Videó: Spontyabob és a munka (November 2024)
A társaság biztonságának megőrzése a számítógépes támadás ellen nem olyan egyszerű, mint a végpont-védelmi szoftver megvalósítása. Minden munkavállalót kiképeznie kell, hogy tudja, mit kell keresnie munkája előtt, alatt és után minden nap. Az adathalászat, a fizikai lopás és a levélszemét drámai módon károsíthatja vállalkozását.
Michael Kaiser-rel, a Nemzeti Kiberbiztonsági Szövetség ügyvezetõ igazgatójával beszéltünk arról, hogy a vállalatoknak milyen lehetõségeket kell biztosítaniuk a munkavállalók számára információkat és eszközöket, hogy figyelemmel kísérjék a lehetséges kibertámadásokat. Miután kiképezték a csapatot, rajtad múlik, vagy az informatikai részleg feladata, hogy olyan szoftvereket biztosítson olyan cégektől, mint a Bitdefender, a Kaspersky Lab és a Symantec, amelyek segítenek fenntartani a hálózati és eszközbiztonságot.
1. Ajánlat adathalász és spam tanfolyamokra
A Business Email Compromise (BEC) olyan támadásokkal célozza meg a vállalatokat, amelyek átverő üzenetekkel gyűjtik az információkat ismeretlen címzettekből. A BEC-támadás kiváló példája egy csaló e-mail, amelyet a cég vezérigazgatójaként állító személy küldött a cég humánerőforrás-osztályára. Anélkül, hogy rájött volna, hogy csalást folytatnak, a HR menedzser szívesen küld személyes munkavállalói adatokat egy csalónak.
Képzheti az alkalmazottait ezen e-mailek vagy bármilyen más spam támadás megkeresésére, így riaszthatják az informatikai rendszert, ha gyanúsnak tűnik. Olyan adathalász-szimulátor képzési eszközöket is megvásárolhat, amelyek megkísérelik becsapni az alkalmazottait a rossz típusú e-mailekre kattintással. Azoknak a munkavállalóknak, akik a támadási szimulációs e-mailekre kattintanak, nyilvánvalóan további képzésre és oktatásra lesz szükségük.
2. Készítsen elfogadható használati irányelvet
Munkavállalóinak nem feltétlenül kell szabadon uralkodniuk abban, hogy miként használják a vállalati eszközöket munka közben. Például tanítsa meg nekik, hogy mely webhelyekre mennek. Tanítsa meg nekik, mely fájlokat tölthetik le. Mondja meg nekik, hogy mely vezeték nélküli hálózatok vannak a vállalat által kiadott és biztonságos használatra.
Miután elkészítette a házirendet, fontos, hogy rendszeresen állítsa vissza az irányelvet a csapatával. Ha nem következetesen hangsúlyozza az elfogadható protokollt, akkor az alkalmazottak elfelejthetik azt, vagy önelégültséggé válhatnak.
3. Biztosítson erős jelszóképzést
"Az új bölcsesség az, hogy ne változtassunk meg a jelszavakkal túl gyakran, mert minden alkalommal, amikor megváltoznak, az új jelszavak egyre gyengébbek lesznek" - mondta Kaiser. Tehát beszéljen informatikai részlegével, hogy dolgozzon ki ésszerű jelszóváltási gyakoriságot (ez vállalkozásonként eltér), és azonnal kezdje el használni ezt a frekvenciát.
Ezenkívül érdemes kiképeznie alkalmazottait erős jelszavak létrehozására. Bármely, több mint 7 karakterből, nagybetűből, számból és szimbólumból álló anyagnak elég erősnek kell lennie az alkalmi támadások megelőzéséhez. Ugyanakkor érdemes tanácsolni az alkalmazottait, hogy ne változtassanak meg valamelyik karakterből, ha új jelszó létrehozására kéri őket; ehelyett a semmiből kell kezdeniük egy új betűk, számok és szimbólumok sorozatát.
4. Tanítsa az alkalmazottakat a problémák jelentésére
Még ha az alkalmazott is kattintott vagy letöltött valamit, ami nem lett volna szabad, fontos, hogy minden fenyegetést jelentsenek. Ha arra készteti az alkalmazottait, hogy biztonságban érezzék magukat a szabálysértések bejelentésével, hogy visszafordítsák a kárt vagy megakadályozzák a behatolást, akkor a csapata sokkal nagyobb eséllyel lép fel.
"Nem vádló légkört kell kialakítania, ahol az emberek elő tudják mozdítani a kérdéseket, még akkor is, ha hibát követtek el" - mondta Kaiser. "Az üzleti vállalkozások számára sokkal fontosabb, ha tudják, hogy van egy lehetséges probléma, mint az."
5. Használja a megfelelő eszközkezelést
A Mobile Device Management (MDM) szoftver segítséget nyújt abban az esetben, ha a szoftvert manuálisan kell frissíteni, ha egy alkalmazott rosszul jár, vagy ha távolról kell törölnie az elveszett vagy ellopott eszközt. Ha azonban a vállalkozás túl kicsi vagy technológiailag képzetlen ahhoz, hogy egy teljes eszközparkot fenntartson, akkor érdemes kiképeznie alkalmazottait, hogy fizikailag és digitálisan is gondoskodjanak az eszközökről.
Ügyeljen arra, hogy alkalmazottai tudják, hogy az összes frissítést meg kell frissíteniük, amikor új frissítések elérhetők lesznek. Ezek a frissítések általában biztonsági réseket tartalmaznak. A frissítés nélkül a biztonsági rés továbbra is fennáll, így a hackerek hozzáférést biztosítanak az eszközhöz és esetleg a teljes hálózathoz.
"Ügyeljen arra, hogy mindig tisztában legyenek az eszközök fizikai biztonságával" - mondta Kaiser. "Ügyeljen arra, hogy ne hagyják felügyelet nélkül az eszközt, és hogy a készüléket megfelelően tárolják járműben, tehát nem látható." Kaiser azt is mondta, hogy fontos, hogy kiképezze alkalmazottait az eszközök fizikai korlátai megértésére. Vízállóak? Porbiztosak? Melyek a biztonságos magas és alacsony hőmérsékleti küszöbértékek az eszköz számára?
Ezenkívül tegye kötelezővé minden olyan eszközt, amelyben a vállalati adatok találhatók, jelszóval vagy biometrikus leolvasással nyitva. Ez egy egyszerű szabály, amelyet mindenkinek be kell tartania, akár személyes eszközökkel is, de érdemes megismételni naivabb vagy makacsabb alkalmazottai számára.
6. Adjon távoli hozzáférést és Wi-Fi képzést
Ha aggódik a biztonság (aminek feltétlenül kell lennie), akkor azonnal hozzon létre egy virtuális magánhálózatot (VPN). Ha valamelyik alkalmazott távolról dolgozik, akkor a VPN-t minden tevékenységhez mindig használnia kell.
Azt is meg kell határoznia, hogy miként használják az alkalmazottak a Wi-Fi-t, amikor az irodából vannak. A hozzáférhető Wi-Fi hálózatoknak jelszóval védetteknek kell lenniük, és erős biztonsági beállításokkal kell rendelkezniük. Amikor alkalmazottai okostelefonokon és táblagépeken vannak, mindig választaniuk kell az eszköz mobil adatátviteli tervét, nem pedig egy ismeretlen Wi-Fi hálózatot.
