Video: Mýty a fakta O KOJENÍ (Listopad 2024)
Zabezpečení vaší společnosti před kybernetickým útokem není tak jednoduché jako implementace softwaru pro ochranu koncových bodů. Budete chtít školit každého zaměstnance, aby věděl, co má hledat před, během a po práci každý den. Věci, jako je phishing, fyzická krádež a spam, mohou výrazně poškodit vaši firmu.
Mluvil jsem s Michaelem Kaiserem, výkonným ředitelem Národní aliance pro kybernetickou bezpečnost, o mnoha způsobech, jakými by společnosti měly poskytovat zaměstnancům informace a nástroje, aby zůstaly ve střehu před možnými kybernetickými útoky. Po zaškolení svého týmu je na vás nebo na vašem oddělení IT, aby vám poskytl software od společností jako Bitdefender, Kaspersky Lab a Symantec, které pomáhají udržovat zabezpečení sítě a zařízení.
1. Nabídka školení phishingu a spamu
Business Email Compromise (BEC) útočí na cílové společnosti podvodnými zprávami, které extrahují informace od nevědomých příjemců. Vynikajícím příkladem útoku BEC je podvodný e-mail zaslaný od někoho, kdo předstírá, že je generálním ředitelem společnosti, do oddělení lidských zdrojů společnosti (HR). Aniž by si uvědomil, že on nebo ona je scammed, HR manažer ochotně pošle osobní údaje o zaměstnanci scammer.
Můžete vyškolit své zaměstnance, aby hledali tyto e-maily nebo jakýkoli jiný druh útoku spamu, aby mohli upozornit IT, pokud obdrží něco podezřelého. Můžete si také zakoupit školicí nástroje simulátoru phishingu, které se snaží přimět vaše zaměstnance, aby klikali na nesprávný druh e-mailu. Zaměstnanci, kteří kliknou na e-maily simulace útoku, budou samozřejmě potřebovat další školení a vzdělávání.
2. Vytvořte zásady přijatelného použití
Vaši zaměstnanci by neměli mít nutně volnou vládu nad tím, jak během práce používají firemní zařízení. Například je naučte, na které webové stránky mají povoleno. Naučte je, které soubory mohou stahovat. Dejte jim vědět, které bezdrátové sítě jsou vydávány společností a bezpečné pro použití.
Jakmile budete mít zavedenou politiku, je důležité ji pravidelně opakovat se svým týmem. Pokud nepřetržitě zdůrazňujete přijatelný protokol, pak na něj vaši zaměstnanci mohou zapomenout nebo se stanou spokojenými.
3. Poskytněte silné školení o heslech
„Nová moudrost nemá měnit hesla příliš často, protože při každé změně jsou nová hesla slabší a slabší, “ řekl Kaiser. Promluvte si se svým IT oddělením a přijměte přiměřenou frekvenci změny hesla (bude se lišit v závislosti na společnosti) a tuto frekvenci začněte okamžitě používat.
Kromě toho budete chtít školit své zaměstnance, aby vytvářeli silná hesla. Všechno, co obsahuje více než 7 znaků, velká písmena, číslo a symbol, by mělo být dostatečně silné, aby se zabránilo náhodným útokům. Když však budete vyzváni k vytvoření nového hesla, budete chtít svým zaměstnancům radit, aby jednoduše nezměnili jeden z těchto znaků; místo toho by měli začít od nuly novou sekvencí písmen, číslic a symbolů.
4. Naučte zaměstnance hlásit problémy
I když váš zaměstnanec kliknul nebo stáhl něco, co by neměl mít, je důležité, aby byly nahlášeny všechny hrozby. Pokud se svým zaměstnancům budete cítit bezpečně při hlášení porušení předpisů, abyste zvrátili poškození nebo zabránili vniknutí, váš tým bude mnohem pravděpodobnější, že přijde.
„Musíte si vybudovat nevinnou atmosféru, kde lidé mohou přinést problémy vpřed, i když udělali chybu, “ řekl Kaiser. "Pro firmu je důležitější vědět, že existuje potenciální problém, než jaký je."
5. Používejte správnou správu zařízení
Software Mobile Device Management (MDM) vám pomůže v případě, že je třeba software aktualizovat ručně, zaměstnanec zmizel nebo pokud potřebujete vzdáleně vymazat ztracené nebo odcizené zařízení. Pokud je však vaše společnost příliš malá nebo technologicky nekvalifikovaná na údržbu celé flotily zařízení, budete chtít školit své zaměstnance, aby se o jejich zařízení řádně starali jak fyzicky, tak digitálně.
Ujistěte se, že vaši zaměstnanci vědí, že když budou k dispozici nové aktualizace, musí aktualizovat veškerý software. Tyto aktualizace obvykle obsahují opravy chyb zabezpečení. Bez aktualizace bude chyba zabezpečení nadále existovat, což hackerům umožní přístup k zařízení a případně celé síti.
„Ujistěte se, že jsou si vždy vědomi fyzické bezpečnosti zařízení, “ řekl Kaiser. "Ujistěte se, že neopouštějí zařízení bez dozoru a že zařízení je správně uloženo, když je ve vozidle, takže není vidět." Kaiser také řekl, že je důležité vyškolit své zaměstnance, aby rozuměli fyzickým omezením vašich zařízení. Jsou vodotěsné? Jsou prachotěsné? Jaké jsou bezpečné prahové hodnoty vysoké a nízké teploty pro zařízení?
Dále požadujte, aby každé zařízení, ve kterém jsou uložena firemní data, bylo kódováno nebo otevřeno pomocí biometrického čtení. Toto je jednoduché pravidlo, které by měl každý dodržovat, a to i s osobními zařízeními, ale stojí za to zopakovat své naivní a tvrdohlavější zaměstnance.
6. Poskytněte vzdálený přístup a Wi-Fi školení
Pokud se zajímáte o bezpečnost (kterou byste měli absolutně mít), okamžitě vytvořte virtuální privátní síť (VPN). Pokud některý zaměstnanec pracuje vzdáleně, měl by tuto VPN vždy používat pro všechny činnosti.
Měli byste také zavést zásady a postupy týkající se způsobu, jakým zaměstnanci používají Wi-Fi, když jsou mimo kancelář. Sítě Wi-Fi, ke kterým mají přístup, by měly být chráněny heslem a měly by obsahovat přísná nastavení zabezpečení. Pokud jsou vaši zaměstnanci na chytrých telefonech a tabletech, měli by se vždy rozhodnout, že budou používat spíše celulární datový plán zařízení než neznámou síť Wi-Fi.
