Poslovna varnost
Znanje je močno orožje, ki lahko vaše zaposlene opolnomoči, da postanejo prva obrambna linija pred grožnjami
Oktober 19 2023 • , 5 min. prebrati
Oktobra je spet na vrsti mesec ozaveščanja o kibernetski varnosti (CSAM). To je pobuda za ozaveščanje, ki zajema tako potrošniški kot korporativni svet, čeprav je veliko navzkrižja: navsezadnje je vsak zaposleni tudi potrošnik. Pravzaprav, ko vse pogosteje delamo od doma ali iz našega najljubšega oddaljenega delovnega prostora, meje še nikoli niso bile tako zabrisane. Na žalost hkrati tveganja kompromisa še nikoli niso bila tako velika.
Gradnja bolj kibernetsko varnega sveta se začne tukaj. Kaj bi torej morali šefi IT vključiti v svoje programe ozaveščanja o varnosti zdaj in leta 2024? Pomembno je zagotoviti, da imate opravka z kibernetske grožnje danes in jutri, ne tveganja iz preteklosti.
Zakaj je usposabljanje pomembno
Glede na Verizon, tri četrtine (74 %) vseh globalnih kršitev v zadnjem letu vključuje "človeški element", kar je v mnogih primerih pomenilo napako, malomarnost ali uporabnike postane žrtev lažnega predstavljanja in socialni inženiring. Varnostno usposabljanje in programi ozaveščanja so ključni način za ublažitev teh tveganj. Toda hitre in enostavne poti do uspeha ni. Pravzaprav ne bi morali iskati toliko usposabljanja ali ozaveščanja, saj lahko oboje sčasoma pozabimo. Gre za dolgoročno spreminjanje vedenja uporabnikov.
To se lahko zgodi le če programe izvajate neprekinjeno, da bo učenje ves čas v ospredju. In poskrbite, da nihče ne bo zamudil – to pomeni, da vključite začasne delavce, izvajalce in vodstvene delavce na ravni C. Vsakdo je lahko tarča in lahko je potrebna le ena napaka, da potencialno spustimo negativce noter. Prav tako izvajajte seje v majhnih kosih, da boste imeli večjo možnost, da se sporočila držijo. In kjer je možno vključiti simulacijo oz vaje igrifikacije povzroči posebno grožnjo življenju.
Kot smo že omenjeno, lahko lekcije celo prilagodimo določenim vlogam in sektorjem, da postanejo ustreznejše za posameznika. In tehnike igrifikacije so lahko koristen dodatek, da postane usposabljanje bolj privlačno in zanimivo.
3 področja, ki jih je treba vključiti zdaj in leta 2024
Ker se bliža konec leta 2023, se splača razmisliti, kaj vključiti v programe za naslednje leto. Upoštevajte naslednje:
1) BEC in lažno predstavljanje
Kompromis poslovne e-pošte (BEC) goljufije, ki izkoriščajo ciljana lažna sporočila, ostajajo ena najbolj donosnih kategorij kibernetskega kriminala. V primerih poročal FBI lani so žrtve izgubile več kot 2.7 milijarde dolarjev. To je kaznivo dejanje, ki v osnovi temelji na socialnem inženiringu, običajno s preslepitvijo žrtve, da odobri prenos sredstev podjetja na račun pod nadzorom goljufa.
Obstajajo različne metode, s katerimi to dosežejo, na primer z lažnim predstavljanjem izvršnega direktorja ali dobavitelja, ki jih je mogoče lepo umestiti v vaje za ozaveščanje o lažnem predstavljanju. Te je treba združiti z naložbami v napredno varnost e-pošte, robustne plačilne postopke in dvojno preverjanje vseh zahtevkov za plačilo.
Lažno predstavljanje kot tako obstaja že desetletja, vendar je še vedno eden najboljših vektorjev za začetni dostop do omrežij podjetij. In zahvaljujoč raztresenim domačim in mobilnim delavcem imajo slabi fantje še boljše možnosti, da dosežejo svoje cilje. Toda v mnogih primerih se taktike spreminjajo, zato se morajo tudi vaje za ozaveščanje o lažnem predstavljanju spremeniti. Tukaj lahko simulacije v živo resnično pomagajo spremeniti vedenje uporabnikov. Za leto 2024 razmislite o vključitvi vsebine o lažnem predstavljanju prek besedilnih ali sporočilnih aplikacij (razbijanje), glasovni klici (zvijanje) in nove tehnike, kot je obvod večfaktorske avtentikacije (MFA).
Posebne taktike socialnega inženiringa se izjemno pogosto spreminjajo, zato je dobro sodelovati s ponudnikom tečaja usposabljanja, ki lahko ustrezno posodobi svojo vsebino.
2) Varnost dela na daljavo in hibrid
Strokovnjaki že dolgo opozarjajo, da je večja verjetnost, da bodo zaposleni ignorirali varnostna navodila/politike ali jih preprosto pozabili, ko delajo od doma. ena študija ugotovili, da je 80 % delavcev priznalo, da jih delo od doma ob petkih poleti bolj sprosti in raztrese, na primer. Zaradi tega so lahko izpostavljeni povečanemu tveganju za ogrožanje, zlasti kadar so domača omrežja in naprave slabše zaščiteni kot enakovredni v podjetju. In tu bi morali nastopiti programi usposabljanja z nasveti o varnostnih posodobitvah za prenosnike, upravljanju gesel in uporabi samo naprav, ki jih odobri podjetje. To bi moralo biti poleg usposabljanja za ozaveščanje o lažnem predstavljanju.
Nadalje, hibridno delo je postalo norma za mnoga današnja podjetja. ena študijske trditve 53 % jih ima zdaj politiko in ta številka bo zagotovo rasla. Vendar ima vožnja v pisarno ali delo z javnega mesta svoja tveganja. Ena so grožnje javnih dostopnih točk Wi-Fi, ki bi lahko mobilne delavce izpostavile napadom nasprotnika v sredini (AitM), kjer hekerji dostopajo do omrežja in prisluškujejo podatkom, ki potujejo med povezanimi napravami in usmerjevalnikom, ter grožnje "zlobnega dvojčka". kjer kriminalci na določeni lokaciji postavijo podvojeno dostopno točko Wi-Fi, ki se predstavlja za legitimno.
Tam je tudi manj "hi-tech" tveganj. Usposabljanja so lahko dobra priložnost, da osebje spomnimo na nevarnosti deskanje na ramenih.
3) Varstvo podatkov
GDPR kazni povečal 168 % letno na več kot 2.9 milijarde EUR (3.1 milijarde USD) leta 2022, ko so regulatorji zatrli neskladnost. To je precej močan razlog za organizacije, da zagotovijo, da njihovo osebje pravilno upošteva politike varstva podatkov.
Redno usposabljanje je eden najboljših načinov za ohranjanje najboljše prakse pri ravnanju s podatki. To pomeni stvari, kot so uporaba močnega šifriranja, dobro upravljanje gesel, varovanje naprav in takojšnje poročanje o kakršnih koli dogodkih ustreznemu kontaktu.
Osebju lahko koristi tudi osvežitev pri uporabi slepe kopije (BCC), kar je pogosta napaka, ki povzroči nenamerno uhajanje podatkov iz e-pošte, in drugo tehnično usposabljanje. In vedno morajo razmisliti, ali naj ostane zaupno, kar objavijo na družbenih medijih.
Usposabljanje in tečaji ozaveščanja so ključni del vsake varnostne strategije. Vendar ne morejo delati ločeno. Organizacije morajo imeti tudi neprepustne varnostne politike, uveljavljene z močnimi kontrolami in orodji, kot je upravljanje mobilnih naprav. »Ljudje, procesi in tehnologija« je mantra, ki bo pomagala zgraditi bolj kibernetsko varno korporativno kulturo.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :ima
- : je
- :ne
- :kje
- $3
- $GOR
- 2022
- 2023
- 2024
- 7
- a
- O meni
- dostop
- ustrezno
- Račun
- Doseči
- doseganju
- Poleg tega
- priznal
- napredno
- nasveti
- po
- spet
- proti
- vsi
- skupaj
- Prav tako
- Čeprav
- vedno
- an
- in
- letno
- kaj
- kdo
- aplikacije
- SE
- območja
- okoli
- AS
- At
- Napadi
- Preverjanje pristnosti
- zavest
- Slab
- BE
- BEC
- postanejo
- bilo
- vedenja
- koristi
- BEST
- Boljše
- med
- Billion
- polt
- tako
- kršitve
- prinašajo
- izgradnjo
- podjetja
- vendar
- by
- poziva
- CAN
- ogljika
- primeru
- primeri
- kategorije
- Kategorija
- ceo
- priložnost
- spremenite
- spreminjanje
- kombinirani
- kako
- Skupno
- prevozi na delo
- Kompromis
- povezane
- Razmislite
- Potrošnik
- kontakt
- vsebina
- stalno
- izvajalci
- nadzor
- Nadzor
- Corporate
- pravilno
- bi
- Tečaj
- tečaji
- razpokan
- Kriminal
- Kriminalci
- kritično
- Kultura
- kibernetski kriminaliteti
- Cybersecurity
- nevarnosti
- datum
- Varstvo podatkov
- deliti
- desetletja
- Defense
- naprava
- naprave
- navzdol
- lahka
- element
- povišana
- E-naslov
- varnost e-pošte
- Zaposlen
- Zaposleni
- opolnomočiti
- šifriranje
- konec
- angažiran
- Inženiring
- zagotovitev
- ekvivalenti
- Napaka
- zlasti
- Tudi
- Tudi vsak
- Primer
- vodstvo
- izredno
- Dejstvo
- Priljubljeni
- Slika
- konec
- prva
- po
- za
- je pokazala,
- goljufija
- pogosto
- Petek
- iz
- spredaj
- Sklad
- v osnovi
- gamification
- Globalno
- Cilji
- dobro
- Grow
- hekerji
- Ravnanje
- Imajo
- pomoč
- tukaj
- Domov
- Hotspot
- Vendar
- HTTPS
- Hybrid
- Ideja
- if
- ignorirati
- takoj
- Pomembno
- in
- vključujejo
- Vključno
- vključujoč
- vedno
- individualna
- začetna
- pobuda
- v
- naložbe
- izolacija
- IT
- ITS
- jpg
- samo
- samo en
- Imejte
- vzdrževanje
- hranijo
- prenosniki
- Zadnja
- Lansko leto
- Interesenti
- puščanje
- legitimno
- manj
- Spoznanja
- Naj
- Leverages
- življenje
- kot
- Verjeten
- vrstica
- linije
- LINK
- v živo
- kraj aktivnosti
- Long
- si
- izgubil
- Znamka
- IZDELA
- upravljanje
- Mantra
- več
- max širine
- Maj ..
- pomeni
- pomenilo
- mediji
- sporočil
- sporočanje
- Metode
- MZZ
- morda
- minut
- moti
- pogreša
- napaka
- Omiliti
- Mobilni
- Mobilna naprava
- mesec
- več
- veliko
- morajo
- Blizu
- mreža
- omrežij
- nikoli
- Novo
- Naslednja
- št
- zdaj
- oktober
- oktober
- of
- Office
- on
- ONE
- samo
- Priložnost
- or
- organizacije
- Ostalo
- naši
- ven
- več
- del
- zlasti
- partner
- Geslo
- Upravljanje z geslom
- preteklosti
- Plačilo
- Država
- Prilagojene
- FILA
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Veliko
- politike
- politika
- mogoče
- Prispevek
- potencialno
- močan
- praksa
- precej
- Postopek
- Procesi
- programi
- zaščiteni
- zaščita
- Ponudnik
- javnega
- dal
- Hitri
- precej
- dvig
- res
- Regulatorji
- sproščen
- pomembno
- ostanki
- daljinsko
- Poročanje
- zahteva
- Tveganje
- tveganja
- robusten
- vloge
- Pot
- usmerjevalnik
- Run
- varna
- Enako
- Sektorji
- varnost
- Ozaveščenost o varnosti
- varnostne politike
- sej
- nastavite
- shouldnt
- preprosto
- Simulacija
- So
- socialna
- Socialni inženiring
- družbeni mediji
- razponi
- specifična
- Osebje
- začne
- Korak
- lepljenje
- Še vedno
- Strategija
- krepitev
- močna
- uspeh
- taka
- poletje
- dobavitelj
- zagotovo
- taktike
- Bodite
- ciljna
- ciljno
- tehnični
- tehnike
- Izraz
- besedilo
- kot
- Hvala
- da
- O
- njihove
- Njih
- Tukaj.
- te
- jih
- stvari
- mislim
- ta
- Grožnja
- grožnje
- čas
- krat
- do
- danes
- tudi
- orodja
- vrh
- Teme
- usposabljanje
- prenos
- pod
- na žalost
- Nadgradnja
- posodobitve
- uporaba
- uporabnik
- Uporabniki
- uporabo
- navadno
- različnih
- preko
- Žrtva
- žrtve
- Voice
- Vodotesno
- način..
- načini
- we
- Dobro
- Kaj
- kdaj
- ali
- ki
- Wi-fi
- bo
- z
- delo
- Delo od doma
- delavci
- deluje
- dela od doma
- svet
- svetu
- leto
- Vi
- Vaša rutina za
- zefirnet