Video: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (Oktober 2024)
Å holde selskapet ditt trygt mot et nettangrep er ikke så enkelt som å implementere programvare for endepunktbeskyttelse. Du vil trene hver enkelt ansatt til å vite hva de skal se etter før, under og etter jobb hver dag. Ting som phishing, fysisk tyveri og spam kan skade bedriften din dramatisk.
Jeg snakket med Michael Kaiser, administrerende direktør i National Cyber Security Alliance, om de mange måtene selskaper bør gi arbeidere informasjon og verktøy for å holde seg våken om potensielle nettangrep. Når du har trent teamet ditt, er det opp til deg eller IT-avdelingen å tilby programvaren fra selskaper som Bitdefender, Kaspersky Lab og Symantec som hjelper til med å opprettholde nettverks- og enhetssikkerhet.
1. Tilby phishing og spam-trening
Business Email Compromise (BEC) angriper målbedrifter med svindelmeldinger som henter ut informasjon fra uvitende mottakere. Et utmerket eksempel på et BEC-angrep er en uredelig e-post sendt fra noen som later til å være selskapets administrerende direktør til selskapets HR-avdeling. Uten å innse at han eller hun blir svindlet, sender en HR-sjef villig personlige data til en svindler.
Du kan trene dine ansatte til å lete etter disse e-postene eller andre typer spamangrep, slik at de kan varsle IT hvis de mottar noe som ser mistenkelig ut. Du kan også kjøpe opplæringsverktøy for phishing-simulator som prøver å lure de ansatte til å klikke på feil slags e-post. De ansatte som klikker på e-post med angrepssimulering vil åpenbart trenge ytterligere opplæring og utdanning.
2. Opprett en akseptabel brukspolicy
Dine ansatte skal ikke nødvendigvis ha fri regjering over hvordan de bruker selskapsenheter mens de er på jobb. Lær dem for eksempel hvilke nettsteder de har lov til å gå. Lær dem hvilke filer de har lov til å laste ned. La dem få vite hvilke trådløse nettverk som er selskapets utstedte og trygge for bruk.
Når du har fått en policy, er det viktig å regelmessig gjenopprette policyen med teamet ditt. Hvis du ikke konsekvent legger vekt på den akseptable protokollen, kan de ansatte glemme den, eller de kan bli selvtilfredse.
3. Gi sterk passordtrening
"Den nye visdommen er ikke å endre passord for ofte fordi hver gang de blir endret, blir de nye passordene svakere og svakere, " sa Kaiser. Så snakk med IT-avdelingen din for å komme med en rimelig passordendringsfrekvens (den vil variere fra selskap til selskap) og begynn å bruke den frekvensen umiddelbart.
Videre vil du trene dine ansatte til å lage sterke passord. Alt som inneholder mer enn 7 tegn, en stor bokstav, et tall og et symbol skal være sterk nok til å forhindre tilfeldige angrep. Imidlertid vil du råde de ansatte mot å bare endre et av disse tegnene når de blir bedt om å opprette et nytt passord; i stedet bør de starte fra bunnen av med en ny sekvens med bokstaver, tall og symboler.
4. Lær ansatte å rapportere problemer
Selv om din ansatt klikket på eller lastet ned noe han eller hun ikke skulle ha, er det viktig at alle trusler blir rapportert. Hvis du får de ansatte til å føle deg trygge når det gjelder rapportering av overtredelser for å reversere skader eller forhindre inntrenging, vil teamet ditt ha mye større sannsynlighet for å komme frem.
"Du må bygge en atmosfære som ikke er skylden for at folk kan ta frem saker, selv om de har gjort en feil, " sa Kaiser. "Det er viktigere for bedriften å vite at det er en potensiell sak enn den er."
5. Bruk riktig enhetsadministrasjon
Mobile Device Management (MDM) -programvare vil hjelpe deg i tilfelle programvare må oppdateres manuelt, en ansatt har blitt useriøs, eller hvis du trenger å fjerne en ekstern eller stjålet enhet. Men hvis bedriften din er for liten eller for teknologisk ufaglært til å opprettholde en hel enhet av enheter, vil du ønske å trene dine ansatte til å ta ordentlig vare på enhetene sine både fysisk og digitalt.
Forsikre deg om at de ansatte vet at de trenger å oppdatere all programvare når nye oppdateringer blir tilgjengelige. Disse oppdateringene inneholder vanligvis sikkerhetsproblemer. Uten oppdateringen vil sårbarheten fortsette å eksistere, og dermed gi hackere tilgang til enheten og muligens hele nettverket.
"Forsikre deg om at de alltid er klar over den fysiske sikkerheten til enheter, " sa Kaiser. "Forsikre deg om at de ikke forlater enheten uten tilsyn og at enheten er riktig lagret når du er i et kjøretøy, slik at den ikke er synlig." Kaiser sa også at det er viktig å trene dine ansatte til å forstå de fysiske begrensningene på enhetene dine. Er de vanntette? Er de støvbeskyttet? Hva er de sikre terskelverdiene for høy og lav temperatur for enheten?
I tillegg gjør det det et krav at alle enheter som inneholder firmadata blir kodet eller åpnet via biometrisk avlesning. Dette er en enkel regel som alle bør følge, selv med personlige enheter, men det er verdt å gjenta for de mer naive eller gjenstridige ansatte.
6. Gi ekstern tilgang og Wi-Fi-opplæring
Hvis du er bekymret for sikkerhet (som du absolutt bør være), kan du umiddelbart sette opp et Virtual Private Network (VPN). Hvis noen ansatte jobber eksternt, bør han eller hun bruke VPN hele tiden til alle aktiviteter.
Du bør også innføre retningslinjer og prosedyrer for hvordan ansatte bruker Wi-Fi når de er borte fra kontoret. Wi-Fi-nettverkene de har tilgang til, skal være passordbeskyttet og ha sterke sikkerhetsinnstillinger. Når dine ansatte er på smarttelefoner og nettbrett, bør de alltid velge å bruke enhetens mobildataplan i stedet for et ukjent Wi-Fi-nettverk.
