Keamanan Bisnis
Pengetahuan adalah senjata ampuh yang dapat memberdayakan karyawan Anda untuk menjadi garis pertahanan pertama melawan ancaman
19 Oktober 2023 • , 5 menit Baca
Bulan Kesadaran Keamanan Siber (CSAM) kembali digelar pada bulan Oktober ini. Ini adalah inisiatif peningkatan kesadaran yang mencakup dunia konsumen dan korporat, meskipun terdapat banyak persilangan: bagaimanapun juga, setiap karyawan juga merupakan konsumen. Faktanya, seiring dengan semakin banyaknya kita yang bekerja dari rumah atau ruang kerja jarak jauh favorit kita, garis-garisnya tidak pernah begitu kabur. Sayangnya, pada saat yang sama, risiko kompromi tidak pernah separah ini.
Membangun dunia yang lebih aman di dunia maya dimulai dari sini. Jadi, apa yang harus dimasukkan oleh para pimpinan TI ke dalam program peningkatan kesadaran keamanan mereka saat ini dan pada tahun 2024? Penting untuk memastikan Anda berurusan dengan ancaman dunia maya hari ini dan besok, bukan risiko di masa lalu.
Mengapa pelatihan itu penting
Menurut Verizon, tiga perempat (74%) dari seluruh pelanggaran global selama setahun terakhir mencakup “elemen manusia”, yang dalam banyak kasus berarti kesalahan, kelalaian, atau pengguna. menjadi korban phishing dan rekayasa sosial. Pelatihan keamanan dan program kesadaran adalah cara penting untuk memitigasi risiko ini. Namun tidak ada jalan yang cepat dan mudah menuju kesuksesan. Faktanya, apa yang harus Anda cari bukanlah pelatihan atau peningkatan kesadaran, karena keduanya bisa saja terlupakan seiring berjalannya waktu. Ini tentang mengubah perilaku pengguna untuk jangka panjang.
Bahwa hanya bisa terjadi jika Anda menjalankan program secara terus-menerus, agar pembelajaran selalu diingat setiap saat. Dan pastikan tidak ada yang ketinggalan—itu berarti melibatkan pekerja sementara, kontraktor, dan eksekutif tingkat C. Siapa pun bisa menjadi targetnya, dan hanya perlu satu kesalahan saja untuk memungkinkan orang jahat masuk. Selain itu, jalankan sesi dalam porsi kecil, agar pesannya lebih berpeluang melekat. Dan jika memungkinkan, sertakan simulasi atau latihan gamifikasi untuk membawa ancaman tertentu terhadap kehidupan.
Seperti kita sudah disebutkan sebelumnya, pelajaran bahkan dapat disesuaikan dengan peran dan sektor tertentu, agar lebih relevan bagi individu. Dan teknik gamifikasi mungkin merupakan tambahan yang berguna untuk membuat pelatihan lebih melekat dan menarik.
3 area yang harus disertakan saat ini dan pada tahun 2024
Menjelang akhir tahun 2023, ada baiknya kita memikirkan apa saja yang perlu disertakan dalam program tahun depan. Pertimbangkan hal berikut:
1) BEC dan phishing
Kompromi Email Bisnis Penipuan (BEC), yang memanfaatkan pesan phishing yang ditargetkan, masih menjadi salah satu kategori kejahatan dunia maya dengan pendapatan tertinggi di dunia. Dalam kasus dilaporkan ke FBI tahun lalu, para korban kehilangan lebih dari $2.7 miliar. Ini adalah kejahatan yang pada dasarnya didasarkan pada rekayasa sosial, biasanya dengan menipu korban agar menyetujui transfer dana perusahaan ke rekening yang berada di bawah kendali penipu.
Ada berbagai metode yang mereka gunakan untuk mencapai hal ini, seperti dengan menyamar sebagai CEO atau pemasok, dan metode ini dapat dimasukkan dengan rapi ke dalam latihan kesadaran phishing. Hal ini harus dikombinasikan dengan investasi pada keamanan email tingkat lanjut, proses pembayaran yang kuat, dan pemeriksaan ulang setiap permintaan pembayaran.
Phishing telah ada selama beberapa dekade namun masih menjadi salah satu vektor utama untuk akses awal ke jaringan perusahaan. Dan berkat para pekerja rumahan dan pekerja lapangan yang teralihkan perhatiannya, orang-orang jahat memiliki peluang lebih besar untuk mencapai tujuan mereka. Namun dalam banyak kasus, taktik berubah, begitu pula latihan kesadaran phishing. Di sinilah simulasi langsung dapat sangat membantu mengubah perilaku pengguna. Pada tahun 2024, pertimbangkan untuk menyertakan konten tentang phishing melalui aplikasi teks atau perpesanan (tersenyum), panggilan suara (mencari) dan teknik baru seperti bypass autentikasi multifaktor (MFA).
Taktik rekayasa sosial tertentu sangat sering berubah, jadi sebaiknya bermitra dengan penyedia kursus pelatihan yang dapat memperbarui kontennya.
2) Keamanan kerja jarak jauh dan hybrid
Para ahli telah lama memperingatkan bahwa karyawan cenderung mengabaikan panduan/kebijakan keamanan atau melupakannya saat bekerja dari rumah. Satu belajar menemukan bahwa 80% pekerja mengakui bahwa bekerja dari rumah pada hari Jumat di musim panas membuat mereka lebih rileks dan terganggu, misalnya. Hal ini dapat menempatkan mereka pada risiko yang lebih tinggi untuk disusupi, terutama ketika jaringan dan perangkat rumah kurang terlindungi dibandingkan jaringan dan perangkat korporat. Dan di sinilah program pelatihan harus memberikan saran mengenai pembaruan keamanan untuk laptop, pengelolaan kata sandi, dan penggunaan hanya perangkat yang disetujui perusahaan. Ini harus dilakukan bersamaan dengan pelatihan kesadaran phishing.
Selanjutnya, kerja hybrid telah menjadi hal yang lumrah bagi banyak bisnis saat ini. Satu klaim studi Sebanyak 53% masyarakat kini sudah memiliki kebijakan, dan angka tersebut pasti akan terus bertambah. Namun, bepergian ke kantor atau bekerja di tempat umum memiliki risiko tersendiri. Salah satunya adalah ancaman dari hotspot Wi-Fi publik yang mungkin membuat pekerja lapangan terkena serangan adversary-in-the-middle (AitM), di mana peretas mengakses jaringan dan menguping data yang berpindah antara perangkat yang terhubung dan router, serta ancaman “kembaran jahat” di mana penjahat membuat duplikat hotspot Wi-Fi yang menyamar sebagai hotspot Wi-Fi sah di lokasi tertentu.
Risiko “teknologi tinggi” juga lebih sedikit di luar sana. Sesi pelatihan dapat menjadi kesempatan yang baik untuk mengingatkan staf akan bahayanya selancar bahu.
3) Perlindungan data
Denda GDPR Pada meningkat 168% per tahun menjadi lebih dari €2.9 miliar ($3.1 miliar) pada tahun 2022, karena regulator menindak ketidakpatuhan. Hal ini menjadi alasan yang cukup kuat bagi organisasi untuk memastikan staf mereka mengikuti kebijakan perlindungan data dengan benar.
Pelatihan rutin adalah salah satu cara terbaik untuk selalu mengutamakan praktik terbaik penanganan data. Hal ini berarti penggunaan enkripsi yang kuat, pengelolaan kata sandi yang baik, menjaga keamanan perangkat, dan segera melaporkan setiap insiden ke kontak yang relevan.
Staf juga dapat memperoleh manfaat dari penyegaran dalam penggunaan blind carbon copy (BCC), sebuah kesalahan umum yang menyebabkan kebocoran data email yang tidak disengaja, dan pelatihan teknis lainnya. Dan mereka harus selalu mempertimbangkan apakah apa yang mereka posting di media sosial harus dirahasiakan.
Kursus pelatihan dan kesadaran adalah bagian penting dari strategi keamanan apa pun. Namun mereka tidak bisa bekerja sendirian. Organisasi juga harus menerapkan kebijakan keamanan yang ketat dengan kontrol dan alat yang kuat seperti pengelolaan perangkat seluler. “Manusia, proses, dan teknologi” adalah mantra yang akan membantu membangun budaya perusahaan yang lebih aman di dunia maya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $3
- $NAIK
- 2022
- 2023
- 2024
- 7
- a
- Tentang Kami
- mengakses
- demikian
- Akun
- Mencapai
- mencapai
- tambahan
- mengaku
- maju
- nasihat
- Setelah
- lagi
- terhadap
- Semua
- di samping
- juga
- Meskipun
- selalu
- an
- dan
- Setiap tahun
- Apa pun
- siapapun
- aplikasi
- ADALAH
- daerah
- sekitar
- AS
- At
- Serangan
- Otentikasi
- kesadaran
- Buruk
- BE
- BEC
- menjadi
- menjadi
- perilaku
- manfaat
- TERBAIK
- Lebih baik
- antara
- Milyar
- bos
- kedua
- pelanggaran
- membawa
- membangun
- bisnis
- tapi
- by
- Panggilan
- CAN
- karbon
- kasus
- kasus
- kategori
- Kategori
- ceo
- kesempatan
- perubahan
- mengubah
- bergabung
- bagaimana
- Umum
- bepergian
- kompromi
- terhubung
- Mempertimbangkan
- konsumen
- kontak
- Konten
- terus menerus
- kontraktor
- kontrol
- kontrol
- Timeline
- benar
- bisa
- Kelas
- Pelatihan
- retak
- Kejahatan
- Penjahat
- kritis
- budaya
- cybercrime
- Keamanan cyber
- bahaya
- data
- perlindungan data
- berurusan
- dekade
- Pertahanan
- alat
- Devices
- turun
- Mudah
- elemen
- tinggi
- keamanan email
- Karyawan
- karyawan
- memberdayakan
- enkripsi
- akhir
- menarik
- Teknik
- memastikan
- setara
- kesalahan
- terutama
- Bahkan
- Setiap
- contoh
- eksekutif
- sangat
- fakta
- Favorit
- Angka
- akhir
- Pertama
- berikut
- Untuk
- ditemukan
- penipuan
- sering
- Jumat
- dari
- depan
- dana
- secara fundamental
- gamifikasi
- Aksi
- Anda
- baik
- Tumbuh
- hacker
- Penanganan
- Memiliki
- membantu
- di sini
- Beranda
- hotspot
- Namun
- HTTPS
- Hibrida
- ide
- if
- mengabaikan
- segera
- penting
- in
- memasukkan
- Termasuk
- menggabungkan
- makin
- sendiri-sendiri
- mulanya
- Prakarsa
- ke
- Investasi
- isolasi
- IT
- NYA
- jpg
- hanya
- hanya satu
- Menjaga
- pemeliharaan
- terus
- laptop
- Terakhir
- Tahun lalu
- Memimpin
- kebocoran
- sah
- kurang
- Pelajaran
- membiarkan
- memanfaatkan
- Hidup
- 'like'
- Mungkin
- baris
- baris
- LINK
- hidup
- tempat
- Panjang
- mencari
- kalah
- membuat
- MEMBUAT
- pengelolaan
- Mantra
- banyak
- max-width
- Mungkin..
- cara
- berarti
- Media
- pesan
- pesan
- metode
- MFA
- mungkin
- menit
- keberatan
- rindu
- kesalahan
- Mengurangi
- mobil
- perangkat mobile
- Bulan
- lebih
- banyak
- harus
- Dekat
- jaringan
- jaringan
- tak pernah
- New
- berikutnya
- tidak
- sekarang
- Oktober
- Oktober
- of
- Office
- on
- ONE
- hanya
- Kesempatan
- or
- organisasi
- Lainnya
- kami
- di luar
- lebih
- bagian
- tertentu
- pasangan
- Kata Sandi
- Manajemen kata sandi
- lalu
- pembayaran
- negara
- Personalized
- FIL
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- Cukup
- Kebijakan
- kebijaksanaan
- mungkin
- Pos
- berpotensi
- kuat
- praktek
- cukup
- proses
- proses
- program
- terlindung
- perlindungan
- pemberi
- publik
- menempatkan
- Cepat
- agak
- pemeliharaan
- benar-benar
- Regulator
- santai
- relevan
- sisa
- terpencil
- Pelaporan
- permintaan
- Risiko
- risiko
- kuat
- peran
- Rute
- router
- Run
- aman
- sama
- Sektor
- keamanan
- Kesadaran Keamanan
- kebijakan keamanan
- sesi
- set
- harus
- hanya
- simulasi
- So
- Sosial
- Rekayasa Sosial
- media sosial
- rentang
- tertentu
- Staf
- dimulai
- Langkah
- pelekatan
- Masih
- Penyelarasan
- penguatan
- kuat
- sukses
- seperti itu
- musim panas
- pemasok
- Pasti
- taktik
- Mengambil
- target
- ditargetkan
- Teknis
- teknik
- istilah
- teks
- dari
- Terima kasih
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- Ini
- mereka
- hal
- berpikir
- ini
- ancaman
- ancaman
- waktu
- kali
- untuk
- hari ini
- terlalu
- alat
- puncak
- Topik
- Pelatihan
- transfer
- bawah
- sayangnya
- Memperbarui
- Pembaruan
- menggunakan
- Pengguna
- Pengguna
- menggunakan
- biasanya
- berbagai
- melalui
- Korban
- korban
- Suara
- kedap air
- Cara..
- cara
- we
- BAIK
- Apa
- ketika
- apakah
- yang
- Wi-fi
- akan
- dengan
- Kerja
- bekerja dari rumah
- pekerja
- kerja
- Kerja dari rumah
- dunia
- dunia
- tahun
- Kamu
- Anda
- zephyrnet.dll