Forretningssikkerhed
Viden er et stærkt våben, der kan give dine medarbejdere mulighed for at blive den første forsvarslinje mod trusler
Oktober 19 2023 • , 5 min. Læs
Det er igen blevet tid til Cybersecurity Awareness Month (CSAM) i oktober. Dette er et bevidstgørelsesinitiativ, der spænder over både forbruger- og virksomhedsverdenen, selvom der er masser af crossover: enhver medarbejder er trods alt også en forbruger. Faktisk, efterhånden som vi i stigende grad arbejder hjemmefra eller vores foretrukne fjernarbejdsplads, linjerne har aldrig været så slørede. Samtidig har risikoen for kompromis desværre aldrig været så akut.
Opbygningen af en mere cybersikker verden starter her. Så hvad skal IT-chefer inkorporere i deres sikkerhedsbevidsthedsskabende programmer nu og i 2024? Det er vigtigt at sikre, at du har at gøre med cybertrusler i dag og i morgen, ikke risiciene fra før.
Hvorfor uddannelse betyder noget
Ifølge Tele Danmark Mobil, omfatter tre fjerdedele (74%) af alle globale brud i løbet af det seneste år det "menneskelige element", som i mange tilfælde betød fejl, uagtsomhed eller brugere bliver offer for phishing og social engineering. Sikkerhedstrænings- og oplysningsprogrammer er en kritisk måde at mindske disse risici på. Men der er ingen hurtig og nem vej til succes. Faktisk er det, du skal lede efter, ikke så meget træning eller bevidstgørelse, da begge dele kan blive glemt med tiden. Det handler om at ændre brugeradfærd på lang sigt.
Det kun kan ske hvis du kører programmer kontinuerligt, for at holde læring øverst i sindet hele tiden. Og sørg for, at ingen går glip af noget – det betyder, at vi inkluderer vikarer, entreprenører og ledere på C-niveau. Enhver kunne være et mål, og det kunne tage kun én fejl for potentielt at lukke de onde ind. Kør også sessioner i små bidder for at have en bedre chance for, at beskederne hænger ved. Og hvor det er muligt, inkludere simulering eller gamification øvelser at bringe en særlig trussel mod livet.
Som vi har nævnt før, kan lektioner endda tilpasses til specifikke roller og sektorer for at gøre dem mere relevante for den enkelte. Og gamification-teknikker kan være en nyttig tilføjelse til at gøre træningen mere klæbrig og mere engagerende.
3 områder at inkludere nu og i 2024
Da vi nærmer os slutningen af 2023, kan det betale sig at tænke over, hvad der skal inkluderes i næste års programmer. Overvej følgende:
1) BEC og phishing
Forretnings-e-mail-kompromis (BEC) svindel, som udnytter målrettede phishing-beskeder, er fortsat en af de højest indtjenende kategorier af cyberkriminalitet derude. I tilfælde rapporteret til FBI sidste år mistede ofrene over 2.7 milliarder dollars. Dette er en forbrydelse, der grundlæggende er baseret på social engineering, normalt ved at narre offeret til at godkende en virksomhedsoverførsel af penge til en konto under svindlerens kontrol.
Der er forskellige metoder, hvorpå de opnår dette, såsom ved at efterligne en administrerende direktør eller leverandør, og disse kan nemt placeres i phishing-bevidsthedsøvelser. Disse bør kombineres med investeringer i avanceret e-mail-sikkerhed, robuste betalingsprocesser og dobbelttjek af eventuelle betalingsanmodninger.
Phishing som sådan har eksisteret i årtier, men er stadig en af de bedste vektorer for indledende adgang til virksomhedsnetværk. Og takket være distraherede hjemme- og mobile arbejdere har de onde en endnu bedre chance for at nå deres mål. Men i mange tilfælde ændrer taktikken sig, og det samme skal phishing-bevidsthedsøvelser. Det er her, live-simuleringer virkelig kan hjælpe med at ændre brugeradfærd. For 2024 kan du overveje at inkludere indhold om phishing via tekst- eller beskedapps (smishing), taleopkald (vishing) og nye teknikker som multi-factor authentication (MFA) bypass.
Specifikke social engineering-taktikker ændrer sig ekstremt ofte, så det er en god idé at samarbejde med en kursusudbyder, der kan opdatere indholdet i overensstemmelse hermed.
2) Fjern- og hybridarbejdssikkerhed
Eksperter har længe advaret om, at medarbejdere er mere tilbøjelige til at ignorere sikkerhedsvejledning/-politik eller simpelthen glemme det, når de arbejder hjemmefra. En studere fandt, at 80 % af arbejderne indrømmede, at arbejde hjemmefra om fredagen om sommeren f.eks. gør dem mere afslappede og distraherede. Dette kan sætte dem i en forhøjet risiko for kompromittering, især når hjemmenetværk og -enheder kan være mindre godt beskyttet end tilsvarende virksomheder. Og det er her, træningsprogrammer bør træde til med råd om sikkerhedsopdateringer til bærbare computere, adgangskodeadministration og kun brug af virksomhedsgodkendte enheder. Det bør komme sammen med træning i phishingbevidsthed.
Endvidere, hybridarbejde er blevet normen for mange virksomheder i dag. En undersøgelseskrav 53 % har nu en politik, og tallet vil helt sikkert vokse. Men det har sine risici at pendle til kontoret eller arbejde fra et offentligt sted. Den ene er trusler fra offentlige Wi-Fi-hotspots, der kan udsætte mobile arbejdere for modstander-in-the-middle-angreb (AitM), hvor hackere får adgang til et netværk og aflytte data, der rejser mellem tilsluttede enheder og routeren, og "evil twin"-trusler hvor kriminelle opretter et dublet Wi-Fi-hotspot, der forklæder sig som et legitimt et på et bestemt sted.
Der er også mindre "hi-tech" risici derude. Træningssessioner kunne være en god mulighed for at minde personalet om farerne ved skuldersurfing.
3) Databeskyttelse
GDPR bøder øget 168 % årligt til over 2.9 mia. EUR (3.1 mia. USD) i 2022, da regulatorer slog ned på manglende overholdelse. Det er et ret stærkt argument for organisationer for at sikre, at deres medarbejdere følger databeskyttelsespolitikkerne korrekt.
Regelmæssig træning er en af de bedste måder at holde datahåndtering på bedste praksis for øje. Det betyder ting som brug af stærk kryptering, god adgangskodestyring, sikring af enheder og rapportering af eventuelle hændelser med det samme til den relevante kontakt.
Personalet kan også drage fordel af en opfriskning i brugen af blind carbon copy (BCC), en almindelig fejl, som fører til utilsigtede læk af e-mail-data og anden teknisk træning. Og de bør altid overveje, om det, de poster på sociale medier, skal holdes fortroligt.
Trænings- og oplysningskurser er en kritisk del af enhver sikkerhedsstrategi. Men de kan ikke arbejde isoleret. Organisationer skal også have vandtætte sikkerhedspolitikker håndhævet med stærke kontroller og værktøjer såsom administration af mobilenheder. "Mennesker, proces og teknologi" er mantraet, der vil hjælpe med at opbygge en mere cybersikker virksomhedskultur.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :har
- :er
- :ikke
- :hvor
- $3
- $OP
- 2022
- 2023
- 2024
- 7
- a
- Om
- adgang
- derfor
- Konto
- opnå
- opnå
- Desuden
- indrømmede
- fremskreden
- rådgivning
- Efter
- igen
- mod
- Alle
- langs med
- også
- Skønt
- altid
- an
- ,
- Årligt
- enhver
- nogen
- apps
- ER
- områder
- omkring
- AS
- At
- Angreb
- Godkendelse
- bevidsthed
- Bad
- BE
- BEC
- bliver
- været
- adfærd
- gavner det dig
- BEDSTE
- Bedre
- mellem
- Billion
- chefer
- både
- brud
- bringe
- bygge
- virksomheder
- men
- by
- Opkald
- CAN
- kulstof
- tilfælde
- tilfælde
- kategorier
- Boligtype
- Direktør
- chance
- lave om
- skiftende
- kombineret
- Kom
- Fælles
- pendling
- kompromis
- tilsluttet
- Overvej
- forbruger
- kontakt
- indhold
- kontinuerligt
- entreprenører
- kontrol
- kontrol
- Corporate
- korrekt
- kunne
- Kursus
- kurser
- revnet
- Kriminalitet
- Kriminelle
- kritisk
- Medarbejder kultur
- cyberkriminalitet
- Cybersecurity
- farer
- data
- databeskyttelse
- beskæftiger
- årtier
- Forsvar
- enhed
- Enheder
- ned
- let
- element
- forhøjet
- e-mail-sikkerhed
- Medarbejder
- medarbejdere
- bemyndige
- kryptering
- ende
- engagerende
- Engineering
- sikre
- ækvivalenter
- fejl
- især
- Endog
- Hver
- eksempel
- ledere
- ekstremt
- Faktisk
- Favorit
- Figur
- bøder
- Fornavn
- efter
- Til
- fundet
- bedrageri
- hyppigt
- fredage
- fra
- forsiden
- fond
- fundamentalt
- gamification
- Global
- Mål
- godt
- Grow
- hackere
- Håndtering
- Have
- hjælpe
- link.
- Home
- Hotspot
- Men
- HTTPS
- Hybrid
- idé
- if
- ignorere
- straks
- vigtigt
- in
- omfatter
- Herunder
- inkorporering
- stigende
- individuel
- initial
- initiativ
- ind
- Investeringer
- isolation
- IT
- ITS
- jpg
- lige
- bare en
- Holde
- holde
- holdt
- laptops
- Efternavn
- Sidste år
- Leads
- Lækager
- legitim
- mindre
- Lessons
- lad
- Udnytter
- Livet
- ligesom
- Sandsynlig
- Line (linje)
- linjer
- LINK
- leve
- placering
- Lang
- leder
- tabte
- lave
- maerker
- ledelse
- Mantra
- mange
- max-bredde
- Kan..
- midler
- betød
- Medier
- beskeder
- messaging
- metoder
- MFA
- måske
- minut
- tankerne
- misses
- fejltagelse
- afbøde
- Mobil
- mobil enhed
- Måned
- mere
- meget
- skal
- I nærheden af
- netværk
- net
- aldrig
- Ny
- næste
- ingen
- nu
- Oktober
- oktober
- of
- Office
- on
- ONE
- kun
- Opportunity
- or
- organisationer
- Andet
- vores
- ud
- i løbet af
- del
- særlig
- partner
- Adgangskode
- Adgangskodehåndtering
- forbi
- betaling
- land
- Personlig
- PHIL
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- Masser
- politikker
- politik
- mulig
- Indlæg
- potentielt
- vigtigste
- praksis
- smuk
- behandle
- Processer
- Programmer
- beskyttet
- beskyttelse
- udbyder
- offentlige
- sætte
- Hurtig
- helt
- hæve
- virkelig
- Regulators
- afslappet
- relevant
- resterne
- fjern
- Rapportering
- anmodninger
- Risiko
- risici
- robust
- roller
- R
- router
- Kør
- sikker
- samme
- Sektorer
- sikkerhed
- Sikkerhedsbevidsthed
- sikkerhedspolitikker
- sessioner
- sæt
- bør
- ganske enkelt
- simulation
- So
- Social
- Samfundsteknologi
- sociale medier
- spændvidder
- specifikke
- Personale
- starter
- Trin
- stikning
- Stadig
- Strategi
- styrkelse
- stærk
- succes
- sådan
- sommer
- leverandør
- sikkert
- taktik
- Tag
- mål
- målrettet
- Teknisk
- teknikker
- semester
- tekst
- end
- Tak
- at
- deres
- Them
- Der.
- Disse
- de
- ting
- tror
- denne
- trussel
- trusler
- tid
- gange
- til
- i dag
- også
- værktøjer
- top
- Emner
- Kurser
- overførsel
- under
- desværre
- Opdatering
- opdateringer
- brug
- Bruger
- brugere
- ved brug af
- sædvanligvis
- forskellige
- via
- Victim
- ofre
- Voice
- vandtæt
- Vej..
- måder
- we
- GODT
- Hvad
- hvornår
- hvorvidt
- som
- Wi-fi
- vilje
- med
- Arbejde
- arbejde hjemmefra
- arbejdere
- arbejder
- arbejder hjemmefra
- world
- Verdens
- år
- Du
- Din
- zephyrnet