Äri turvalisus
Teadmised on võimas relv, mis annab teie töötajatele võimaluse saada esimeseks kaitseliiniks ohtude vastu
Oktoober 19 2023 • , 5 min. lugeda
Oktoobris on taas käes küberturvalisuse teadlikkuse kuu (CSAM). See on teadlikkuse tõstmise algatus, mis hõlmab nii tarbija- kui ka ettevõtete maailma, kuigi siin on palju ristumisi: lõppude lõpuks on iga töötaja ka tarbija. Kuna töötame üha enam kodus või oma lemmikkaugtöökohas, jooned pole kunagi nii hägused olnud. Kahjuks pole kompromissiriskid kunagi olnud nii teravad.
Küberturvalisema maailma ehitamine algab siit. Mida peaksid IT-juhid nüüd ja 2024. aastal oma turvateadlikkuse tõstmise programmidesse lisama? Oluline on tagada, et tegelete tänased ja homsed küberohud, mitte eilsed riskid.
Miks koolitus on oluline
Järgi Verizon, kolmveerand (74%) kõigist viimase aasta ülemaailmsetest rikkumistest hõlmas "inimlikku elementi", mis paljudel juhtudel tähendas viga, hooletust või kasutajaid. andmepüügi ohvriks langemine ja sotsiaalne inseneritöö. Turvakoolitus ja -teadlikkuse tõstmise programmid on nende riskide maandamiseks kriitilise tähtsusega. Kuid kiiret ja lihtsat teed eduni pole. Tegelikult pole see, mida peaksite otsima, mitte niivõrd koolitust või teadlikkuse tõstmist, kuna mõlemad võivad aja jooksul ununeda. See on kasutaja käitumise muutmine pikemas perspektiivis.
Et saab ainult juhtuda kui käivitate programme pidevalt, et hoida õppimist kogu aeg silma peal. Ja veenduge, et keegi ei jääks ilma – see tähendab, et kaasatakse ajutised töötajad, töövõtjad ja C-taseme juhid. Sihtmärgiks võib saada igaüks ja võib kuluda vaid üks viga, et pahalased sisse lasta. Samuti korraldage seansse tükkidena, et sõnumid kleepuksid paremini. Ja võimalusel kaasake simulatsiooni või mängulisuse harjutused tuua elule eriline oht.
Nagu me oleme mainitud, saab tunde isegi isikupärastada konkreetsete rollide ja sektorite jaoks, et muuta need üksikisiku jaoks asjakohasemaks. Mängustamise tehnikad võivad olla kasulik lisand, et muuta treening kleepuvamaks ja kaasahaaravamaks.
3 valdkonda, mida nüüd ja 2024. aastal kaasata
2023. aasta lõpu lähenedes tasub mõelda, mida järgmise aasta programmidesse lisada. Kaaluge järgmist.
1) BEC ja andmepüügi
Ettevõtte e-posti kompromiss (BEC) pettus, mis kasutab sihipäraseid andmepüügisõnumeid, on endiselt üks enimteenivaid küberkuritegevuse kategooriaid. Juhtudel teatas FBI-le eelmisel aastal kaotasid ohvrid üle 2.7 miljardi dollari. See on kuritegu, mis põhineb peamiselt sotsiaalsel manipuleerimisel, tavaliselt pettes ohvrit heaks kiitma ettevõtte rahaülekande petturi kontrolli all olevale kontole.
Selle saavutamiseks on erinevaid meetodeid, näiteks tegevjuhi või tarnijana esinemine, ja neid saab kenasti paigutada õngitsemise teadlikkuse harjutused. Need tuleks kombineerida investeeringutega täiustatud e-posti turvalisusesse, jõulistesse makseprotsessidesse ja maksetaotluste topeltkontrolli.
Andmepüük kui selline on olnud kasutusel aastakümneid, kuid see on endiselt üks peamisi vektoreid ettevõtte võrkudele esmasel juurdepääsul. Ja tänu hajevil kodu- ja liikuvatele töötajatele on pahalastel veelgi paremad võimalused oma eesmärke saavutada. Kuid paljudel juhtudel muutuvad taktikad ja ka andmepüügiteadlikkuse harjutused. See on koht, kus reaalajas simulatsioonid võivad tõesti aidata kasutajate käitumist muuta. Kaaluge 2024. aastaks sisu kaasamist andmepüügile teksti- või sõnumirakenduste kaudu (naeratamine), häälkõned (vishing) ja uued tehnikad, nagu mitmefaktoriline autentimine (MFA) möödaviigu.
Spetsiifilised sotsiaalse manipuleerimise taktikad muutuvad väga sageli, seega on hea mõte teha koostööd koolituse pakkujaga, kes saab selle sisu vastavalt värskendada.
2) Kaug- ja hübriidtöö turvalisus
Eksperdid on pikka aega hoiatanud, et kodus töötades eiravad töötajad turvajuhiseid/poliitikat või lihtsalt unustavad selle. Üks õppima leidis, et 80% töötajatest tunnistas, et suvel reedeti kodus töötamine muudab nad näiteks pingevabamaks ja hajevil. See võib seada nad kõrgemasse ohtu sattuda, eriti kui koduvõrgud ja seadmed võivad olla vähem kaitstud kui ettevõtte ekvivalendid. See on koht, kus koolitusprogrammid peaksid andma nõu sülearvutite turvavärskenduste, paroolihalduse ja ainult ettevõtte heakskiidetud seadmete kasutamise kohta. See peaks toimuma koos andmepüügiteadlikkuse koolitusega.
Lisaks sellele hübriidtöö on muutunud normiks paljudele tänastele ettevõtetele. Üks uuringu väited 53%-l on nüüd poliitika ja see arv kindlasti kasvab. Siiski on kontorisse sõitmisel või avalikust kohast töötamisel oma riskid. Üks neist on avalikest WiFi levialadest tulenevad ohud, mis võivad mobiilsed töötajad ohustada keskvastase (AitM) rünnakuid, kus häkkerid pääsevad võrku ja kuulavad pealt ühendatud seadmete ja ruuteri vahel liikuvaid andmeid, ning "kurja kaksiku" ohud. kus kurjategijad loovad kindlas kohas dubleeriva WiFi-leviala, mis maskeerub seaduslikuks.
Samuti on seal vähem kõrgtehnoloogilisi riske. Koolitused võiksid olla hea võimalus töötajatele ohtusid meelde tuletada õlasurfamine.
3) Andmekaitse
GDPR-i trahvid kasvanud 168% aastas üle 2.9 miljardi euro (3.1 miljardi dollari) 2022. aastal, kuna reguleerivad asutused rikkusid rikkumisi. See paneb organisatsioonid üsna tugevalt tagama, et nende töötajad järgivad õigesti andmekaitsepoliitikat.
Regulaarne koolitus on üks parimaid viise andmetöötluse parimate tavade silme ees hoidmiseks. See tähendab selliseid asju nagu tugeva krüptimise kasutamine, hea paroolihaldus, seadmete turvalisena hoidmine ja vahejuhtumitest viivitamatu teavitamine vastavale kontaktile.
Töötajatel võib olla kasu ka värskendusest pimekoopia (BCC) kasutamisel, mis on tavaline viga, mis põhjustab soovimatuid meiliandmete lekkeid, ja muust tehnilisest koolitusest. Ja nad peaksid alati kaaluma, kas see, mida nad sotsiaalmeediasse postitavad, tuleks hoida konfidentsiaalsena.
Koolitus- ja teadlikkuse tõstmise kursused on iga turvastrateegia oluline osa. Kuid nad ei saa töötada isoleeritult. Organisatsioonidel peavad olema ka veekindlad turbepoliitikad, mis on jõustatud tugevate kontrollide ja tööriistadega, nagu mobiilseadmete haldus. "Inimesed, protsessid ja tehnoloogia" on mantra, mis aitab luua küberturvalisemat ettevõttekultuuri.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :on
- :on
- :mitte
- : kus
- $3
- $ UP
- 2022
- 2023
- 2024
- 7
- a
- MEIST
- juurdepääs
- vastavalt
- konto
- Saavutada
- saavutamisel
- lisamine
- tunnistas
- edasijõudnud
- nõuanne
- pärast
- jälle
- vastu
- Materjal: BPA ja flataatide vaba plastik
- kõrval
- Ka
- Kuigi
- alati
- an
- ja
- Aastas
- mistahes
- keegi
- apps
- OLEME
- valdkondades
- ümber
- AS
- At
- Reageerib
- Autentimine
- teadlikkus
- Halb
- BE
- BEC
- muutuma
- olnud
- käitumist
- kasu
- BEST
- Parem
- vahel
- Miljard
- ülemused
- mõlemad
- rikkumisi
- tooma
- ehitama
- ettevõtted
- kuid
- by
- Kutsub
- CAN
- süsinik
- juhul
- juhtudel
- kategooriad
- Kategooria
- tegevjuht
- võimalus
- muutma
- muutuv
- kombineeritud
- Tulema
- ühine
- pendeldamine
- kompromiss
- seotud
- Arvestama
- tarbija
- kontakt
- sisu
- pidevalt
- töövõtjad
- kontrollida
- kontrolli
- Korporatiivne
- õigesti
- võiks
- Kursus
- kursused
- krakitud
- Kuritegevus
- Kurjategijad
- kriitiline
- kultuur
- Küberkuritegevus
- Küberturvalisus
- ohud
- andmed
- andmekaitse
- tegelema
- aastakümnete
- kaitse
- seade
- seadmed
- alla
- lihtne
- element
- kõrgendatud
- e-posti turvalisus
- Töötaja
- töötajad
- volitama
- krüpteerimist
- lõpp
- kaasamine
- Inseneriteadus
- tagama
- ekvivalendid
- viga
- eriti
- Isegi
- Iga
- näide
- juhid
- äärmiselt
- asjaolu
- Lemmik
- Joonis
- lõpp
- esimene
- Järel
- eest
- avastatud
- pettus
- sageli
- Reedeti
- Alates
- esi-
- fond
- põhimõtteliselt
- Gamification
- Globaalne
- Eesmärgid
- hea
- Kasvama
- häkkerid
- Käsitsemine
- Olema
- aitama
- siin
- Avaleht
- WiFi leviala
- aga
- HTTPS
- hübriid
- idee
- if
- ignoreerima
- kohe
- oluline
- in
- sisaldama
- Kaasa arvatud
- kaasates
- üha rohkem
- eraldi
- esialgne
- algatus
- sisse
- Investeeringud
- isolatsioon
- IT
- ITS
- jpg
- lihtsalt
- ainult üks
- hoidma
- pidamine
- hoitakse
- sülearvutid
- viimane
- Eelmisel aastal
- Leads
- Lekked
- õigustatud
- vähem
- Lessons
- laskma
- võimendab
- elu
- nagu
- Tõenäoliselt
- joon
- liinid
- LINK
- elama
- liising
- Pikk
- otsin
- kadunud
- tegema
- TEEB
- juhtimine
- Mantra
- palju
- max laiuse
- mai..
- vahendid
- tähendas
- Meedia
- kirjad
- Sõnumid
- meetodid
- MFA
- võib
- minutit
- meeles
- igatsen
- viga
- Leevendada
- mobiilne
- mobiilne seade
- kuu
- rohkem
- palju
- peab
- Lähedal
- võrk
- võrgustikud
- mitte kunagi
- Uus
- järgmine
- ei
- nüüd
- oktoober
- oktoober
- of
- Office
- on
- ONE
- ainult
- Võimalus
- or
- organisatsioonid
- Muu
- meie
- välja
- üle
- osa
- eriline
- partner
- Parool
- Paroolide haldamine
- minevik
- makse
- riik
- Isikliku
- PHIL
- Phishing
- Platon
- Platoni andmete intelligentsus
- PlatoData
- rohke
- Poliitika
- poliitika
- võimalik
- post
- potentsiaalselt
- võimas
- tava
- ilus
- protsess
- Protsessid
- Programmid
- kaitstud
- kaitse
- tarnija
- avalik
- panema
- Kiire
- üsna
- tõstmine
- tõesti
- Regulaatorid
- lõdvestunud
- asjakohane
- jäänused
- kauge
- Aruandlus
- Taotlusi
- Oht
- riskide
- jõuline
- rollid
- Marsruut
- ruuter
- jooks
- ohutu
- sama
- Sektorid
- turvalisus
- Turvalisuse teadlikkus
- julgeolekupoliitika
- istungid
- komplekt
- peaks
- lihtsalt
- simuleerimine
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Sotsiaalse meedia
- ulatub
- konkreetse
- Personal
- algab
- Samm
- kinni
- Veel
- Strateegia
- tugevdamine
- tugev
- edu
- selline
- suvi
- tarnija
- kindlasti
- taktika
- Võtma
- sihtmärk
- suunatud
- Tehniline
- tehnikat
- termin
- tekst
- kui
- tänan
- et
- .
- oma
- Neile
- Seal.
- Need
- nad
- asjad
- mõtlema
- see
- oht
- ähvardused
- aeg
- korda
- et
- täna
- liiga
- töövahendid
- ülemine
- Teemasid
- koolitus
- üle
- all
- kahjuks
- Värskendused
- Uudised
- kasutama
- Kasutaja
- Kasutajad
- kasutamine
- tavaliselt
- eri
- kaudu
- Ohver
- ohvreid
- Hääl
- veekindel
- Tee..
- kuidas
- we
- Hästi
- M
- millal
- kas
- mis
- Wifi
- will
- koos
- Töö
- kodus töötama
- töötajate
- töö
- kodust töötades
- maailm
- maailma
- aasta
- sa
- Sinu
- sephyrnet