Video: JADAM-luento, osa 6. Maaperäepidemian, virustautien ja kylmävahinkojen ehkäisy. (Lokakuu 2024)
Yrityksesi pitäminen turvassa verkkohyökkäyksiltä ei ole niin yksinkertaista kuin päätepisteiden suojausohjelmistojen toteuttaminen. Haluat kouluttaa jokaisen työntekijän tietämään, mitä etsiä ennen työtä, sen aikana ja sen jälkeen joka päivä. Tietokalastelu, fyysiset varkaudet ja roskapostit voivat vahingoittaa yritystäsi dramaattisesti.
Puhuin kansallisen kyberturvallisuusliiton pääjohtajan Michael Kaiserin kanssa monista tavoista, joilla yritysten tulisi tarjota työntekijöille tietoja ja työkaluja pysyäkseen valppaina mahdollisista kyberhyökkäyksistä. Kun olet kouluttanut joukkueesi, sinun tai IT-osastosi on vastuussa toimittaa Bitdefenderin, Kaspersky Labin ja Symantecin kaltaisten yritysten ohjelmistoja, jotka auttavat ylläpitämään verkkojen ja laitteiden tietoturvaa.
1. Tarjoa tietojenkalastelu- ja roskapostikoulutusta
Business Email Compromise (BEC) hyökkää kohdeyrityksille huijausviesteillä, jotka poimii tietoja tietämättömiltä vastaanottajilta. Erinomainen esimerkki BEC-hyökkäyksestä on vilpillinen sähköpostiviesti, jonka henkilöstö, joka teeskentelee olevansa yhtiön toimitusjohtaja, lähetti yrityksen henkilöstöosastoon. Ymmärtämättä, että häntä huijataan, henkilöstöjohtaja lähettää mielellään henkilökohtaiset työntekijänsä huijareille.
Voit kouluttaa työntekijäsi etsimään näitä sähköposteja tai muunlaista roskapostia, jotta he voivat hälyttää sitä, jos he saavat jotain, joka näyttää epäilyttävältä. Voit myös ostaa phishing-simulaattorin koulutustyökaluja, jotka yrittävät huijata työntekijöitä napsauttamaan vääränlaisia sähköposteja. Ne työntekijät, jotka napsauttavat hyökkäyksen simulaatiosähköposteja, tarvitsevat tietysti lisäkoulutusta.
2. Luo hyväksyttävä käyttökäytäntö
Työntekijöilläsi ei välttämättä tarvitse olla vapaata hallintaa siitä, kuinka he käyttävät yrityksen laitteita töissä. Opetta esimerkiksi heille, mihin verkkosivustoihin he pääsevät. Opettakaa heille, mitkä tiedostot he voivat ladata. Kerro heille, mitkä langattomat verkot ovat yrityksen myöntämiä ja turvallisia käytettäväksi.
Kun sinulla on käytäntö, on tärkeää luoda säännökset uudelleen ajoittain tiimisi kanssa. Jos et korosta johdonmukaisesti hyväksyttävää protokollaa, työntekijät voivat unohtaa sen tai heistä voi tulla tyytyväisiä.
3. Tarjoa vahva salasanakoulutus
"Uusi viisaus ei ole vaihtaa salasanoja liian usein, koska joka kerta kun ne vaihdetaan, uudet salasanat heikentyvät", Kaiser sanoi. Joten puhu IT-osastollesi keksiäksesi kohtuullinen salasananvaihtoväli (se vaihtelee yrityksittäin) ja aloita sen käyttö heti.
Lisäksi haluat kouluttaa työntekijäsi luomaan vahvat salasanat. Kaikkien, jotka sisältävät yli 7 merkkiä, isot kirjaimet, numerot ja symbolit, tulee olla riittävän vahvoja estämään satunnaisia hyökkäyksiä. Haluat kuitenkin neuvoa työntekijöitäsi yksinkertaisesti muuttamaan yhtä näistä merkeistä, kun heitä kehotetaan luomaan uusi salasana. sen sijaan niiden tulisi alkaa tyhjästä uudella kirjain-, numero- ja symbolisekvenssillä.
4. Opeta työntekijöitä ilmoittamaan ongelmista
Vaikka työntekijäsi napsautti tai latasi jotain, mitä hänellä ei pitäisi olla, on tärkeää, että kaikki uhat ilmoitetaan. Jos saat työntekijät tuntemaan olonsa turvalliseksi rikkomusten ilmoittamisessa vaurioiden kääntämiseksi tai tunkeutumisen estämiseksi, ryhmäsi tulee todennäköisemmin esiin.
"Sinun on rakennettava syyttävä ilmapiiri, jossa ihmiset voivat viedä asioita eteenpäin, vaikka tekivätkin virheen", sanoi Kaiser. "Yritykselle on tärkeämpää tietää, että on olemassa potentiaalinen ongelma kuin se on."
5. Käytä laitteen oikeaa hallintaa
Mobile Device Management (MDM) -ohjelmisto auttaa sinua siinä tapauksessa, että ohjelmisto on päivitettävä manuaalisesti, työntekijä on käynyt roistoksi tai jos joudut kauko-ohjaamaan kadonneen tai varastetun laitteen. Mutta jos yrityksesi on liian pieni tai liian teknisesti taitamaton ylläpitämään koko laitekantaa, kannattaa kouluttaa työntekijöitä huolehtimaan laitteistaan asianmukaisesti sekä fyysisesti että digitaalisesti.
Varmista, että työntekijät tietävät, että heidän on päivitettävä kaikki ohjelmistot, kun uusia päivityksiä tulee saataville. Nämä päivitykset sisältävät tyypillisesti tietoturvaheikkouksien korjauksia. Ilman päivitystä haavoittuvuus jatkuu, mikä antaa hakkereille pääsyn laitteeseen ja mahdollisesti koko verkkoosi.
"Varmista, että he ovat aina tietoisia laitteiden fyysisestä turvallisuudesta", sanoi Kaiser. "Varmista, että he eivät jätä laitetta vartioimatta ja että laite on asianmukaisesti varastoituna ajoneuvossa, joten se ei ole näkyvissä." Kaiser sanoi myös, että on tärkeää kouluttaa työntekijäsi ymmärtämään laitteidesi fyysiset rajoitukset. Ovatko ne vedenpitäviä? Ovatko ne pölytiivisiä? Mitkä ovat laitteen turvalliset korkean ja matalan lämpötilan kynnysarvot?
Lisäksi aseta vaatimukseksi, että jokainen yritysdataa sisältävä laite on pääsykoodilla tai avattava biometrisen lukemisen avulla. Tämä on yksinkertainen sääntö, jota kaikkien tulee noudattaa, jopa henkilökohtaisilla laitteilla, mutta se on syytä toistaa naiivimmille tai itsepäisemmille työntekijöillesi.
6. Anna etäkäyttö- ja Wi-Fi-koulutus
Jos olet huolissasi turvallisuudesta (minkä sinun ehdottomasti pitäisi olla), perusta heti VPN (Virtual Private Network). Jos joku työntekijä työskentelee etäyhteyden kautta, hänen on käytettävä tätä VPN: ää koko ajan kaikkiin toimintoihin.
Sinun tulisi myös laatia käytännöt ja menettelytavat siitä, kuinka työntekijät käyttävät Wi-Fi-yhteyttä, kun he ovat poissa toimistosta. Heidän käyttämiensä Wi-Fi-verkkojen tulisi olla suojattu salasanalla ja niissä on oltava vahvat suojausasetukset. Kun työntekijät käyttävät älypuhelimia ja tablet-laitteita, heidän tulee aina valita käyttää laitteen matkapuhelindataohjelmaa tuntemattoman Wi-Fi-verkon sijasta.
