אבטחה עסקית
ידע הוא נשק רב עוצמה שיכול להעצים את העובדים שלך להפוך לקו ההגנה הראשון מפני איומים
אוקטובר 19 2023 • , 5 דקות לקרוא
זה שוב חודש המודעות לאבטחת סייבר (CSAM) באוקטובר הקרוב. זוהי יוזמה להעלאת מודעות שמשתרעת על עולם הצרכנים והארגונים כאחד, אם כי יש המון הצלבות: כל עובד הוא גם צרכן, אחרי הכל. למעשה, ככל שאנו עובדים יותר ויותר מהבית או סביבת העבודה המרוחקת האהובה עלינו, הקווים מעולם לא היו מטושטשים כל כך. למרבה הצער, במקביל, הסיכונים של פשרה מעולם לא היו כה חריפים.
בניית עולם בטוח יותר בסייבר מתחילה כאן. אז מה צריכים מנהלי IT לשלב בתוכניות להעלאת המודעות לאבטחה שלהם עכשיו ובשנת 2024? חשוב לוודא שאתה מתמודד עם איומי סייבר של היום ומחר, לא הסיכונים של פעם.
למה הכשרה חשובה
לפי ורייזון, שלושה רבעים (74%) מכלל ההפרות העולמיות בשנה האחרונה כוללות את "האלמנט האנושי", שפירושו במקרים רבים שגיאה, רשלנות או משתמשים נופל קורבן להתחזות והנדסה חברתית. תוכניות הכשרה ומודעות לאבטחה הן דרך קריטית לצמצום סיכונים אלו. אבל אין דרך קלה ומהירה להצלחה. למעשה, מה שאתה צריך לחפש הוא לא כל כך אימון או העלאת מודעות, שכן שניהם יכולים להישכח עם הזמן. מדובר בשינוי התנהגויות משתמשים לטווח ארוך.
כי יכול לקרות רק אם אתה מפעיל תוכניות ברציפות, כדי לשמור על הלמידה בראש המוח בכל עת. ודא שאף אחד לא יפספס - זה אומר לכלול זמנים, קבלנים ומנהלים ברמת C. כל אחד יכול להיות מטרה, ויכול להיות שצריך רק טעות אחת כדי לתת לרעים להיכנס. כמו כן, הפעל מפגשים בנתחים בגודל ביס, כדי שיהיה לך סיכוי טוב יותר שהמסרים יידבקו. ובמידת האפשר, כלול סימולציה או תרגילי gamification להביא איום מסוים לחיים.
כפי שעשינו שהוזכר לעיל, ניתן אפילו להתאים את השיעורים לתפקידים ולמגזרים ספציפיים, כדי להפוך אותם לרלוונטיים יותר לפרט. וטכניקות משחק עשויות להוות תוספת שימושית כדי להפוך את האימון לדביק ומרתק יותר.
3 אזורים לכלול כעת וב-2024
לקראת סוף 2023, כדאי לחשוב מה לכלול בתוכניות של השנה הבאה. שקול את הדברים הבאים:
1) BEC ודיוג
אימייל עסקי פשרה הונאה (BEC), הממנפת הודעות דיוג ממוקדות, נותרה אחת מקטגוריות פשעי הסייבר המרוויחות ביותר שיש. במקרים דווח ל-FBI בשנה שעברה, הקורבנות הפסידו יותר מ-2.7 מיליארד דולר. זהו פשע המבוסס ביסודו על הנדסה חברתית, בדרך כלל על ידי הטעיית הקורבן לאשר העברת כספים תאגידית לחשבון בשליטת הרמאי.
ישנן שיטות שונות שבאמצעותן הם משיגים זאת, כמו התחזות למנכ"ל או ספק, וניתן לחלק את אלה בצורה יפה תרגילי מודעות דיוג. יש לשלב את אלה עם השקעות באבטחת דוא"ל מתקדמת, תהליכי תשלום חזקים ובדיקה כפולה של כל בקשות תשלום.
פישינג ככזה קיים כבר עשרות שנים, אך הוא עדיין אחד מהווקטורים המובילים לגישה ראשונית לרשתות ארגוניות. ותודות לעובדים המוסחים מהבית ולעובדים ניידים, לרעים יש סיכוי טוב עוד יותר להשיג את מטרותיהם. אבל במקרים רבים טקטיקות משתנות, וכך גם תרגילי מודעות דיוג. זה המקום שבו סימולציות חיות באמת יכולות לעזור לשנות התנהגויות משתמשים. לשנת 2024, שקול לכלול תוכן על דיוג באמצעות אפליקציות טקסט או הודעות (מחייך), שיחות קוליות (מאחל) וטכניקות חדשות כמו מעקף של אימות רב-גורמי (MFA).
טקטיקות ספציפיות של הנדסה חברתית משתנות בתדירות גבוהה במיוחד, לכן מומלץ לשתף פעולה עם ספק קורס הדרכה שיכול לעדכן את התוכן שלה בהתאם.
2) אבטחת עבודה מרחוק והיברידית
מומחים מזהירים זה מכבר שעובדים נוטים יותר להתעלם מהנחיות/מדיניות אבטחה או פשוט לשכוח אותם כשהם עובדים מהבית. אחד ללמוד מצאו ש-80% מהעובדים הודו שעבודה מהבית בימי שישי בקיץ גורמת להם להיות רגועים יותר ומוסחים יותר, למשל. זה יכול להעמיד אותם בסיכון מוגבר של פשרה, במיוחד כאשר רשתות ומכשירים ביתיים עשויים להיות מוגנים פחות טוב מאשר מקבילות ארגוניות. וזה המקום שבו תוכניות הדרכה צריכות להיכנס עם עצות לגבי עדכוני אבטחה למחשבים ניידים, ניהול סיסמאות ושימוש במכשירים שאושרו על ידי ארגונים בלבד. זה צריך לבוא לצד אימון למודעות דיוג.
יתר על כן, עבודה היברידית הפכה לנורמה עבור עסקים רבים כיום. אחד טענות מחקר ל-53% יש כעת פוליסה, והנתון בוודאי עומד לגדול. עם זאת, לנסיעה למשרד או לעבודה ממקום ציבורי יש סיכונים. האחד הוא איומים מנקודות Wi-Fi ציבוריות שעשויות לחשוף עובדים ניידים להתקפות של יריב-באמצע (AitM), שבהן האקרים ניגשים לרשת ומאזינים לנתונים העוברים בין מכשירים מחוברים לנתב, ואיומי "תאומים מרושעים" שבו פושעים הקימו נקודת Wi-Fi משוכפלת המתחזה לנקודה לגיטימית במיקום ספציפי.
יש גם פחות סיכונים "היי-טקיים" בחוץ. מפגשי הדרכה יכולים להיות הזדמנות טובה להזכיר לצוות את הסכנות שב גלישת כתף.
3) הגנת מידע
קנסות GDPR גדל 168% בשנה למעל 2.9 מיליארד אירו (3.1 מיליארד דולר) ב-2022, כאשר הרגולטורים פצחו באי-ציות. זה מהווה טענה די חזקה עבור ארגונים להבטיח שהצוות שלהם עוקב אחר מדיניות הגנת המידע בצורה נכונה.
הכשרה קבועה היא אחת הדרכים הטובות ביותר לשמור על שיטות עבודה מומלצות לטיפול בנתונים בראש. זה אומר דברים כמו שימוש בהצפנה חזקה, ניהול סיסמאות טוב, שמירה על בטיחות מכשירים ודיווח על כל תקרית באופן מיידי לאיש הקשר הרלוונטי.
הצוות עשוי גם להפיק תועלת מרענון בשימוש בעותק עיוור (BCC), טעות נפוצה שמובילה לדליפות נתונים לא מכוונות באימייל, והדרכה טכנית אחרת. ועליהם לשקול תמיד האם יש לשמור על סודיות מה שהם מפרסמים ברשתות החברתיות.
קורסי הכשרה ומודעות הם חלק קריטי בכל אסטרטגיית אבטחה. אבל הם לא יכולים לעבוד בבידוד. ארגונים חייבים גם לאכוף מדיניות אבטחה אטומה למים עם בקרות חזקות וכלים כמו ניהול מכשירים ניידים. "אנשים, תהליך וטכנולוגיה" היא המנטרה שתעזור לבנות תרבות ארגונית מאובטחת יותר ברשת.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $3
- $ למעלה
- 2022
- 2023
- 2024
- 7
- a
- אודות
- גישה
- לפיכך
- חֶשְׁבּוֹן
- להשיג
- השגתי
- תוספת
- הודה
- מתקדם
- עצה
- לאחר
- שוב
- נגד
- תעשיות
- בַּצַד
- גם
- למרות
- תמיד
- an
- ו
- מדי שנה
- כל
- כל אחד
- אפליקציות
- ARE
- אזורים
- סביב
- AS
- At
- המתקפות
- אימות
- מודעות
- רע
- BE
- BEC
- להיות
- היה
- התנהגויות
- תועלת
- הטוב ביותר
- מוטב
- בֵּין
- B
- הבוסים
- שניהם
- פרות
- להביא
- לִבנוֹת
- עסקים
- אבל
- by
- שיחות
- CAN
- פַּחמָן
- מקרה
- מקרים
- קטגוריות
- קטגוריה
- מנכ"ל
- סיכוי
- שינוי
- משתנה
- משולב
- איך
- Common
- נסיעה
- פשרה
- מחובר
- לשקול
- צרכן
- צור קשר
- תוכן
- ברציפות
- קבלנים
- לִשְׁלוֹט
- בקרות
- משותף
- צורה נכונה
- יכול
- קורס
- קורסים
- סדוק
- פשע
- פושעים
- קריטי
- תַרְבּוּת
- פשעי אינטרנט
- אבטחת סייבר
- סכנות
- נתונים
- הגנה על נתונים
- התמודדות
- עשרות שנים
- גופי בטחון
- מכשיר
- התקנים
- מטה
- קל
- אלמנט
- מורם
- אמייל
- אבטחת דוא"ל
- עובד
- עובדים
- להסמיך
- הצף
- סוף
- מרתק
- הנדסה
- לְהַבטִיחַ
- שווי ערך
- שגיאה
- במיוחד
- אֲפִילוּ
- כל
- דוגמה
- כעובדים בכירים
- מאוד
- עובדה
- חביב
- תרשים
- קנסות
- ראשון
- הבא
- בעד
- מצא
- הונאה
- בתדירות גבוהה
- שישי
- החל מ-
- חזית
- קרן
- ביסודו
- gamification
- גלוֹבָּלִי
- שערים
- טוב
- לגדול
- האקרים
- טיפול
- יש
- לעזור
- כאן
- עמוד הבית
- hotspot
- אולם
- HTTPS
- היברידי
- רעיון
- if
- להתעלם
- מיד
- חשוב
- in
- לכלול
- כולל
- שילוב
- יותר ויותר
- בנפרד
- בתחילה
- יוזמה
- אל תוך
- השקעות
- בדידות
- IT
- שֶׁלָה
- jpg
- רק
- רק אחד
- שמור
- שמירה
- שמר
- מחשבים ניידים
- אחרון
- שנה שעברה
- מוביל
- דליפות
- לגיטימי
- פחות
- שיעורים
- לתת
- מנופים
- החיים
- כמו
- סביר
- קו
- קווים
- קשר
- לחיות
- מיקום
- ארוך
- הסתכלות
- אבוד
- לעשות
- עושה
- ניהול
- המנטרה
- רב
- max-width
- מאי..
- אומר
- התכוון
- מדיה
- הודעות
- הודעות
- שיטות
- משרד חוץ
- יכול
- דקות
- אכפת לי
- מתגעגע
- טעות
- להקל
- סלולרי
- מכשיר נייד
- חוֹדֶשׁ
- יותר
- הרבה
- צריך
- ליד
- רשת
- רשתות
- לעולם לא
- חדש
- הבא
- לא
- עַכשָׁיו
- אוקטובר
- אוֹקְטוֹבֶּר
- of
- Office
- on
- ONE
- רק
- הזדמנות
- or
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- יותר
- חלק
- מסוים
- שותף
- סיסמה
- ניהול סיסמאות
- עבר
- תשלום
- מדינה
- אישית
- פיל
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- מדיניות
- מדיניות
- אפשרי
- הודעה
- פוטנציאל
- חזק
- תרגול
- יפה
- תהליך
- תהליכים
- תוכניות
- מוּגָן
- .
- ספק
- ציבורי
- גם
- מָהִיר
- דַי
- העלאה
- בֶּאֱמֶת
- רגולטורים
- רגוע
- רלוונטי
- שְׂרִידִים
- מרחוק
- דווח
- בקשות
- הסיכון
- סיכונים
- חָסוֹן
- תפקידים
- מסלול
- נתב
- הפעלה
- בטוח
- אותו
- מגזרים
- אבטחה
- מודעות ביטחונית
- מדיניות אבטחה
- הפעלות
- סט
- צריך
- בפשטות
- הדמיה
- So
- חֶברָתִי
- הנדסה חברתית
- מדיה חברתית
- משתרע
- ספציפי
- סגל
- התחלות
- שלב
- דִבּוּק
- עוד
- אִסטרָטֶגִיָה
- התחזקות
- חזק
- הצלחה
- כזה
- קיץ
- להתחנן
- בוודאי
- טקטיקה
- לקחת
- יעד
- ממוקד
- טכני
- טכניקות
- טווח
- טֶקסט
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- דברים
- לחשוב
- זֶה
- איום
- איומים
- זמן
- פִּי
- ל
- היום
- גַם
- כלים
- חלק עליון
- נושאים
- הדרכה
- להעביר
- תחת
- לצערי
- עדכון
- עדכונים
- להשתמש
- משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- שונים
- באמצעות
- קרבן
- קורבנות
- קול
- אָטִים לְמַיִם
- דֶרֶך..
- דרכים
- we
- טוֹב
- מה
- מתי
- אם
- אשר
- חיבור אינטרנט אלחוטי
- יצטרך
- עם
- תיק עבודות
- לעבוד מהבית
- עובדים
- עובד
- עובד מהבית
- עוֹלָם
- של העולם
- שנה
- אתה
- זפירנט