Video: Words at War: Assignment USA / The Weeping Wood / Science at War (Septembra 2024)
Zabezpečenie vašej spoločnosti pred počítačovým útokom nie je také jednoduché ako implementácia softvéru na ochranu koncových bodov. Budete chcieť školiť každého zamestnanca, aby vedel, čo má hľadať pred, počas a po práci každý deň. Veci, ako je phishing, fyzická krádež a spam, môžu výrazne poškodiť vaše podnikanie.
Hovoril som s Michaelom Kaiserom, výkonným riaditeľom Národnej aliancie pre kybernetickú bezpečnosť, o mnohých spôsoboch, akými by spoločnosti mali poskytovať pracovníkom informácie a nástroje na to, aby boli neustále informovaní o možných kybernetických útokoch. Po zaškolení svojho tímu je na vás alebo na vašom oddelení IT, aby vám poskytol softvér od spoločností ako Bitdefender, Kaspersky Lab a Symantec, ktoré pomáhajú udržiavať bezpečnosť sietí a zariadení.
1. Ponúknite Phishing a Spam Training
Business Email Compromise (BEC) útočí na cieľové spoločnosti podvodnými správami, ktoré extrahujú informácie od nevedomých príjemcov. Vynikajúcim príkladom útoku BEC je podvodný e-mail poslaný niekým, kto predstiera, že je generálnym riaditeľom spoločnosti, do oddelenia ľudských zdrojov spoločnosti (HR). Bez toho, aby si uvedomil, že je podvodník, manažér ľudských zdrojov úmyselne odosiela osobné údaje zamestnancom do scammeru.
Môžete svojich zamestnancov vyškoliť, aby vyhľadávali tieto e-maily alebo akýkoľvek iný druh spamového útoku, aby mohli upozorniť IT, ak dostanú niečo, čo vyzerá podozrivo. Môžete si tiež kúpiť školiace nástroje simulátora neoprávneného získavania údajov, ktoré sa snažia prinútiť vašich zamestnancov, aby klikali na nesprávny druh e-mailu. Zamestnanci, ktorí kliknú na e-maily na simuláciu útoku, budú samozrejme potrebovať ďalšie školenie a vzdelávanie.
2. Vytvorte zásady prijateľného použitia
Vaši zamestnanci by nemali mať nevyhnutne voľnú vládu nad tým, ako používajú zariadenia spoločnosti počas práce. Napríklad ich naučte, na ktoré webové stránky majú prístup. Naučte ich, ktoré súbory môžu sťahovať. Dajte im vedieť, ktoré bezdrôtové siete sú vydané spoločnosťou a bezpečné na používanie.
Keď už máte zavedenú politiku, je dôležité ju pravidelne obnovovať so svojím tímom. Ak neprestajne zdôrazňujete prijateľný protokol, vaši zamestnanci na to možno zabudnú alebo sa stanú samoľúbymi.
3. Zabezpečte silné školenie o heslách
„Nová múdrosť nemá za cieľ meniť heslá príliš často, pretože pri každej zmene sú nové heslá slabšie a slabšie, “ povedal Kaiser. Porozprávajte sa so svojím oddelením IT, aby ste prišli s primeranou frekvenciou zmeny hesla (bude sa líšiť v závislosti od spoločnosti) a túto frekvenciu začnite okamžite používať.
Ďalej budete chcieť svojich zamestnancov školiť, aby vytvorili silné heslá. Čokoľvek, čo obsahuje viac ako 7 znakov, veľké písmeno, číslo a symbol, by malo byť dostatočne silné, aby sa zabránilo náhodným útokom. Keď však budete vyzvaní na vytvorenie nového hesla, budete chcieť svojich zamestnancov radiť, aby jednoducho nemenili jeden z týchto znakov; namiesto toho by mali začať od nuly novou sekvenciou písmen, číslic a symbolov.
4. Naučte zamestnancov hlásiť problémy
Aj keď váš zamestnanec klikol alebo si stiahol niečo, čo by nemal mať, je dôležité, aby boli nahlásené všetky hrozby. Ak prinútite svojich zamestnancov, aby sa cítili v bezpečí pri hlásení priestupkov, aby zvrátili poškodenie alebo zabránili vniknutiu, váš tím sa s väčšou pravdepodobnosťou prihlási.
„Musíš si vybudovať neobviňujúcu atmosféru, v ktorej ľudia môžu priniesť problémy, aj keď urobili chybu, “ povedal Kaiser. „Pre podnik je dôležitejšie vedieť, že existuje potenciálny problém, ako je.“
5. Používajte Správu zariadení
Softvér Mobile Device Management (MDM) vám pomôže v prípade, že je potrebné softvér aktualizovať manuálne, ak je zamestnanec nečestný alebo ak potrebujete vzdialene vymazať stratené alebo odcudzené zariadenie. Ak je však vaša spoločnosť príliš malá alebo technologicky nekvalifikovaná na údržbu celej flotily zariadení, budete chcieť svojich zamestnancov vyškoliť, aby sa o svoje zariadenia starali fyzicky aj digitálne.
Uistite sa, že vaši zamestnanci vedia, že keď budú k dispozícii nové aktualizácie, musia aktualizovať všetok softvér. Tieto aktualizácie zvyčajne obsahujú opravy chýb zabezpečenia. Bez aktualizácie bude táto chyba zabezpečenia naďalej existovať, čo hackerom umožní prístup k zariadeniu a prípadne celej sieti.
„Uistite sa, že sú vždy informovaní o fyzickej bezpečnosti zariadení, “ povedal Kaiser. „Uistite sa, že zariadenie neopúšťajú bez dozoru a či je správne uložené, keď je vo vozidle, aby nebolo viditeľné.“ Kaiser tiež uviedol, že je dôležité vyškoliť svojich zamestnancov, aby rozumeli fyzickým obmedzeniam vašich zariadení. Sú vodotesné? Sú odolné voči prachu? Aké sú bezpečné prahové hodnoty vysokej a nízkej teploty pre zariadenie?
Okrem toho sa vyžaduje, aby každé zariadenie, ktoré uchováva firemné údaje, bolo kódované alebo otvorené biometrickým odčítaním. Toto je jednoduché pravidlo, ktoré by mal každý dodržiavať, a to aj s osobnými zariadeniami, ale stojí za to zopakovať ho pre vašich naivnejších alebo tvrdohlavejších zamestnancov.
6. Poskytnite školenie vzdialeného prístupu a Wi-Fi
Ak máte obavy o bezpečnosť (čo by ste určite mali byť), okamžite vytvorte virtuálnu súkromnú sieť (VPN). Ak niektorý zamestnanec pracuje vzdialene, mal by túto VPN vždy používať pre všetky činnosti.
Mali by ste tiež ustanoviť pravidlá a postupy týkajúce sa spôsobu, akým zamestnanci používajú Wi-Fi, keď sú mimo kancelárie. Siete Wi-Fi, ku ktorým majú prístup, by mali byť chránené heslom a mali by obsahovať prísne bezpečnostné nastavenia. Keď vaši zamestnanci pracujú na smartfónoch a tabletoch, mali by sa vždy rozhodnúť radšej používať celulárny dátový plán zariadenia ako neznámu sieť Wi-Fi.
