Securitatea afacerilor
Cunoașterea este o armă puternică care poate împuternici angajații tăi să devină prima linie de apărare împotriva amenințărilor
Octombrie 19 2023 • , 5 min. citit
Este din nou momentul în luna octombrie a conștientizării securității cibernetice (CSAM). Aceasta este o inițiativă de creștere a gradului de conștientizare care acoperă atât lumea consumatorilor, cât și lumea corporativă, deși există o mulțime de crossover: fiecare angajat este, de asemenea, un consumator, până la urmă. De fapt, pe măsură ce lucrăm din ce în ce mai mult de acasă sau spațiul nostru preferat de lucru la distanță, liniile nu au fost niciodată atât de neclare. Din păcate, în același timp, riscurile de compromis nu au fost niciodată atât de acute.
Construirea unei lumi mai sigure cibernetice începe aici. Deci, ce ar trebui să includă șefii IT în programele lor de conștientizare a securității acum și în 2024? Este important să vă asigurați că aveți de-a face cu amenințările cibernetice de azi și de mâine, nu riscurile de altădată.
De ce contează antrenamentul
În conformitate cu Verizon, trei sferturi (74%) din toate încălcările globale din ultimul an includ „elementul uman”, care în multe cazuri a însemnat eroare, neglijență sau utilizatori căzând victima phishingului și inginerie socială. Programele de instruire și conștientizare în materie de securitate sunt o modalitate esențială de a atenua aceste riscuri. Dar nu există o cale rapidă și ușoară către succes. De fapt, ceea ce ar trebui să cauți nu este atât antrenament sau conștientizare, întrucât ambele pot fi uitate în timp. Este vorba despre schimbarea comportamentelor utilizatorilor pe termen lung.
Că se poate întâmpla doar dacă rulați programe în mod continuu, pentru a menține mereu în minte învățările. Și asigurați-vă că nimeni nu ratează, adică includeți temporari, antreprenori și directori de nivel C. Oricine ar putea fi o țintă și ar putea fi nevoie de o singură greșeală pentru a-i lăsa pe băieții răi să intre. De asemenea, desfășurați sesiuni în bucăți mici, pentru a avea șanse mai mari ca mesajele să rămână. Și, acolo unde este posibil, includeți simularea sau exerciții de gamificare pentru a aduce o amenințare specială la viață.
Așa cum am făcut menționate anterior, lecțiile pot fi chiar personalizate pentru roluri și sectoare specifice, pentru a le face mai relevante pentru individ. Și tehnicile de gamification pot fi un plus util pentru a face antrenamentul mai lipicios și mai antrenant.
3 domenii de inclus acum și în 2024
Pe măsură ce ne apropiem de sfârșitul anului 2023, merită să ne gândim ce să includem în programele de anul viitor. Luați în considerare următoarele:
1) BEC și phishing
Compromis de e-mail de afaceri Frauda (BEC), care folosește mesajele de phishing direcționate, rămâne una dintre categoriile de infracțiuni cibernetice cu cele mai mari venituri. În cazuri raportat la FBI anul trecut, victimele au pierdut peste 2.7 miliarde de dolari. Aceasta este o crimă bazată în mod fundamental pe ingineria socială, de obicei prin păcălirea victimei să aprobe un transfer de fond corporativ într-un cont aflat sub controlul escrocului.
Există diverse metode prin care realizează acest lucru, cum ar fi uzurparea identității unui CEO sau furnizor, iar acestea pot fi bine încadrate în exerciții de conștientizare a phishingului. Acestea ar trebui combinate cu investiții în securitate avansată a e-mailului, procese de plată robuste și verificarea dublu a oricăror solicitări de plată.
Phishing-ul ca atare există de zeci de ani, dar este încă unul dintre cei mai buni vectori pentru accesul inițial în rețelele corporative. Și datorită distrasului de acasă și lucrătorilor mobili, băieții răi au șanse și mai mari de a-și atinge obiectivele. Dar, în multe cazuri, tacticile se schimbă, la fel și exercițiile de conștientizare a phishingului. Aici simulările în direct pot ajuta cu adevărat la schimbarea comportamentului utilizatorilor. Pentru 2024, luați în considerare includerea conținutului despre phishing prin intermediul aplicațiilor de text sau de mesagerie (mirosind), apeluri vocale (Vishing) și noi tehnici precum bypassul autentificarea multifactorială (MFA).
Tacticile specifice de inginerie socială se schimbă extrem de frecvent, așa că este o idee bună să vă asociați cu un furnizor de cursuri de formare care să își poată actualiza conținutul în consecință.
2) Securitate de lucru la distanță și hibridă
Experții au avertizat de mult că angajații sunt mai susceptibili să ignore îndrumările/politica de securitate sau pur și simplu să le uite atunci când lucrează de acasă. unu studiu a constatat că 80% dintre lucrători au recunoscut că lucrul de acasă vineri, vara, îi face mai relaxați și distrași, de exemplu. Acest lucru îi poate expune unui risc crescut de compromis, mai ales atunci când rețelele și dispozitivele de acasă pot fi mai puțin bine protejate decât echivalentele corporative. Și aici ar trebui să intervină programele de instruire cu sfaturi privind actualizările de securitate pentru laptopuri, gestionarea parolelor și utilizarea numai a dispozitivelor aprobate de corporații. Ar trebui să vină alături de formarea de conștientizare a phishingului.
În continuare, lucrul hibrid a devenit norma pentru multe afaceri de astăzi. unu pretențiile studiului 53% au acum o politică, iar cifra va crește cu siguranță. Cu toate acestea, naveta la birou sau lucrul dintr-o locație publică are riscurile sale. Una este amenințările de la hotspot-uri Wi-Fi publice, care ar putea expune lucrătorii mobili la atacuri adverse-in-the-middle (AitM), în care hackerii accesează o rețea și ascultă cu urechea datele care călătoresc între dispozitivele conectate și router și amenințările „geamănului rău”. unde criminalii au configurat un hotspot Wi-Fi duplicat mascandu-se drept unul legitim într-o anumită locație.
Există, de asemenea, mai puține riscuri „hi-tech” acolo. Sesiunile de instruire ar putea fi o bună oportunitate de a reaminti personalului pericolele surfing pe umăr.
3) Protecția datelor
amenzi GDPR a crescut 168% anual, până la peste 2.9 miliarde EUR (3.1 miliarde USD) în 2022, deoarece autoritățile de reglementare au reprimat neconformitatea. Acest lucru reprezintă un argument destul de puternic pentru organizații pentru a se asigura că personalul lor respectă corect politicile de protecție a datelor.
Instruirea regulată este una dintre cele mai bune modalități de a menține în minte cele mai bune practici de manipulare a datelor. Asta înseamnă lucruri precum utilizarea unei criptări puternice, o bună gestionare a parolelor, păstrarea dispozitivelor în siguranță și raportarea imediată a oricăror incidente persoanei de contact relevante.
Personalul poate beneficia, de asemenea, de o reîmprospătare în utilizarea copiei carbon oarbe (BCC), o greșeală comună care duce la scurgeri neintenționate de date prin e-mail și alte instruiri tehnice. Și ar trebui să se gândească întotdeauna dacă ceea ce postează pe rețelele sociale ar trebui să fie păstrat confidențial.
Cursurile de formare și conștientizare sunt o parte critică a oricărei strategii de securitate. Dar nu pot lucra izolat. Organizațiile trebuie, de asemenea, să aibă politici de securitate rezistente la apă aplicate cu controale și instrumente puternice, cum ar fi gestionarea dispozitivelor mobile. „Oameni, proces și tehnologie” este mantra care va ajuta la construirea unei culturi corporative mai sigure cibernetice.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :are
- :este
- :nu
- :Unde
- $3
- $UP
- 2022
- 2023
- 2024
- 7
- a
- Despre Noi
- acces
- în consecință
- Cont
- Obține
- realizarea
- plus
- admise
- avansat
- sfat
- După
- din nou
- împotriva
- TOATE
- pe langa
- de asemenea
- Cu toate ca
- mereu
- an
- și
- Anual
- Orice
- oricine
- Apps
- SUNT
- domenii
- în jurul
- AS
- At
- Atacuri
- Autentificare
- gradului de conştientizare
- Rău
- BE
- BEC
- deveni
- fost
- comportamente
- beneficia
- CEL MAI BUN
- Mai bine
- între
- Miliard
- sefii
- atât
- încălcări
- aduce
- construi
- întreprinderi
- dar
- by
- apeluri
- CAN
- carbon
- caz
- cazuri
- categorii
- Categorii
- CEO
- șansă
- Schimbare
- schimbarea
- combinate
- cum
- Comun
- care fac naveta
- compromis
- legat
- Lua în considerare
- consumator
- contactați-ne
- conţinut
- continuu
- antreprenori
- Control
- controale
- Istoria
- corect
- ar putea
- Curs
- cursuri
- crăpat
- Crimă
- criminali
- critic
- Cultură
- criminalităţii cibernetice
- Securitate cibernetică
- pericole
- de date
- protejarea datelor
- abuzive
- zeci de ani
- Apărare
- dispozitiv
- Dispozitive
- jos
- uşor
- element
- elevat
- securitate prin e-mail
- Angajat
- de angajați
- împuternici
- criptare
- capăt
- captivant
- Inginerie
- asigura
- echivalente
- eroare
- mai ales
- Chiar
- Fiecare
- exemplu
- directori
- extrem
- fapt
- Favorite
- Figura
- capăt
- First
- următor
- Pentru
- găsit
- fraudă
- frecvent
- vineri
- din
- faţă
- fond
- fundamental
- gamification
- Caritate
- Goluri
- bine
- Crește
- hackeri
- Manipularea
- Avea
- ajutor
- aici
- Acasă
- Hotspot
- Totuși
- HTTPS
- Hibrid
- idee
- if
- ignora
- imediat
- important
- in
- include
- Inclusiv
- care încorporează
- tot mai mult
- individ
- inițială
- Inițiativă
- în
- Investiții
- izolare
- IT
- ESTE
- jpg
- doar
- doar unul
- A pastra
- păstrare
- ținut
- laptop-uri
- Nume
- Anul trecut
- Conduce
- Scurgeri
- legitim
- mai puțin
- Lectii
- lăsa
- pîrghii
- Viaţă
- ca
- Probabil
- Linie
- linii
- LINK
- trăi
- locaţie
- Lung
- cautati
- pierdut
- face
- FACE
- administrare
- Mantra
- multe
- max-width
- Mai..
- mijloace
- a însemnat
- Mass-media
- mesaje
- mesagerie
- Metode
- AMF
- ar putea
- minute
- minte
- ratări
- greşeală
- diminua
- Mobil
- dispozitiv mobil
- Lună
- mai mult
- mult
- trebuie sa
- În apropiere
- reţea
- rețele
- nu
- Nou
- următor
- Nu.
- acum
- octombrie
- octombrie
- of
- Birou
- on
- ONE
- afară
- Oportunitate
- or
- organizații
- Altele
- al nostru
- afară
- peste
- parte
- special
- partener
- Parolă
- Gestionarea parolelor
- trecut
- plată
- țară
- Personalizat
- FIL
- Phishing
- Plato
- Informații despre date Platon
- PlatoData
- mulțime
- Politicile
- Politica
- posibil
- Post
- potenţial
- puternic
- practică
- destul de
- proces
- procese
- Programe
- protejat
- protecţie
- furnizorul
- public
- pune
- Rapid
- cu totul
- ridicare
- într-adevăr
- Autoritățile de reglementare
- relaxat
- rămășițe
- la distanta
- Raportarea
- cereri de
- Risc
- Riscurile
- robust
- rolurile
- Traseul
- router
- Alerga
- sigur
- acelaşi
- sectoare
- securitate
- Conștientizarea securității
- politicile de securitate
- Sesiunile
- set
- să
- pur şi simplu
- simulare
- So
- Social
- Inginerie sociala
- social media
- se întinde
- specific
- Personal
- începe
- Pas
- lipirea
- Încă
- Strategie
- întărire
- puternic
- succes
- astfel de
- de vară
- furnizorul
- cu siguranţă
- tactică
- Lua
- Ţintă
- vizate
- Tehnic
- tehnici de
- durată
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- decât
- mulțumesc
- acea
- lor
- Lor
- Acolo.
- Acestea
- ei
- lucruri
- crede
- acest
- amenințare
- amenințări
- timp
- ori
- la
- astăzi
- de asemenea
- Unelte
- top
- subiecte
- Pregătire
- transfer
- în
- din pacate
- Actualizează
- actualizări
- utilizare
- Utilizator
- utilizatorii
- folosind
- obișnuit
- diverse
- de
- Victimă
- victime
- Voce
- etanş
- Cale..
- modalități de
- we
- BINE
- Ce
- cand
- dacă
- care
- Wi-fi
- voi
- cu
- Apartamente
- lucru de acasă
- muncitorii
- de lucru
- lucrand de acasa
- lume
- lume
- an
- Tu
- Ta
- zephyrnet