Affärssäkerhet
Kunskap är ett kraftfullt vapen som kan ge dina anställda möjlighet att bli den första försvarslinjen mot hot
Oktober 19 2023 • , 5 min. läsa
Det är dags för Cybersecurity Awareness Month (CSAM) igen i oktober. Detta är ett medvetandehöjande initiativ som spänner över både konsument- och företagsvärlden, även om det finns gott om crossover: varje anställd är trots allt också en konsument. Faktum är att när vi alltmer arbetar hemifrån eller vår favorit fjärrarbetsplats, linjerna har aldrig varit så suddiga. Tyvärr har samtidigt riskerna för kompromisser aldrig varit så akuta.
Att bygga en mer cybersäker värld börjar här. Så vad bör IT-chefer införliva i sina program för att öka säkerhetsmedvetenheten nu och 2024? Det är viktigt att se till att du har att göra med dagens och morgondagens cyberthot, inte riskerna från förr.
Varför träning är viktig
Enligt verizon, inkluderar tre fjärdedelar (74 %) av alla globala intrång under det senaste året det "mänskliga elementet", vilket i många fall innebar fel, försumlighet eller användare faller offer för nätfiske och social ingenjörskonst. Säkerhetsutbildning och medvetenhetsprogram är ett avgörande sätt att minska dessa risker. Men det finns ingen snabb och enkel väg till framgång. Faktum är att det du bör leta efter är inte så mycket träning eller medvetenhetshöjande, eftersom båda kan glömmas bort med tiden. Det handlar om att förändra användarbeteenden på lång sikt.
Att kan bara hända om du kör program kontinuerligt, för att hålla inlärningen i fokus hela tiden. Och se till att ingen missar något – det innebär att inkludera vikarier, entreprenörer och chefer på C-nivå. Vem som helst kan vara ett mål, och det kan krävas bara ett misstag för att potentiellt släppa in skurkarna. Kör också sessioner i små bitar för att ha en bättre chans att meddelandena fastnar. Och om möjligt, inkludera simulering eller gamification övningar att skapa ett särskilt hot mot livet.
Som vi har nämnts tidigare, lektioner kan till och med anpassas till specifika roller och sektorer, för att göra dem mer relevanta för individen. Och gamification-tekniker kan vara ett användbart tillägg för att göra träningen klistrigare och mer engagerande.
3 områden att inkludera nu och 2024
När vi närmar oss slutet av 2023 lönar det sig att tänka på vad som ska inkluderas i nästa års program. Tänk på följande:
1) BEC och nätfiske
Företags e-postkompromiss (BEC) bedrägeri, som utnyttjar riktade nätfiskemeddelanden, är fortfarande en av de mest intjänande kategorierna av cyberbrottslighet där ute. I fall rapporterade till FBI förra året förlorade offren över 2.7 miljarder dollar. Detta är ett brott som i grunden bygger på social ingenjörskonst, vanligtvis genom att lura offret att godkänna en företagsöverföring till ett konto under kontroll av bedragaren.
Det finns olika metoder för att uppnå detta, till exempel genom att utge sig för en VD eller leverantör, och dessa kan enkelt sättas in i övningar för medvetenhet om nätfiske. Dessa bör kombineras med investeringar i avancerad e-postsäkerhet, robusta betalningsprocesser och dubbelkontroll av eventuella betalningsförfrågningar.
Nätfiske som sådant har funnits i decennier men är fortfarande en av de bästa vektorerna för initial åtkomst till företagsnätverk. Och tack vare distraherade hem och mobila arbetare har de onda en ännu bättre chans att nå sina mål. Men i många fall förändras taktiken, och det måste också göra övningar för nätfiskemedvetenhet. Det är här livesimuleringar verkligen kan hjälpa till att ändra användarbeteenden. För 2024, överväg att inkludera innehåll om nätfiske via text- eller meddelandeappar (smishing), röstsamtal (vishing) och nya tekniker som förbikoppling av multifaktorautentisering (MFA).
Specifik social ingenjörsteknik ändras extremt ofta, så det är en bra idé att samarbeta med en utbildningsleverantör som kan uppdatera innehållet därefter.
2) Fjärr- och hybridarbetssäkerhet
Experter har länge varnat för att anställda är mer benägna att ignorera säkerhetsriktlinjer/policy eller helt enkelt glömma det när de arbetar hemifrån. Ett studera fann att 80 % av arbetarna medgav att arbete hemifrån på fredagar på sommaren gör dem till exempel mer avslappnade och distraherade. Detta kan innebära en förhöjd risk för kompromisser, särskilt när hemnätverk och enheter kan vara mindre väl skyddade än motsvarande företag. Och det är här utbildningsprogram bör kliva in med råd om säkerhetsuppdateringar för bärbara datorer, lösenordshantering och användning av endast företagsgodkända enheter. Det bör komma tillsammans med utbildning om nätfiske.
Vidare, hybridarbete har blivit normen för många företag idag. Ett studiepåståenden 53 % har nu en policy, och siffran kommer säkert att växa. Men att pendla till kontoret eller arbeta från en offentlig plats har sina risker. Ett är hot från offentliga Wi-Fi-hotspots som kan utsätta mobila arbetare för AitM-attacker, där hackare kommer åt ett nätverk och avlyssnar data som färdas mellan anslutna enheter och routern, och "evil twin"-hot där brottslingar sätter upp en dubblett av Wi-Fi-hotspot som maskerar sig som en legitim sådan på en specifik plats.
Det finns också mindre "hi-tech" risker där ute. Utbildningstillfällen kan vara ett bra tillfälle att påminna personalen om farorna med axelsurfning.
3) Dataskydd
GDPR-böter ökat 168 % årligen till över 2.9 miljarder euro (3.1 miljarder USD) 2022, då tillsynsmyndigheter slog ner på bristande efterlevnad. Det är ett ganska starkt argument för organisationer att se till att deras personal följer dataskyddspolicyer korrekt.
Regelbunden utbildning är ett av de bästa sätten att hålla datahantering med bästa praxis framför sinnet. Det innebär saker som användning av stark kryptering, bra lösenordshantering, att hålla enheter säkra och rapportera eventuella incidenter omedelbart till relevant kontakt.
Personalen kan också dra nytta av en uppfräschning av att använda blind carbon copy (BCC), ett vanligt misstag som leder till oavsiktliga e-postdataläckor och annan teknisk utbildning. Och de bör alltid överväga om det de lägger ut på sociala medier ska hållas konfidentiellt.
Utbildning och medvetenhetskurser är en kritisk del av alla säkerhetsstrategier. Men de kan inte arbeta isolerat. Organisationer måste också ha vattentäta säkerhetspolicyer som upprätthålls med starka kontroller och verktyg som hantering av mobila enheter. "Människor, process och teknik" är mantrat som kommer att bidra till att bygga en mer cybersäker företagskultur.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- : har
- :är
- :inte
- :var
- $3
- $UPP
- 2022
- 2023
- 2024
- 7
- a
- Om Oss
- tillgång
- i enlighet med detta
- Konto
- Uppnå
- uppnå
- Dessutom
- medgav
- avancerat
- rådgivning
- Efter
- igen
- mot
- Alla
- vid sidan av
- också
- Även
- alltid
- an
- och
- Årligen
- vilken som helst
- någon
- appar
- ÄR
- områden
- runt
- AS
- At
- Attacker
- Autentisering
- medvetenhet
- Badrum
- BE
- BEC
- blir
- varit
- beteenden
- fördel
- BÄST
- Bättre
- mellan
- Miljarder
- chefer
- båda
- överträdelser
- föra
- SLUTRESULTAT
- företag
- men
- by
- Samtal
- KAN
- kol
- Vid
- fall
- kategorier
- Kategori
- VD
- chans
- byta
- byte
- kombinerad
- komma
- Gemensam
- pendling
- kompromiss
- anslutna
- Tänk
- Konsumenten
- kontakta
- innehåll
- kontinuerligt
- Företag
- kontroll
- kontroller
- Företag
- korrekt
- kunde
- Kurs
- kurser
- knäckt
- Brott
- brottslingar
- kritisk
- kultur
- cyberbrottslighet
- Cybersäkerhet
- faror
- datum
- dataskydd
- som handlar om
- årtionden
- Försvar
- anordning
- enheter
- ner
- lätt
- elementet
- förhöjd
- e-postsäkerhet
- Anställd
- anställda
- ge
- kryptering
- änden
- engagerande
- Teknik
- säkerställa
- ekvivalenter
- fel
- speciellt
- Även
- Varje
- exempel
- befattningshavare
- extremt
- Faktum
- Favoriten
- Figur
- ändarna
- Förnamn
- efter
- För
- hittade
- bedrägeri
- ofta
- fredagar
- från
- främre
- fond
- fundamentalt
- spelifiering
- Välgörenhet
- Mål
- god
- Väx
- hackare
- Arbetsmiljö
- Har
- hjälpa
- här.
- Hem
- hotspot
- Men
- HTTPS
- Hybrid
- Tanken
- if
- ignorera
- blir omedelbart
- med Esport
- in
- innefattar
- Inklusive
- införlivande
- alltmer
- individuellt
- inledande
- Initiativ
- in
- Investeringar
- isolering
- IT
- DESS
- jpg
- bara
- bara en
- Ha kvar
- hålla
- hålls
- bärbara datorer
- Efternamn
- Förra året
- Leads
- Läckor
- legitim
- mindre
- Lärdomar
- Låt
- hävstångs
- livet
- tycka om
- sannolikt
- linje
- rader
- LINK
- lever
- läge
- Lång
- du letar
- förlorat
- göra
- GÖR
- ledning
- Mantra
- många
- max-bredd
- Maj..
- betyder
- menas
- Media
- meddelanden
- meddelandehantering
- metoder
- UD
- kanske
- min
- emot
- missar
- misstag
- Mildra
- Mobil
- mobilenhet
- Månad
- mer
- mycket
- måste
- Nära
- nät
- nätverk
- aldrig
- Nya
- Nästa
- Nej
- nu
- oktober
- oktober
- of
- Office
- on
- ONE
- endast
- Möjlighet
- or
- organisationer
- Övriga
- vår
- ut
- över
- del
- särskilt
- partnern
- Lösenord
- Lösenordshantering
- Tidigare
- betalning
- land
- personlig
- PHIL
- Nätfiske
- plato
- Platon Data Intelligence
- PlatonData
- Massor
- Strategier
- policy
- möjlig
- Inlägg
- potentiellt
- den mäktigaste
- praktiken
- pretty
- process
- processer
- Program
- skyddad
- skydd
- leverantör
- allmän
- sätta
- Snabbt
- ganska
- höja
- verkligen
- Tillsynsmyndigheter
- mjukas
- relevanta
- resterna
- avlägsen
- Rapportering
- förfrågningar
- Risk
- risker
- robusta
- roller
- Rutt
- router
- Körning
- säker
- Samma
- Sektorer
- säkerhet
- Säkerhetsmedvetenhet
- säkerhetspolitik
- sessioner
- in
- skall
- helt enkelt
- simulering
- So
- Social hållbarhet
- Samhällsteknik
- sociala medier
- spann
- specifik
- Personal
- startar
- Steg
- fastklibbning
- Fortfarande
- Strategi
- förstärkning
- stark
- framgång
- sådana
- sommar
- leverantör
- säkert
- taktik
- Ta
- Målet
- riktade
- Teknisk
- tekniker
- termin
- text
- än
- Tack
- den där
- Smakämnen
- deras
- Dem
- Där.
- Dessa
- de
- saker
- tror
- detta
- hot
- hot
- tid
- gånger
- till
- i dag
- alltför
- verktyg
- topp
- ämnen
- Utbildning
- överföring
- under
- tyvärr
- Uppdatering
- Uppdateringar
- användning
- Användare
- användare
- med hjälp av
- vanligen
- olika
- via
- Victim
- offer
- Röst
- vattentät
- Sätt..
- sätt
- we
- VÄL
- Vad
- när
- om
- som
- Wi-fi
- kommer
- med
- Arbete
- arbeta hemifrån
- arbetare
- arbetssätt
- arbetar hemifrån
- världen
- Världens
- år
- Om er
- Din
- zephyrnet