Video: You MUST RAISE Your STANDARDS! | Tony Robbins | Top 10 Rules (Lapkritis 2024)
Apsaugoti savo kompaniją nuo kibernetinės atakos nėra taip paprasta, kaip įdiegti galinių taškų apsaugos programinę įrangą. Norėsite išmokyti kiekvieną darbuotoją žinoti, ko reikia ieškoti kiekvieną dieną prieš darbą, jo metu ir po jo. Tokie dalykai kaip sukčiavimas, fizinės vagystės ir šlamštas gali smarkiai pakenkti jūsų verslui.
Kalbėjausi su Michaelu Kaiseriu, Nacionalinio kibernetinio saugumo aljanso vykdomuoju direktoriumi, apie daugybę būdų, kuriais įmonės turėtų suteikti darbuotojams informaciją ir priemones, kad būtų budrios apie galimas kibernetines atakas. Išmokę savo komandą, jūs arba jūsų IT skyrius turės pateikti programinę įrangą iš tokių kompanijų kaip „Bitdefender“, „Kaspersky Lab“ ir „Symantec“, padedančią palaikyti tinklo ir įrenginių saugumą.
1. Siūlykite mokymus apie sukčiavimą ir šlamštą
Verslo elektroninio pašto kompromitavimo (BEC) atakos nukreiptos į įmones sukčiavimo žinutėmis, iš kurių išgaunama informacija iš nežinančių gavėjų. Puikus BEC išpuolio pavyzdys yra apgaulingas el. Laiškas, išsiųstas iš asmens, apsimetančio bendrovės vadovu, į bendrovės žmogiškųjų išteklių (HR) skyrių. Nesuprasdamas, kad jis (ji) yra sukčiaujamas, personalo vadovas noriai siunčia asmeninius darbuotojų duomenis sukčiui.
Galite išmokyti savo darbuotojus ieškoti šių el. Laiškų ar kitokio pobūdžio šlamšto išpuolių, kad jie galėtų perspėti IT, jei gautų ką nors įtartino. Taip pat galite įsigyti mokymų apie sukčiavimo apgaulės treniruoklius, kuriais bandoma priversti savo darbuotojus spustelėti neteisingas el. Pašto rūšis. Tiems darbuotojams, kurie spustelės atakos modeliavimo el. Laiškus, akivaizdžiai reikės papildomų mokymų ir žinių.
2. Sukurkite priimtino naudojimo politiką
Jūsų darbuotojai nebūtinai turi laisvai valdyti, kaip jie naudoja įmonės įrenginius darbe. Pvz., Išmokykite juos, į kurias svetaines jiems leidžiama eiti. Išmokite juos, kuriuos failus jiems leidžiama atsisiųsti. Praneškite jiems, kuriuos bevielio ryšio tinklus išleido įmonė ir kurie yra saugūs naudoti.
Kai jau turite savo politiką, svarbu periodiškai iš naujo nustatyti politiką su savo komanda. Jei nuosekliai neakcentuojate priimtino protokolo, tada darbuotojai gali jį pamiršti arba tapti patenkinti.
3. Suteikite galimybę mokytis slaptažodžių
„Nauja išmintis yra nekeisti slaptažodžių per dažnai, nes kaskart juos keičiant, nauji slaptažodžiai tampa vis silpnesni“, - teigė D.Kaiseris. Taigi pasitarkite su savo IT skyriumi, kad sugalvotumėte pagrįstą slaptažodžio keitimo dažnį (tai priklausys nuo kiekvienos įmonės) ir nedelsdami pradėkite naudoti šį dažnį.
Be to, jūs norite išmokyti savo darbuotojus sukurti tvirtus slaptažodžius. Viskas, kas susideda iš daugiau nei 7 simbolių, didžiosios raidės, skaičiaus ir simbolio, turėtų būti pakankamai stipri, kad būtų išvengta atsitiktinių atakų. Tačiau norėsite patarti savo darbuotojams, kad nereikėtų pakeisti vieno iš šių simbolių, kai jie bus paraginti sukurti naują slaptažodį; vietoj to, jie turėtų prasidėti nuo nulio su nauja raidžių, skaičių ir simbolių seka.
4. Išmokykite darbuotojus pranešti apie problemas
Net jei jūsų darbuotojas spustelėjo arba atsisiuntė tai, ko neturėjo, ji turėtų pranešti apie visas grėsmes. Jei priversite savo darbuotojus saugiai pranešti apie pažeidimus, kad padarytumėte žalą ar išvengtumėte įsibrovimo, tada jūsų komanda bus daug didesnė tikimybė.
„Turite sukurti nekaltą atmosferą, kurioje žmonės galėtų iškelti klausimus, net jei jie suklydo“, - sakė D.Kaiseris. "Verslui svarbiau žinoti, kad yra potenciali problema, nei ji yra."
5. Naudokite tinkamą įrenginio valdymą
Programinė įranga mobiliesiems įrenginiams valdyti (MDM) padės jums tuo atveju, jei programinę įrangą reikės atnaujinti rankiniu būdu, darbuotojas sukčiaujo arba jei reikia nuotoliniu būdu nuvalyti pamestą ar pavogtą įrenginį. Bet jei jūsų įmonė yra per maža ar per mažai technologiškai kvalifikuota prižiūrėti visą prietaisų parką, jūs norite išmokyti savo darbuotojus tinkamai prižiūrėti savo prietaisus tiek fiziškai, tiek skaitmeniniu būdu.
Įsitikinkite, kad darbuotojai žino, kad jiems reikia atnaujinti visą programinę įrangą, kai tik pasirodys nauji atnaujinimai. Šiuose atnaujinimuose paprastai yra saugumo pažeidimų pataisų. Neatnaujinus, pažeidžiamumas išliks, todėl įsilaužėliams bus suteikta prieiga prie įrenginio ir galbūt viso jūsų tinklo.
„Įsitikinkite, kad jie visada žino apie fizinę įrenginių apsaugą“, - sakė D.Kaiseris. "Įsitikinkite, kad jie nepalieka prietaiso be priežiūros ir kad jis būtų tinkamai laikomas transporto priemonėje, kad jis nebūtų matomas." Kaizeris taip pat sakė, kad svarbu išmokyti savo darbuotojus suprasti fizinius jūsų prietaisų apribojimus. Ar jie atsparūs vandeniui? Ar jie atsparūs dulkėms? Kokios yra saugios aukštos ir žemos temperatūros prietaiso ribos?
Be to, nustatykite reikalavimą, kad kiekvienas įrenginys, kuriame yra įmonės duomenys, būtų koduojamas arba atidaromas naudojant biometrinius duomenis. Tai paprasta taisyklė, kurios turėtų laikytis visi, net ir naudodamiesi asmeniniais prietaisais, tačiau verta pakartoti savo naivesniems ar užsispyrusiems darbuotojams.
6. Suteikite nuotolinės prieigos ir „Wi-Fi“ mokymo paslaugas
Jei nerimaujate dėl saugumo (kokia būtinai turėtumėte būti), nedelsdami nustatykite virtualų privatų tinklą (VPN). Jei kuris nors darbuotojas dirba nuotoliniu būdu, tada jis ar ji turėtų visą laiką naudoti tą VPN visoms veikloms.
Taip pat turėtumėte nustatyti politiką ir procedūras, kaip darbuotojai naudojasi „Wi-Fi“, kai jie nėra biure. „Wi-Fi“ tinklai, kuriais jie naudojasi, turėtų būti apsaugoti slaptažodžiu ir turėti stiprius saugos parametrus. Kai jūsų darbuotojai naudojasi išmaniaisiais telefonais ir planšetiniais kompiuteriais, jie visada turėtų pasirinkti naudoti mobiliojo įrenginio duomenų planą, o ne nežinomą „Wi-Fi“ tinklą.
