Forretningssikkerhet
Kunnskap er et kraftig våpen som kan styrke dine ansatte til å bli den første forsvarslinjen mot trusler
19 oktober 2023 • , 5 min. lese
Det er tid for Cybersecurity Awareness Month (CSAM) igjen i oktober. Dette er et bevisstgjørende initiativ som spenner over både forbruker- og bedriftsverdenen, selv om det er nok av crossover: hver ansatt er tross alt også en forbruker. Faktisk, ettersom vi i økende grad jobber hjemmefra eller favorittarbeidsområdet vårt, linjene har aldri vært så uskarpe. Dessverre, samtidig har risikoen for kompromiss aldri vært så akutt.
Å bygge en mer nettsikker verden starter her. Så hva bør IT-sjefer inkludere i sine sikkerhetsbevisstgjøringsprogrammer nå og i 2024? Det er viktig å sikre at du har å gjøre med cybertrusler i dag og i morgen, ikke risikoen fra før.
Hvorfor trening er viktig
Ifølge Verizon, inkluderer tre fjerdedeler (74 %) av alle globale brudd det siste året det "menneskelige elementet", som i mange tilfeller betydde feil, uaktsomhet eller brukere blir offer for phishing og sosial teknikk. Sikkerhetsopplæring og bevisstgjøringsprogrammer er en kritisk måte å redusere disse risikoene på. Men det er ingen rask og enkel vei til suksess. Det du bør se etter er faktisk ikke så mye trening eller bevisstgjøring, da begge deler kan glemmes med tiden. Det handler om å endre brukeratferd på lang sikt.
Det kan bare skje hvis du kjører programmer kontinuerlig, for å holde læring øverst i hodet til enhver tid. Og sørg for at ingen går glipp av noe – det betyr å inkludere vikarer, entreprenører og ledere på C-nivå. Hvem som helst kan være et mål, og det kan ta bare én feil for å potensielt slippe skurkene inn. Kjør også økter i små biter for å ha større sjanse for at meldingene fester seg. Og der det er mulig, inkludere simulering eller gamification øvelser å bringe en spesiell trussel mot livet.
Som vi har nevnt før, kan leksjonene til og med tilpasses spesifikke roller og sektorer, for å gjøre dem mer relevante for den enkelte. Og gamification-teknikker kan være et nyttig tillegg for å gjøre treningen mer klissete og mer engasjerende.
3 områder å inkludere nå og i 2024
Når vi nærmer oss slutten av 2023, lønner det seg å tenke på hva som skal inkluderes i neste års programmer. Vurder følgende:
1) BEC og phishing
Business e-kompromiss (BEC) svindel, som utnytter målrettede phishing-meldinger, er fortsatt en av de mest inntjenende nettkriminalitetskategoriene der ute. I tilfeller rapportert til FBI i fjor tapte ofrene over 2.7 milliarder dollar. Dette er en forbrytelse som er grunnleggende basert på sosial ingeniørkunst, vanligvis ved å lure offeret til å godkjenne en overføring av bedriftsmidler til en konto under kontroll av svindleren.
Det finnes ulike metoder for å oppnå dette, for eksempel ved å utgi seg for en administrerende direktør eller leverandør, og disse kan pent settes inn i phishing bevissthetsøvelser. Disse bør kombineres med investeringer i avansert e-postsikkerhet, robuste betalingsprosesser og dobbeltsjekking av eventuelle betalingsforespørsler.
Phishing som sådan har eksistert i flere tiår, men er fortsatt en av de beste vektorene for førstegangstilgang til bedriftsnettverk. Og takket være distraherte hjemmearbeidere og mobile arbeidstakere, har de slemme gutta en enda bedre sjanse til å nå målene sine. Men i mange tilfeller er taktikken i endring, og det må også phishing-bevissthetsøvelser. Det er her live-simuleringer virkelig kan bidra til å endre brukeratferd. For 2024 bør du vurdere å inkludere innhold om nettfisking via tekst- eller meldingsapper (smishing), taleanrop (Vishing) og nye teknikker som multi-faktor autentisering (MFA) bypass.
Spesifikke sosialteknikk-taktikker endres ekstremt ofte, så det er en god idé å samarbeide med en kursleverandør som kan oppdatere innholdet deretter.
2) Ekstern og hybrid arbeidssikkerhet
Eksperter har lenge advart om at ansatte er mer sannsynlig å ignorere sikkerhetsveiledning/policy eller rett og slett glemmer det når de jobber hjemmefra. En studere fant at 80 % av arbeiderne innrømmet at det å jobbe hjemmefra på fredager om sommeren gjør dem mer avslappede og distraherte, for eksempel. Dette kan sette dem i en forhøyet risiko for kompromiss, spesielt når hjemmenettverk og enheter kan være dårligere beskyttet enn tilsvarende bedrifter. Og det er her treningsprogrammer bør gå inn med råd om sikkerhetsoppdateringer for bærbare datamaskiner, passordadministrasjon og bruk av kun bedriftsgodkjente enheter. Det bør komme sammen med opplæring i bevissthet om phishing.
Videre hybridarbeid har blitt normen for mange bedrifter i dag. En studiepåstander 53 % har nå en politikk, og tallet vil sikkert vokse. Men å pendle til kontoret eller jobbe fra et offentlig sted har sine risikoer. Den ene er trusler fra offentlige Wi-Fi-hotspots som kan utsette mobile arbeidere for motstander-in-the-middle-angrep (AitM), der hackere får tilgang til et nettverk og avlytter data som går mellom tilkoblede enheter og ruteren, og "onde tvillinger"-trusler der kriminelle setter opp en duplikat av Wi-Fi-hotspot som er maskert som en legitim en på et bestemt sted.
Det er også mindre "hi-tech" risikoer der ute. Treningsøkter kan være en god anledning til å minne ansatte om farene ved skuldersurfing.
3) Databeskyttelse
GDPR bøter økt 168 % årlig til over 2.9 milliarder euro (3.1 milliarder dollar) i 2022, da regulatorer slo ned på manglende overholdelse. Det er en ganske sterk sak for organisasjoner å sikre at deres ansatte følger databeskyttelsesretningslinjene riktig.
Regelmessig opplæring er en av de beste måtene å holde datahåndtering med beste praksis foran hodet. Det betyr ting som bruk av sterk kryptering, god passordhåndtering, å holde enhetene trygge og rapportere eventuelle hendelser umiddelbart til den aktuelle kontakten.
Personalet kan også dra nytte av en oppfriskning i bruk av blind karbonkopi (BCC), en vanlig feil som fører til utilsiktede e-postdatalekkasjer, og annen teknisk opplæring. Og de bør alltid vurdere om det de legger ut på sosiale medier skal holdes konfidensielt.
Opplæring og bevissthetskurs er en kritisk del av enhver sikkerhetsstrategi. Men de kan ikke jobbe isolert. Organisasjoner må også ha vanntette sikkerhetspolicyer håndhevet med sterke kontroller og verktøy som administrasjon av mobilenheter. "Mennesker, prosess og teknologi" er mantraet som vil bidra til å bygge en mer cybersikker bedriftskultur.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- : har
- :er
- :ikke
- :hvor
- $3
- $OPP
- 2022
- 2023
- 2024
- 7
- a
- Om oss
- adgang
- tilsvar
- Logg inn
- Oppnå
- oppnå
- tillegg
- innrømmet
- avansert
- råd
- Etter
- en gang til
- mot
- Alle
- sammen
- også
- Selv
- alltid
- an
- og
- Årlig
- noen
- noen
- apps
- ER
- områder
- rundt
- AS
- At
- Angrep
- Autentisering
- bevissthet
- dårlig
- BE
- BEC
- bli
- vært
- atferd
- nytte
- BEST
- Bedre
- mellom
- Milliarder
- sjefer
- både
- brudd
- bringe
- bygge
- bedrifter
- men
- by
- Samtaler
- CAN
- karbon
- saken
- saker
- kategorier
- Kategori
- konsernsjef
- sjanse
- endring
- endring
- kombinert
- Kom
- Felles
- pendling
- kompromiss
- tilkoblet
- Vurder
- forbruker
- kontakt
- innhold
- kontinuerlig
- entreprenører
- kontroll
- kontroller
- Bedriftens
- riktig
- kunne
- Kurs
- kurs
- sprukket
- Crime
- kriminelle
- kritisk
- Kultur
- cybercrime
- Cybersecurity
- farene
- dato
- databeskyttelse
- håndtering
- tiår
- Forsvar
- enhet
- Enheter
- ned
- lett
- element
- forhøyet
- emalje
- e-postsikkerhet
- Ansatt
- ansatte
- bemyndige
- kryptering
- slutt
- engasjerende
- Ingeniørarbeid
- sikre
- ekvivalenter
- feil
- spesielt
- Selv
- Hver
- eksempel
- ledere
- ekstremt
- Faktisk
- Favoritt
- Figur
- bøter
- Først
- etter
- Til
- funnet
- svindel
- ofte
- fredager
- fra
- foran
- fond
- fundamentalt
- gamification
- Global
- Mål
- god
- Grow
- hackere
- Håndtering
- Ha
- hjelpe
- her.
- Hjemprodukt
- hotspot
- Men
- HTTPS
- Hybrid
- Tanken
- if
- ignorere
- umiddelbart
- viktig
- in
- inkludere
- Inkludert
- innlemme
- stadig
- individuelt
- innledende
- Initiative
- inn
- Investeringer
- isolasjon
- IT
- DET ER
- jpg
- bare
- bare én
- Hold
- holde
- holdt
- bærbare datamaskiner
- Siste
- I fjor
- Fører
- Lekkasjer
- legitim
- mindre
- Lessons
- la
- utnytter
- Life
- i likhet med
- Sannsynlig
- linje
- linjer
- LINK
- leve
- plassering
- Lang
- ser
- tapte
- gjøre
- GJØR AT
- ledelse
- Mantra
- mange
- max bredde
- Kan..
- midler
- ment
- Media
- meldinger
- meldinger
- metoder
- MFA
- kunne
- minutter
- tankene
- målet
- feil
- Minske
- Mobil
- mobilenhet
- Måned
- mer
- mye
- må
- Nær
- nettverk
- nettverk
- aldri
- Ny
- neste
- Nei.
- nå
- oktober
- oktober
- of
- Office
- on
- ONE
- bare
- Opportunity
- or
- organisasjoner
- Annen
- vår
- ut
- enn
- del
- Spesielt
- partner
- Passord
- Passordhåndtering
- Past
- betaling
- land
- Personlig
- Phil
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- Plenty
- Politikk
- politikk
- mulig
- Post
- potensielt
- kraftig
- praksis
- pen
- prosess
- Prosesser
- programmer
- beskyttet
- beskyttelse
- leverandør
- offentlig
- sette
- Rask
- ganske
- heve
- virkelig
- Regulatorer
- avslappet
- relevant
- forblir
- fjernkontroll
- Rapportering
- forespørsler
- Risiko
- risikoer
- robust
- roller
- Rute
- router
- Kjør
- trygge
- samme
- sektorer
- sikkerhet
- Sikkerhetsbevissthet
- sikkerhetspolitikk
- sesjoner
- sett
- bør
- ganske enkelt
- simulering
- So
- selskap
- Sosialteknikk
- sosiale medier
- spenn
- spesifikk
- Staff
- starter
- Trinn
- stikker
- Still
- Strategi
- styrke
- sterk
- suksess
- slik
- sommer
- leverandør
- sikkert
- taktikk
- Ta
- Target
- målrettet
- Teknisk
- teknikker
- begrep
- tekst
- enn
- Takk
- Det
- De
- deres
- Dem
- Der.
- Disse
- de
- ting
- tror
- denne
- trussel
- trusler
- tid
- ganger
- til
- i dag
- også
- verktøy
- topp
- temaer
- Kurs
- overføre
- etter
- dessverre
- Oppdater
- oppdateringer
- bruke
- Bruker
- Brukere
- ved hjelp av
- vanligvis
- ulike
- av
- Offer
- ofre
- Voice
- vanntett
- Vei..
- måter
- we
- VI VIL
- Hva
- når
- om
- hvilken
- Wi-fi
- vil
- med
- Arbeid
- jobbe hjemmefra
- arbeidere
- arbeid
- jobber hjemmefra
- verden
- Verdens
- år
- Du
- Din
- zephyrnet