ali so zaščiteni pred prahom? Kakšni so varni pragovi visokih in nizkih temperatur za napravo?
Poleg tega zahtevajte, da se vsaka naprava, v kateri so podatki o podjetju, kodira ali odpre z biometričnim branjem. To je preprosto pravilo, ki bi se ga morali držati vsi, tudi pri osebnih napravah, vendar ga je vredno ponoviti za bolj naivne ali trmaste zaposlene.
6. Omogočite izobraževanje na daljavo in Wi-Fi
Če vas skrbi varnost (kakršna bi morala biti), takoj postavite virtualno zasebno omrežje (VPN). Če kateri koli zaposleni dela na daljavo, bi moral ta VPN ves čas uporabljati za vse dejavnosti.
Prav tako bi morali določiti pravilnike in postopke o tem, kako zaposleni uporabljajo Wi-Fi, ko niso v pisarni. Omrežja Wi-Fi, do katerih dostopajo, morajo biti zaščitena z geslom in imeti močne varnostne nastavitve. Ko so vaši zaposleni na pametnih telefonih in tabličnih računalnikih, se morajo vedno odločiti za uporabo mobilnega podatkovnega načrta naprave, ne pa za neznano omrežje Wi-Fi.
