Liiketoiminnan turvallisuus
Tieto on voimakas ase, joka voi antaa työntekijöillesi mahdollisuuden tulla ensimmäiseksi puolustuslinjaksi uhkia vastaan
Lokakuu 19 2023 • , 5 min. lukea
Lokakuussa on jälleen Cybersecurity Awareness Month (CSAM) -aika. Tämä on tietoisuutta lisäävä aloite, joka kattaa sekä kuluttaja- että yritysmaailman, vaikka risteytystä riittää: jokainen työntekijä on loppujen lopuksi myös kuluttaja. Itse asiassa, kun työskentelemme yhä useammin kotoa tai suosikkietätyötilallamme, linjat eivät ole koskaan olleet näin epäselviä. Valitettavasti samaan aikaan kompromissien riskit eivät ole koskaan olleet näin akuutteja.
Kyberturvallisemman maailman rakentaminen alkaa tästä. Mitä IT-johtajien pitäisi sitten sisällyttää tietoturvatietoisuuden lisäämisohjelmiinsa nyt ja vuonna 2024? On tärkeää varmistaa, että olet tekemisissä tämän päivän ja huomisen kyberuhat, ei menneiden vuosien riskejä.
Miksi koulutuksella on väliä
Mukaan Verizon, kolme neljäsosaa (74 %) kaikista viime vuoden maailmanlaajuisista tietomurroista sisältää "inhimillisen tekijän", joka monissa tapauksissa tarkoitti virhettä, huolimattomuutta tai käyttäjiä. joutua tietojenkalastelun uhriksi ja sosiaalinen suunnittelu. Turvallisuuskoulutus ja -tietoisuusohjelmat ovat kriittinen tapa vähentää näitä riskejä. Mutta nopeaa ja helppoa tietä menestykseen ei ole. Itse asiassa sinun pitäisi etsiä ei niinkään koulutusta tai tietoisuuden lisäämistä, koska molemmat voidaan unohtaa aikanaan. Kyse on käyttäjien käyttäytymisen muuttamisesta pitkällä aikavälillä.
Että voi vain tapahtua jos käytät ohjelmia jatkuvasti, pitääksesi oppimisesi aina mielessäsi. Ja varmista, että kukaan ei jää ilman – tämä tarkoittaa, että mukana on määräaikaisia, urakoitsijoita ja C-tason johtajia. Kuka tahansa voi olla kohteena, ja voi kestää vain yhden virheen päästääksesi pahikset sisään. Suorita myös istuntoja pieninä paloina, jotta viestit pysyvät paremmin kiinni. Ja jos mahdollista, sisällytä simulaatio tai pelillistämisharjoitukset tuoda erityinen uhka elämään.
Kuten olemme aiemmin mainittu, oppitunteja voidaan jopa räätälöidä tiettyihin rooleihin ja sektoreihin, jotta niistä tulee yksilöllisempiä. Pelillistämistekniikat voivat olla hyödyllinen lisä tehdä harjoittelusta tahmeampaa ja kiinnostavampaa.
3 aluetta sisällytettäväksi nyt ja vuonna 2024
Vuoden 2023 loppupuolella kannattaa miettiä, mitä sisällyttää ensi vuoden ohjelmiin. Harkitse seuraavaa:
1) BEC ja tietojenkalastelu
Yritysten sähköpostikompromissit (BEC) -petokset, jotka hyödyntävät kohdistettuja tietojenkalasteluviestejä, ovat edelleen yksi eniten ansaitsevista verkkorikollisuuden luokista. Tapauksissa ilmoitti FBI:lle Viime vuonna uhrit menettivät yli 2.7 miljardia dollaria. Tämä on rikos, joka perustuu pohjimmiltaan sosiaaliseen suunnitteluun, yleensä huijaamalla uhri hyväksymään yrityksen varojen siirron huijarin hallinnassa olevalle tilille.
On olemassa useita menetelmiä, joilla he saavuttavat tämän, kuten esiintymällä toimitusjohtajana tai toimittajana, ja ne voidaan jakaa siististi phishing-tietoisuuden harjoitukset. Nämä tulisi yhdistää investointeihin edistyneeseen sähköpostin tietoturvaan, vahvoihin maksuprosesseihin ja mahdollisten maksupyyntöjen kaksoistarkastukseen.
Tietojenkalastelu on ollut olemassa jo vuosikymmeniä, mutta se on edelleen yksi tärkeimmistä vektoreista yritysverkkoihin pääsyssä. Ja hajamielisten koti- ja liikkuvien työntekijöiden ansiosta roistoilla on vielä paremmat mahdollisuudet saavuttaa tavoitteensa. Mutta monissa tapauksissa taktiikat ovat muuttumassa, ja niin on myös tietojenkalasteluharjoituksia. Tässä live-simulaatiot voivat todella auttaa muuttamaan käyttäjien käyttäytymistä. Harkitse vuonna 2024 sisällön lisäämistä tietojenkalasteluun teksti- tai viestisovellusten kautta (smishing), äänipuhelut (vierailla) ja uudet tekniikat, kuten monitekijätodennuksen (MFA) ohitus.
Tietyt social engineering-taktiikat vaihtuvat erittäin usein, joten on hyvä idea tehdä yhteistyötä koulutuksen tarjoajan kanssa, joka voi päivittää sen sisältöä vastaavasti.
2) Etä- ja hybridityöturvallisuus
Asiantuntijat ovat jo pitkään varoittaneet, että työntekijät jättävät todennäköisemmin huomiotta turvallisuusohjeet/käytännöt tai yksinkertaisesti unohtavat sen tehdessään töitä kotoa käsin. Yksi opiskella havaitsi, että 80 % työntekijöistä myönsi, että esimerkiksi kotoa työskentely perjantaisin kesällä tekee heistä rentoutuneempia ja hajamielisempiä. Tämä voi asettaa heidät kohonneeseen kompromissiriskiin, varsinkin kun kotiverkot ja laitteet voivat olla huonommin suojattuja kuin yritysten vastaavat. Ja tässä koulutusohjelmien tulisi ottaa käyttöön neuvoja kannettavien tietokoneiden tietoturvapäivityksistä, salasanan hallinnasta ja vain yrityksen hyväksymien laitteiden käytöstä. Sen tulisi tapahtua tietojenkalastelutietoisuuden lisäämiskoulutuksen rinnalla.
Edelleen, hybridityöstä on tullut normi monille yrityksille nykyään. Yksi tutkimuksen väitteet 53 %:lla on nyt politiikka, ja luvun odotetaan kasvavan. Työmatkalla toimistoon tai työskentelyyn julkiselta paikalta on kuitenkin riskinsä. Yksi niistä on julkisten Wi-Fi-hotspottien aiheuttamat uhat, jotka saattavat altistaa etätyöntekijät AitM-hyökkäyksille, joissa hakkerit pääsevät verkkoon ja salakuuntelevat yhdistettyjen laitteiden ja reitittimen välillä kulkevaa dataa, sekä "pahan kaksosen" uhkat. jossa rikolliset perustavat päällekkäisen Wi-Fi-hotspotin naamioituen lailliseksi tietyssä paikassa.
Siellä on myös vähemmän "hi-tech" riskejä. Koulutukset voisivat olla hyvä tilaisuus muistuttaa henkilökuntaa vaaroista olkapää surffausta.
3) Tietosuoja
GDPR sakot kasvoi 168 % vuodessa yli 2.9 miljardiin euroon (3.1 miljardiin dollariin) vuonna 2022, kun sääntelijät torjuivat noudattamatta jättämisen. Tämä on melko vahva syy organisaatioille varmistaa, että heidän henkilöstönsä noudattaa tietosuojakäytäntöjä oikein.
Säännöllinen koulutus on yksi parhaista tavoista pitää tiedonkäsittelyn parhaat käytännöt mielessä. Tämä tarkoittaa esimerkiksi vahvan salauksen käyttöä, hyvää salasanojen hallintaa, laitteiden turvaamista ja mahdollisista tapauksista ilmoittamista välittömästi asianomaiselle yhteyshenkilölle.
Henkilökunta voi myös hyötyä päivityksestä sokean kopioinnin (BCC) käytössä, joka on yleinen virhe, joka johtaa tahattomiin sähköpostitietovuotojin, ja muusta teknisestä koulutuksesta. Ja heidän tulee aina harkita, pitäisikö sosiaaliseen mediaan julkaisemansa pitää luottamuksellisena.
Koulutus- ja tietoisuuskurssit ovat olennainen osa mitä tahansa turvallisuusstrategiaa. Mutta he eivät voi toimia eristyksissä. Organisaatioilla on myös oltava vesitiiviitä suojauskäytäntöjä, jotka on pantava täytäntöön vahvoilla ohjauksilla ja työkaluilla, kuten mobiililaitteiden hallinnassa. "Ihmiset, prosessit ja teknologia" on mantra, joka auttaa rakentamaan kyberturvallisempaa yrityskulttuuria.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :on
- :On
- :ei
- :missä
- $3
- $ YLÖS
- 2022
- 2023
- 2024
- 7
- a
- Meistä
- pääsy
- sen mukaisesti
- Tili
- Saavuttaa
- saavuttamisessa
- Lisäksi
- hyväksytty
- kehittynyt
- neuvot
- Jälkeen
- uudelleen
- vastaan
- Kaikki
- rinnalla
- Myös
- Vaikka
- aina
- an
- ja
- Vuosittain
- Kaikki
- joku
- sovellukset
- OVAT
- alueet
- noin
- AS
- At
- Hyökkäykset
- Authentication
- tietoisuus
- Huono
- BE
- BEC
- tulevat
- ollut
- käyttäytymistä
- hyödyttää
- PARAS
- Paremmin
- välillä
- Miljardi
- pomoja
- sekä
- rikkomisesta
- tuoda
- rakentaa
- yritykset
- mutta
- by
- Puhelut
- CAN
- hiili
- tapaus
- tapauksissa
- luokat
- Kategoria
- toimitusjohtaja
- mahdollisuus
- muuttaa
- muuttuviin
- yhdistetty
- Tulla
- Yhteinen
- työmatkaliikenne
- kompromissi
- kytketty
- Harkita
- kuluttaja
- ottaa yhteyttä
- pitoisuus
- jatkuvasti
- urakoitsijat
- ohjaus
- valvonta
- Yrityksen
- oikein
- voisi
- Kurssi
- kurssit
- säröillä
- Rikollisuus
- rikolliset
- kriittinen
- Kulttuuri
- tietoverkkorikollisuuden
- tietoverkkojen
- vaaroista
- tiedot
- tietosuoja
- tekemisissä
- vuosikymmeninä
- Puolustus
- laite
- Laitteet
- alas
- helppo
- elementti
- korkea
- sähköpostin suojaus
- Työntekijä
- työntekijää
- valtuuttaa
- salaus
- loppu
- harjoittaa
- Tekniikka
- varmistaa
- ekvivalenttia
- virhe
- erityisesti
- Jopa
- Joka
- esimerkki
- johtajat
- erittäin
- tosiasia
- Suosikki
- Kuva
- sakkoja
- Etunimi
- jälkeen
- varten
- löytyi
- petos
- usein
- perjantaisin
- alkaen
- etuosa
- rahasto
- pohjimmiltaan
- gamification
- Global
- Tavoitteet
- hyvä
- Kasvaa
- hakkerit
- Käsittely
- Olla
- auttaa
- tätä
- Etusivu
- hotspot
- Kuitenkin
- HTTPS
- Hybridi
- ajatus
- if
- sivuuttaa
- heti
- tärkeä
- in
- sisältää
- Mukaan lukien
- sisältävät
- yhä useammin
- henkilökohtainen
- ensimmäinen
- aloite
- tulee
- Investoinnit
- eristäminen
- IT
- SEN
- jpg
- vain
- vain yksi
- Pitää
- pito
- säilytetään
- kannettavat tietokoneet
- Sukunimi
- Viime vuonna
- Liidit
- Vuodot
- laillinen
- vähemmän
- Lessons
- antaa
- vipusuhteita
- elämä
- pitää
- Todennäköisesti
- linja
- linjat
- LINK
- elää
- sijainti
- Pitkät
- näköinen
- menetetty
- tehdä
- TEE
- johto
- Mantra
- monet
- max-width
- Saattaa..
- välineet
- tarkoitti
- Media
- viestien
- Viestit
- menetelmät
- UM
- ehkä
- minuuttia
- mielessä
- piti
- virhe
- lieventää
- Puhelinnumero
- mobiililaitteen
- Kuukausi
- lisää
- paljon
- täytyy
- Lähellä
- verkko
- verkot
- ei ikinä
- Uusi
- seuraava
- Nro
- nyt
- lokakuu
- lokakuu
- of
- Office
- on
- ONE
- vain
- Tilaisuus
- or
- organisaatioiden
- Muut
- meidän
- ulos
- yli
- osa
- erityinen
- kumppani
- Salasana
- Salasanan hallinta
- Ohi
- maksu
- maa
- yksilöllinen
- PHIL
- Phishing
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- politiikkaa
- politiikka
- mahdollinen
- Kirje
- mahdollisesti
- voimakas
- harjoitusta.
- aika
- prosessi
- Prosessit
- Ohjelmat
- suojattu
- suojaus
- toimittaja
- julkinen
- laittaa
- nopea
- melko
- nostamalla
- ihan oikeesti
- Säätimet
- rentoutunut
- merkityksellinen
- jäännökset
- kaukosäädin
- Raportointi
- pyynnöt
- Riski
- riskit
- luja
- roolit
- Reitti
- reititin
- ajaa
- turvallista
- sama
- sektorit
- turvallisuus
- Turvallisuustietoisuus
- turvallisuuspolitiikkaa
- istuntoja
- setti
- shouldnt
- yksinkertaisesti
- simulointi
- So
- sosiaalinen
- Sosiaalinen insinööri
- sosiaalinen media
- jännevälien
- erityinen
- Henkilöstö
- alkaa
- Vaihe
- tarttuminen
- Yhä
- Strategia
- vahvistaminen
- vahva
- menestys
- niin
- kesä
- toimittaja
- varmasti
- taktiikka
- ottaa
- Kohde
- kohdennettu
- Tekninen
- tekniikat
- termi
- teksti
- kuin
- Kiitos
- että
- -
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- asiat
- ajatella
- tätä
- uhkaus
- uhat
- aika
- kertaa
- että
- tänään
- liian
- työkalut
- ylin
- Aiheet
- koulutus
- siirtää
- varten
- valitettavasti
- Päivitykset
- Päivitykset
- käyttää
- käyttäjä
- Käyttäjät
- käyttämällä
- yleensä
- eri
- kautta
- Uhri
- uhrit
- Ääni
- vesitiivis
- Tapa..
- tavalla
- we
- HYVIN
- Mitä
- kun
- onko
- joka
- Wi-fi
- tulee
- with
- Referenssit
- työtä kotoa
- työntekijöitä
- työskentely
- työskentelevät kotoa
- maailman-
- maailman
- vuosi
- Voit
- Sinun
- zephyrnet