Üzleti biztonság
A tudás egy erős fegyver, amely képessé teheti alkalmazottait arra, hogy a fenyegetések elleni védelem első vonalává váljanak
Október 19 2023 • , 5 perc olvas
Idén októberben ismét eljött a kiberbiztonsági tudatosság hónapja (CSAM). Ez egy figyelemfelkeltő kezdeményezés, amely mind a fogyasztói, mind a vállalati világot átfogja, bár rengeteg a keresztezés: végül is minden alkalmazott egyben fogyasztó is. Valójában, ahogy egyre gyakrabban dolgozunk otthonról vagy kedvenc távoli munkaterületünkről, a vonalak még soha nem voltak ennyire elmosódtak. Sajnos ugyanakkor a kompromisszum kockázata még soha nem volt ennyire akut.
A kiberbiztonságosabb világ építése itt kezdődik. Mit kell tehát az IT-főnököknek beépíteni biztonsági tudatosságnövelő programjaikba most és 2024-ben? Fontos, hogy megbizonyosodjon arról, hogy foglalkozik a ma és holnap kiberfenyegetései, nem a múltkori kockázatok.
Miért számít a képzés?
Szerint Verizon, az elmúlt év összes globális jogsértéseinek háromnegyede (74%) tartalmazta az „emberi elemet”, amely sok esetben hibát, hanyagságot vagy felhasználókat jelentett. adathalászat áldozatául esik és social engineering. A biztonsági képzések és a figyelemfelkeltő programok kulcsfontosságúak e kockázatok csökkentésében. De nincs gyors és egyszerű út a sikerhez. Valójában nem is annyira a képzésre vagy a figyelemfelkeltésre kell figyelni, hiszen idővel mindkettő elfelejthető. Ez a felhasználói viselkedés hosszú távú megváltoztatásáról szól.
Hogy csak megtörténhet ha folyamatosan futtatja a programokat, hogy a tanulás mindig a szem előtt tartsa. És gondoskodjon arról, hogy senki ne maradjon le – ez azt jelenti, hogy ide tartozik a megbízottak, a vállalkozók és a C-szintű vezetők. Bárki lehet célpont, és csak egy hiba kell ahhoz, hogy potenciálisan beengedje a rosszfiúkat. Ezenkívül a munkameneteket falatnyi darabokban futtassa, hogy nagyobb esélye legyen az üzenetek beragadására. És ahol lehetséges, tartalmazzon szimulációt ill gamifikációs gyakorlatok hogy egy adott életveszélyt hozzanak létre.
Mint mi korábban említettük, az órák akár személyre is szabhatók bizonyos szerepekre és szektorokra, hogy relevánsabbak legyenek az egyén számára. A gamification technikák pedig hasznos kiegészítők lehetnek az edzés ragadósabbá és vonzóbbá tételéhez.
3 terület, amelyet most és 2024-ben is be kell vonni
2023 végéhez közeledve érdemes elgondolkodni azon, hogy mi kerüljön be a jövő évi programokba. Tekintsük a következő:
1) BEC és adathalászat
Üzleti e-mail kompromisszum A (BEC) csalás, amely célzott adathalász üzeneteket használ, továbbra is az egyik legjobban jövedelmező kiberbűnözési kategória. Azokban az esetekben jelentették az FBI-nak tavaly az áldozatok több mint 2.7 milliárd dollárt veszítettek. Ez egy alapvetően szociális manipulációra épülő bűncselekmény, általában úgy, hogy az áldozatot rávetik, hogy jóváhagyja a csaló ellenőrzése alatt álló számlára történő vállalati pénzátutalást.
Különféle módszerekkel érik el ezt, például vezérigazgatónak vagy beszállítónak kiadva, és ezeket szépen be lehet osztani adathalászat-figyelő gyakorlatok. Ezeket kombinálni kell a fejlett e-mail biztonságba, a robusztus fizetési folyamatokba és a fizetési kérelmek kettős ellenőrzésébe történő befektetésekkel.
Az adathalászat mint olyan évtizedek óta létezik, de még mindig a vállalati hálózatokhoz való kezdeti hozzáférés egyik legfontosabb eszköze. A zavart otthoni és mobil dolgozóknak köszönhetően pedig a rosszfiúknak még nagyobb esélyük van céljaik elérésére. De sok esetben a taktika változik, és az adathalászat-figyelő gyakorlatoknak is változniuk kell. Ez az, ahol az élő szimulációk valóban segíthetnek a felhasználói viselkedés megváltoztatásában. 2024-re fontolja meg a szöveges vagy üzenetküldő alkalmazásokon keresztüli adathalászatra vonatkozó tartalom felvételét (elmosolyodva), hanghívások (vishing) és olyan új technikák, mint a többtényezős hitelesítés (MFA) bypass.
A konkrét social engineering taktikák rendkívül gyakran változnak, ezért jó ötlet olyan képzési szolgáltatóval együttműködni, amely ennek megfelelően frissíteni tudja a tartalmát.
2) Távoli és hibrid munkabiztonság
A szakértők régóta figyelmeztetnek arra, hogy az alkalmazottak hajlamosabbak figyelmen kívül hagyni a biztonsági útmutatást/szabályzatot, vagy egyszerűen elfelejtik azokat, amikor otthonról dolgoznak. Egy tanulmány azt találta, hogy a dolgozók 80%-a elismerte, hogy például nyáron péntekenként otthonról dolgozva nyugodtabbá és elterelőbbé teszi őket. Ez fokozott veszélynek teheti ki őket a kompromittálás veszélye, különösen akkor, ha az otthoni hálózatok és eszközök kevésbé védettek, mint a vállalati megfelelőik. Ez az a hely, ahol a képzési programoknak be kell lépniük a laptopok biztonsági frissítéseivel, a jelszavak kezelésével és a csak vállalati jóváhagyott eszközök használatával kapcsolatos tanácsokkal. Ennek az adathalászat-figyelő tréning mellett kell lennie.
Továbbá, A hibrid munkavégzés általánossá vált sok mai vállalkozás számára. Egy tanulmány állítja 53%-ának van most politikája, és ez a szám minden bizonnyal növekedni fog. Az irodába való ingázásnak vagy a nyilvános helyről történő munkának azonban megvannak a maga kockázatai. Az egyik a nyilvános Wi-Fi hotspotok fenyegetései, amelyek kitehetik a mobil dolgozókat a középső ellenfél (AitM) támadásainak, ahol a hackerek hozzáférnek a hálózathoz, és lehallgatják a csatlakoztatott eszközök és az útválasztó között mozgó adatokat, valamint a „gonosz iker” fenyegetések. ahol a bûnözõk egy megkettõzõ Wi-Fi hotspotot állítanak fel, amely legitimnek álcázza magát egy adott helyen.
Kevesebb a „hi-tech” kockázat is. A képzések jó alkalmat jelenthetnek arra, hogy emlékeztessük a személyzetet a veszélyekre vállszörfözés.
3) Adatvédelem
GDPR bírságok <p></p> évi 168%-kal, több mint 2.9 milliárd euróra (3.1 milliárd dollárra) 2022-ben, mivel a szabályozók felléptek a meg nem felelés miatt. Ez elég erős érv a szervezetek számára annak biztosítására, hogy munkatársaik megfelelően betartsák az adatvédelmi irányelveket.
A rendszeres képzés az egyik legjobb módja annak, hogy szem előtt tartsuk az adatkezelés bevált gyakorlatát. Ez olyan dolgokat jelent, mint az erős titkosítás használata, a jó jelszókezelés, az eszközök biztonságban tartása és az esetleges incidensek azonnali jelentése az érintett kapcsolattartónak.
A személyzet számára hasznos lehet a vakmásolat (BCC) használatának frissítése is, amely gyakori hiba, amely nem szándékos e-mail-adatok kiszivárgásához vezet, és más technikai képzés is. És mindig mérlegelniük kell, hogy a közösségi oldalakon közzétett tartalmat bizalmasan kezeljék-e.
A képzések és a figyelemfelkeltő tanfolyamok minden biztonsági stratégia kritikus részét képezik. De nem dolgozhatnak elszigetelten. A szervezeteknek szigorú biztonsági szabályzatokkal kell rendelkezniük, amelyeket erős vezérlőkkel és eszközökkel, például mobileszköz-kezeléssel kell végrehajtani. Az „Emberek, folyamatok és technológia” a mantra, amely segít egy kiberbiztonságosabb vállalati kultúra felépítésében.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :van
- :is
- :nem
- :ahol
- $3
- $ UP
- 2022
- 2023
- 2024
- 7
- a
- Rólunk
- hozzáférés
- Eszerint
- Fiók
- Elérése
- elérése
- mellett
- felvételt nyer
- fejlett
- tanács
- Után
- újra
- ellen
- Minden termék
- mellett
- Is
- Bár
- mindig
- an
- és a
- Évente
- bármilyen
- bárki
- alkalmazások
- VANNAK
- területek
- körül
- AS
- At
- Támadások
- Hitelesítés
- tudatosság
- Rossz
- BE
- BEC
- válik
- óta
- viselkedés
- haszon
- BEST
- Jobb
- között
- Billió
- főnökök
- mindkét
- megsértésének
- hoz
- épít
- vállalkozások
- de
- by
- kéri
- TUD
- szén
- eset
- esetek
- kategóriák
- Kategória
- vezérigazgató
- esély
- változik
- változó
- kombinált
- hogyan
- Közös
- ingázás
- kompromisszum
- összefüggő
- Fontolja
- fogyasztó
- kapcsolat
- tartalom
- folyamatosan
- vállalkozók
- ellenőrzés
- ellenőrzések
- Társasági
- helyesen
- tudott
- Tanfolyam
- tanfolyamok
- repedt
- Bűncselekmény
- bűnözők
- kritikai
- kultúra
- a számítógépes bűnözés
- Kiberbiztonság
- veszélyeket
- dátum
- adat védelem
- foglalkozó
- évtizedek
- Védelem
- eszköz
- Eszközök
- le-
- könnyű
- elem
- emelkedett
- e-mail biztonság
- munkavállaló
- alkalmazottak
- képessé
- titkosítás
- végén
- vonzó
- Mérnöki
- biztosítására
- egyenértékűek
- hiba
- különösen
- Még
- Minden
- példa
- vezetők
- rendkívüli módon
- tény
- Kedvenc
- Ábra
- végek
- vezetéknév
- következő
- A
- talált
- csalás
- gyakran
- pénteken
- ból ből
- front
- alap
- alapvetően
- Gamification
- Globális
- Célok
- jó
- Nő
- hackerek
- Kezelés
- Legyen
- segít
- itt
- Kezdőlap
- Hotspot
- azonban
- HTTPS
- hibrid
- ötlet
- if
- figyelmen kívül hagy
- azonnal
- fontos
- in
- tartalmaz
- Beleértve
- amely magában foglalja
- egyre inkább
- egyéni
- kezdetben
- Kezdeményezés
- bele
- Beruházások
- szigetelés
- IT
- ITS
- jpg
- éppen
- csak egy
- Tart
- tartás
- tartotta
- laptopok
- keresztnév
- Tavaly
- vezetékek
- Szivárgás
- jogos
- kevesebb
- Tanulságok
- hadd
- kihasználja
- élet
- mint
- Valószínű
- vonal
- vonalak
- LINK
- él
- elhelyezkedés
- Hosszú
- keres
- elveszett
- csinál
- KÉSZÍT
- vezetés
- Mantra
- sok
- max-width
- Lehet..
- eszközök
- jelentett
- Média
- üzenetek
- üzenetküldés
- mód
- MFA
- esetleg
- perc
- bánja
- hiányzik
- hiba
- Enyhít
- Mobil
- mobil eszköz
- Hónap
- több
- sok
- kell
- Közel
- hálózat
- hálózatok
- soha
- Új
- következő
- nem
- Most
- Október
- október
- of
- Office
- on
- ONE
- csak
- Alkalom
- or
- szervezetek
- Más
- mi
- ki
- felett
- rész
- különös
- partner
- Jelszó
- Jelszókezelés
- múlt
- fizetés
- ország
- Személyre
- PHIL
- Adathalászat
- Plató
- Platón adatintelligencia
- PlatoData
- bőséges
- Politikák
- politika
- lehetséges
- állás
- potenciálisan
- erős
- gyakorlat
- szép
- folyamat
- Folyamatok
- Programok
- védett
- védelem
- ellátó
- nyilvános
- tesz
- Quick
- egészen
- emelés
- tényleg
- Szabályozók
- kipihent
- maradványok
- távoli
- Jelentő
- kéri
- Kockázat
- kockázatok
- erős
- szerepek
- Útvonal
- router
- futás
- biztonságos
- azonos
- ágazatok
- biztonság
- Biztonsági tudatosság
- biztonsági politikák
- ülések
- készlet
- kellene
- egyszerűen
- tettetés
- So
- Közösség
- Szociális tervezés
- Közösségi média
- ível
- különleges
- Személyzet
- kezdődik
- Lépés
- ragasztás
- Még mindig
- Stratégia
- erősítő
- erős
- siker
- ilyen
- nyár
- szállító
- biztosan
- taktika
- Vesz
- cél
- célzott
- Műszaki
- technikák
- kifejezés
- szöveg
- mint
- Kösz
- hogy
- A
- azok
- Őket
- Ott.
- Ezek
- ők
- dolgok
- Szerintem
- ezt
- fenyegetés
- fenyegetések
- idő
- alkalommal
- nak nek
- Ma
- is
- szerszámok
- felső
- Témakörök
- Képzések
- átruházás
- alatt
- sajnálatos módon
- Frissítések
- Frissítés
- használ
- használó
- Felhasználók
- segítségével
- rendszerint
- különféle
- keresztül
- Áldozat
- áldozatok
- Hang
- vízálló
- Út..
- módon
- we
- JÓL
- Mit
- amikor
- vajon
- ami
- Wi-fi
- lesz
- val vel
- Munka
- otthonról dolgozni
- dolgozók
- dolgozó
- otthon dolgozik
- világ
- világ
- év
- te
- A te
- zephyrnet