...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
person using Windows 11 computer on lap
AndmekaitseMobiilne VPNVPN arvutitele

Küberturvalisuse teadlikkuse tõstmine töötajatele: näpunäited ja parimad tavad

18
Sisu
Miks on küberturvalisuse koolitus oluline (ekspertide sõnul)
Küberturvalisus pole mõeldud ainult IT-/tehnilistele töötajatele
Küberturvalisuse koolitusprogrammi kaasatavad põhiteemad
Küberturvalisuse teadlikkuse ja parimate tavade kultuuri edendamine
Lõpetamine Üles

Teaduse ja tehnoloogia arengu suurim tragöödia on see, et see areneb palju kiiremini kui ühiskonna kollektiivne tarkus. Nii ütles sisuliselt mõnikümmend aastat tagasi Isaac Asimov teaduse ja ühiskonna suhteid kommenteerides.

Tänapäevani on Internetist saanud tänapäevase elu peaaegu kõigi aspektide oluline osa isiklikust sfäärist professionaalini. Hoolimata meie kasvavast sõltuvusest Internetist, on üllatav, et küberjulgeolekualane teadlikkus jääb suures osas tähelepanuta.

Isiklikul tasandil võidakse vabandada, et ta ei mõista häid küberjulgeoleku tavasid. Kuid ettevõtete tasandil on ettevõtete hooletus ja keeldumine töötajate küberjulgeolekualase teadlikkuse edendamisest pehmelt öeldes jahmatav.

Chubbi avaldatud aruande kohaselt teatas vaid 31% küsitletud töötajatest, et nad on saanud kogu ettevõtte küberjulgeolekualast koolitust ja koolitust.

Kuna covid-19 pandeemia suurendab enamiku ettevõtete vajadust võrguühenduse järele, on turvarikkumiste suurenenud risk liiga suur, et seda kergelt võtta. Seetõttu on käesolev hetk ettevõtete jaoks kriitiline. Kui küberjulgeolekualaste koolituste ja teadlikkuse tõstmise tähtsust ka edaspidi väiksemaks peetakse, lasub digirünnakute raskus just ettevõtetel. Ebastabiilses majanduses võivad sellel olla laastavad tagajärjed.

Minu eesmärk seda artiklit kirjutades oli mängida väikest osa, et edendada kiireloomulisust ettevõtete vajaduse kohta investeerida oma töötajate küberturvalisuse koolitusse. Selle asemel, et luua argumente oma lõputöö kasuks, nagu minu tavaline stiil sellistel teemadel artikleid kirjutades, otsustasin selle asemel kutsuda turvaspetsialiste ja jagada nende teadmisi sellest meie aja pakilise, kuid sageli tähelepanuta jäetud probleemist.

Järgnevalt on toodud erinevate valdkonna spetsialistide tsitaadid, kellele olen tänu võlgu, et nad jagasid meiega oma teadmisi.

Miks on küberturvalisuse koolitus oluline (ekspertide sõnul)

Nancy Sabino – SabinoCompTechi tegevjuht ja kaasasutaja

Töötajad on esimene kaitseliin küberjulgeolekuohuga võitlemisel. Kui nad ei tea, millised ohud on, kuidas neid märgata ja mida nendega ette võtta, muutuvad need pigem riskiks kui ennetusallikaks. Kui hindate oma organisatsiooni riske, vähendaks teie riski oluliselt, kui töötajad on teadlikud ja teadlikud sellest, mida nad otsivad ja kuidas kiiresti reageerida, kui midagi peaks juhtuma. Ennetusmeetmete loomine on alati parem kui heastamistööga tegelemine, mis võib osutuda äärmiselt kulukaks ja aeganõudvaks.

Mina isiklikult võtan osa ettevõtte pakutavast pidevast koolitusest, et jätkata oma oskuste lihvimist ja olla kursis uute trendidega, kui need ilmnevad. Pakume seda ka kõikidele oma klientidele, et nad saaksid samuti aidata meid ennetava tegevusega. See on igati seda väärt, sest ainuüksi teadlikkus on muutnud nii e-kirjades tehtavate klikkide arvu kui ka andmepüügimeilidesse sisestatud andmete hulka jne.

John Svazic – EliteSeci asutaja ja peakonsultant

Meeldib see teile või mitte, aga töötajad jäävad teie ettevõttele juurdepääsu saamiseks pahatahtlike osapoolte jaoks kõige populaarsemaks levikuks. Tavaliste andmepüügimeilide kaudu "vishingile" (hääl andmepüügile) saavad nad töötaja healoomuliseks, et saada juurdepääs organisatsiooni andmetele, rahandusele või ärisaladusele.

Olen aastaid nii küberjulgeolekualast koolitust läbinud kui ka andnud ning võin öelda, et kui seda õigesti teha, on see hädavajalik. Ärge andke oma lõppkasutajatele lihtsalt 30-minutilist videot või arvutipõhist koolitusmoodulit – esitage neile näiteid selle kohta, mis võib juhtuda, kui nad mõne sellise e-kirja peale kukuvad. Mis on allavoolu efekt? Mis võib üksikisikuga juhtuda? See on palju kasulikum kui töötajatele ütlemine: "Ärge klõpsake linke ega laadige alla kahtlaste meilide manuseid."

Steven Weisman – küberturvalisuse ekspert ja Bentley ülikooli professor

Ettevõtted on täpselt nii turvalised, kuivõrd nende töötajad praktiseerivad kõige vähem küberturvalisuse praktikaid. Küberrünnakud, nagu lunavara, andmetega seotud rikkumised ja olulise intellektuaalomandi vargused, samuti ärimeilide kompromiss, võivad avaldada ettevõtetele laastavat mõju. Olen küberturvalisuse ekspert ja professor Bentley ülikoolis, kus õpetan valgekraede kuritegevust. Kirjutan ka ajaveebi Scamicide, kus annan iga päev värsket teavet viimaste küberturvalisuse arengute kohta.

Bentleys on küberturvalisus prioriteet ning pidevalt rõhutatakse eelkõige andmepüügi e-kirjade äratundmist ja oluliste küberturvalisuse põhitõdede harjutamist, näiteks mitte klõpsata linkidel, kui nende õiguspärasust pole kinnitatud. Kui sellist koolitust tehakse hinnangutevabalt ja abistavalt, on see väga tõhus.

Andy Sauer – Steel Rooti küberjulgeolekualane tegevus

Küberjulgeolekualane teadlikkus on organisatsioonilises keskkonnas töötajate jaoks oluline, sest COVID-19 on maastikku täielikult muutnud, muutes küberturvalisuse palju suuremaks äriohuks kui kunagi varem. Selle põhjuseks on kaugtööd tegevate inimeste arvu märkimisväärne suurenemine; mis toob kaasa järgmised tegurid:

  • Käitumismuutused: väljaspool asukohta töötades on töötajad tavaliselt lõdvestunud ja lasevad end tõenäolisemalt maha lasta – võib-olla isegi vastates meilidele, mille eesmärk on anda häkkeritele juurdepääs andmetele. Lisaks võivad töötajad stressitaseme tõustes olla rohkem reageerivad ja oma tegevuses vähem strateegilised.
  • Olukorra muutused: erinevates kohtades töötamine, turvajuhised ja juurdepääsureeglid võivad läbi kukkuda. See võib kaasa tuua tehingute ja muude oluliste töövoogude leebema järelevalve.
  • Tehnoloogilised muutused: ootamatult on ettevõtted sunnitud laiendama oma tulemüüri väljaspool oma kontori füüsilisi piire. Ettevõtte süsteemidele pääseb juurde paljudest seadmetest, isegi isiklikest seadmetest. Need muudatused võivad põhjustada kompromisse, andmete laialivalgumist ja muid probleeme.

Chris Silbaugh – CyberKnightsi äriarenduse asepresident

Olen osalenud nii küberjulgeolekualastel koolitustel kui ka koolitustel ning kõige olulisem osa publiku poole pöördumisel on aidata neil mõista negatiivseid mõjusid, nagu isikuandmete kadumine või varastamine, ettevõtlusega seotud teave ja seaduslikud karistused. mis toob kaasa rahalise kahju. Aidake inimestel esmalt mõista tagajärgi, et nad võtaksid aega, et õppida, kuidas selliseid tagajärgi vältida

Steven M. Solomon – SecurIT360 asepresident

Küberturbeteadlikkus vähendab suure mõjuga turbeintsidendi riski, mis võib ettevõtet kahjustada. Minu kogemuse kohaselt on turvaalase hariduse ja teadlikkuse tõstmise koolituse pakkumine väärtuslik tegevus, mida paljud ärijuhid peavad kulude vältimiseks. See tuletab töötajatele ametlikult meelde, et töö tegemisel tuleb arvestada oluliste turvapoliitikate ja protseduuridega, ning määratleb hea küberhügieeni mittejärgimise tagajärjed. Ohtude levimuse ja turvaintsidentide kõrgete kulude tõttu peaksid töötajad olema oma igapäevatoimingutes valvsad.

Cindy Murphy – Tetra Defense'i digitaalse kohtuekspertiisi president

Teadlikkuse tõstmise programmid ja töötajate turvakoolituse algatused on organisatsioonide valduses olevate delikaatsete andmete kaitsmisel ülimalt olulised. Pooldan küberjulgeolekualase koolituse pakkumist, et töötajad oleksid valmis pahatahtlikku tegevust ära tundma. Näiteks kasutavad petturid oma ohvrite petmiseks endiselt valdavalt e-kirju. Sellel ajastul on uus e-kirjades sisalduv petturlik sõnum: CDC küsib annetusi Bitcoinides. Teie COVID-19 maksuvabastuse dokumendid on saadaval sellel (võlts) veebisaidil. Maailma Terviseorganisatsiooni arstil on "raviminõuanded", kui klõpsate siia. See on sotsiaalne inseneritöö halvimal kujul – ja kahjuks töötab see neil ebakindlatel aegadel tõenäolisemalt.

Inimesed pole viimase kolme ja poole kuu jooksul muutunud kergeusklikuks; nad on harjunud suurte muutustega väikestes sõnumites. Kui järgmine uudise pealkiri võib olla ohutuse või haiguse küsimus, on palju lihtsam uskuda teavet, mis ilmub otse teie postkasti.

Mark Soto – Cybericuse tegevjuht

Üks suuremaid põhjusi, miks küberturvalisuse teadlikkus on töötajate jaoks oluline, on tingitud asjaolust, et valdav enamus andmetega seotud rikkumistest (sõltuvalt allikast varieerub vahemikus 60–80%) on tingitud töötajate sisestest vigadest ja peaaegu (30–40%). samal põhjusel) andmetega seotud rikkumiste põhjuseks on pahatahtlikud sisetöötajad. Teie töötajad peavad olema kursis küberturvalisuse põhitõdedega, küberohtudega nii ettevõtteväliselt kui ka ettevõtte sees. Tavaliselt teeme ettevõtetega koostööd siis, kui neid on rünnatud, kuid kindlasti peaksime küberjulgeolekualaste koolituste läbiviimist kasulikuks.

Võite kulutada miljoneid dollareid oma ettevõtte parimale kõrgelt arenenud küberturvatarkvarale, kuid kui teie töötajad ei ole parimate tavade osas piisavalt teadlikud, raiskate lihtsalt oma raha. Inimlikest vigadest põhjustatud rünnakute vältimiseks saab tarkvara teha vaid nii palju ja kui teie töötaja ei tea, miks ta ei peaks oma arvutisse juhuslikke USB-mälupulki ühendama või mitte klõpsama juhuslikel e-posti linkidel varjulistel e-posti aadressidel, siis teid häkitakse, olenemata sellest, millist tarkvara või tehnoloogiat te kasutate.

Marty Puranik – Atlantic.net president ja tegevjuht

Peamine trend, mida me praegu näeme ja mida aastaid tagasi tegelikult ei eksisteerinud, on töötajate küberturvalisuse koolitus. See peaks olema osa teie ettevõtte kultuurist ja mida laiemalt see teie ettevõttes on, seda rohkem inimesi seda ostab. Proovige oma CIO või IT-juht kaasata sisseelamisprotsessi, et juhtida uute töötajateni nende uue töökoha turvalisuse tähtsust. Pikaajaliste töötajate puhul veenduge, et teie sõnum edastatakse nende meeskonnajuhtide kaudu. Püüdke hoiduda pikkadest e-kirjadest ja memodest, mida paljud töötajad enne kustutamist paar esimest lauset läbi sirutavad.

Selle asemel proovige luua videoid või riputage infograafika üles kontori põhiosadesse, näiteks puhkeruumi, purskkaevu lähedusse ja isegi tualetti. Isegi kui teie töötajad ei ole turvalisusest nii huvitatud, aitab fraaside ja toimingute korduv lugemine visuaalsel kujul neil meeles pidada mainitud sõnumeid, kui võrgus juhtub midagi ebatavalist.

Nick Santora – õppekavade tegevjuht

Erinevate aruannete kohaselt on küberrünnakute arv alates koroonaviiruse puhangust kasvanud 500%. Häkkerid ja halvad näitlejad kasutavad ära seda kahetsusväärset aega, mida me kõik läbi elame. Oleme näinud nii palju andmepüügirünnakuid, mis on suunatud töötajatele, kes on nüüd osa suurest kaugtööjõust, ja küberjulgeolekualase koolituse puudumine on ilmne.

Kõige tõhusam küberturvalisuse strateegia nr 1 on koolitada oma töötajaid ettevõtte igal tasandil, mida otsida kahtlase meili, võimaliku andmepüügipettuse või isegi lunavararünnaku korral.

Dr. Al Marcella – CISAM, CISA, äriautomaatika konsultantide osakonna president

Me ütlesime, et "teadmised on jõud", kuid meie globaalselt ühendatud, 24/7, teabest sõltuvas maailmas on andmed kaup – andmetel on väärtus. Enam ei sünnita jõudu teadmised, vaid tänapäeval "informatsioon on jõud". Töötaja, kes ei tegutse vastutustundlikult organisatsiooni teabevarade kaitsmise ja kaitsmise nimel, seab organisatsiooni alati ohtu … rahaliselt, konkurentsis, õiguslikult.

Olen pakkunud küberturvalisuse koolitusi üle 35 aasta. Koolitus, mis paneb töötaja peatuma ja mõtlema enne välise e-kirja klõpsamist, helistajale teabe andmist, veebilingi avamist, QRC-koodi skannimist või mis tahes tegevust, mis võib enda või tema organisatsiooni ohtu seada, on positiivne, vastuvõtlik., õigeaegne ja ennetav koolitus.

Küberturvalisus pole mõeldud ainult IT-/tehnilistele töötajatele

Olen märganud, et sageli kiputakse küberturvalisuse koolituse teemalistes aruteludes eeldama, et ainult tehniline personal peab olema turvalisuse parimate tavadega hästi kursis. Kuid see ignoreerib tõsiasja, et isegi kui ettevõtte võrkude kujundamise eest vastutavad inimesed teevad riskide minimeerimiseks põhjalikku tööd, piisab sellest, kui üks inimene ettevõttes klõpsab selle kõige tagasivõtmiseks valel lingil.

See idee on vaja tappa ja küberjulgeolekuteadlikkus muuta kõikehõlmavaks programmiks. Mõned eksperdid peavad selle probleemi kohta ütlema järgmist:

Dr Tom Keenan – Calgary ülikooli professor
Isegi administraatorid vajavad küberjulgeolekualast koolitust ja teadlikkust!

Ma ei unusta kunagi mõne aasta tagust DEF CONi “Sotsiaaltehnoloogia väljakutset", mille eesmärk oli hankida teavet automüüjatelt, väidetavalt seetõttu, et neid kavatseti esitleda kui võltsitud kuu edasimüüjat.

Administraatorid loobusid sellistest asjadest nagu "millist Windowsi versiooni teie ettevõte kasutab?", "Mis on teie finantsjuhi nimi ja meiliaadress?" ja isegi "Mis päeval teie prügi kogutakse?", mis on häkkeritele ja identiteedivarastele kasulikud. .

Seega, kui ma lähen ettevõttesse küberturvalisuse teadlikkuse tõstmise koolitust tegema, siis tavaliselt vestlen administraatoriga mõnusalt ja saan siis CIO-le ja tegevjuhile nende ettevõtte kohta igasugu huvitavaid asju rääkida. Töötab iga kord!

Gabe Turner – küberturvalisuse ekspert saidil Security.org

Usun, et koolitus peaks olema suunatud kõigile töötajatele, kes kasutavad elektroonikaseadmeid ettevõttega seotud eesmärkidel, eriti kui nad kasutavad internetti. Kui andmetega seotud rikkumiste korral tuuakse IT-inimesed ilmselt kohale, siis töötajate endi koolitamine on ennetav meede, mitte reageeriv meede, mis vähendab ettevõtte võimalust andmetega rikkuda.

Ilia Sotnikov – Netwrixi tootehalduse asepresident

Regulaarsed koolitused kõikidele meeskondadele IT-töötajatest mitte-IT-töötajateni aitavad teie töötajatel paremini mõista, kuidas nad peaksid häkkerite tegevusele reageerima. Näiteks kui lisate teabe andmepüügi ja viimaste pettuste kohta, on tõenäoline, et töötajad ei klõpsa meilides olevatel kahtlastel linkidel ja saadavad need sõnumid IT-meeskonnale.

Lisaks aitavad need koolitused kõikide tasandite ja osakondade töötajatel mõista, et nad vastutavad isiklikult organisatsiooni turvalisuse eest, mis võib aidata neil olla valvsamad. See ei pruugi täielikult kõrvaldada andmetega seotud rikkumiste ohtu, kuid teil on kindlasti parem töökultuur ning teie andmed ja süsteemid on paremini kaitstud.

Darren Deslatte – haavatavuse operatsioonide juht ettevõttes Entrust Solutions

Teie ettevõtte küberturvalisuse koolitusprogramm peaks hõlmama absoluutselt kõiki töötajaid. Ligi 90% küberrünnakutest on põhjustatud inimlikust eksimusest või hooletusest. Üks parimaid viise nende võimaluste ületamiseks on tagada, et kõik teie organisatsioonis mõistavad oma vastutust teie ettevõtte küberturvalisuse tagamisel, alates tegevjuhist kuni kaugtöövõtjani.

Küberturvalisuse koolitusprogrammi kaasatavad põhiteemad

Selleks, et küberturvalisuse plaan oleks tõhus, peaks koolitusprogramm olema sobivalt koostatud nii, et see hõlmaks teemasid, mis aitavad tõhusalt kaasa töötajate teadlikkuse tõstmisele, ilma et nad tunneksid end ülekoormatuna. See on sellel teemal oma seisukoha esitanud ekspertide üldine konsensus:

Chris Silbaugh – CyberKnightsi äriarenduse asepresident

On mitmeid küberjulgeoleku teemasid, mille osas töötajaid tuleks koolitada ja see peaks lõppkokkuvõttes sõltuma töötaja ametikohast. Näiteks peaksid tehnilised/IT-osakonna töötajad läbima rangemaid nõudeid, võttes arvesse nende ülesannete olemust. esmane vastutus ettevõttevõrgu haldamise eest mingil kujul või kujul.

Töötajad, kes on rohkem ettevõtte võrgu tavakasutajad, peaksid läbima mõne muu koolituse, mis keskendub lihtsamale lähenemisele domeeni turvalisuse haldamisel. Lõpuks ei tohiks koolitus olla pikkade vormingutega, mis võimaldavad töötajal kiiresti tähelepanu kaotada. Treeningut tuleks läbi viia sageli, kuid lühema kestusega. Aastapikkuse koolituse kulminatsioon osutub paremaks protsessiks kui paar tundi korraga.

Nick Santora – õppekavade tegevjuht

Mõned küberturvalisuse teadlikkuse tõstmise koolituse peamised teemad oleksid järgmised:

1 Andmepüük – suurem osa organisatsiooni vastu suunatud küberrünnakutest toimub e-kirjade andmepüügi kaudu. Töötajad peavad mõistma, kuidas tuvastada andmepüügi rünnak ja kaitsta end selle eest, et e-kirjas olevatel kahtlastel linkidel ei klõpsata.

2 Paroolikaitse – töötajad peaksid mõistma, kuidas luua tugevaid paroole, näiteks mitte kasutada paroole, mida on lihtne ära arvata (nt ‘1234'). Samuti peaksid nad mõistma paroolide korduvkasutamise ohtu isiklike ja ettevõttekontode vahel ning kuidas kasutada paroolihaldur ("võlv") ja õppige, miks on paroolid nende veebikontode kaitsmisel nii olulised.

3 Infoturve – “InfoSec” eesmärk on kaitsta teie organisatsiooni digitaalseid teabevarasid. Töötajad peaksid mõistma, et teabele juurdepääs on privileeg ja "teadmisvajadust" tuleks alati harjutada. Tundlike andmete jagamist väljaspool organisatsiooni tuleb võtta väga tõsiselt ja töötajad peaksid teadma teie organisatsiooni teabe kaitsmise poliitikat.

4 Lunavara – lunavara on ründetarkvara, mis krüpteerib arvutis olevaid andmeid seni, kuni häkkerile rahasumma makstakse, ning see on üks populaarsemaid ettevõtteid sihikuid üle maailma. Kui lunaraha ei maksta, ei saa teie arvutit ja kõiki selle andmeid taastada. Parim viis lunavara eest kaitsmiseks on ennetada selle esinemist.

Dr. Al Marcella – CISAM, CISA, äriautomaatika konsultantide osakonna president

Andmed on vara – ja neil on ettevõtte jaoks väärtus. Töötajaid tuleb koolitada pidama andmeid ettevõtte kriitiliseks varaks, mida tuleb kaitsta.

Küberrisk. Kes on ohustajad, kes soovivad saada volitamata juurdepääsu ettevõtte kriitilistele andmevaradele? Millised on ettevõtte haavatavused, mida ohus osaleja võib ära kasutada? Kui suur on võimalus, et ohus osaleja haavatavust ära kasutab? Milline on selle mõju (rahaline, juriidiline, maine) organisatsioonile, kui see peaks juhtuma? Milline on iga töötaja roll nende küberriskide maandamisel?

Võrgu turvalisus. Töötajad peaksid Interneti ja ettevõtte võrkudega ühenduma ainult virtuaalse privaatvõrgu teenuse kaudu, hoides seega töötajate vahetused privaatsena.

Krüpteerimine. Koolitage töötajaid tugevate krüpteerimisprotokollide juurutamise ja järjepideva kasutamise kohta organisatsiooni kriitiliste digitaalsete andmevarade kaitsmiseks.

Küberhijinks. Järjepidev koolitus ja ajakohastatud teave üha keerukamate petuskeemide, andmepüügirünnakute, sotsiaalse manipuleerimise võtete, võltskirjade ja ahvatlevate veebisaitide kohta… kõik on loodud selleks, et meelitada töötajat väljamõeldud, väljamõeldud ja petlikku teavet avaldama, sellel klõpsama, sellele reageerima või sellele vastama.

David Shrier – Oxfordi ülikooli Oxford Cyber ​​Futuresi programmidirektor koostöös Mastercardiga

Töötajad peavad saama koolitust küberhügieeni põhiosa kohta ning neil peab olema suurem teadlikkus laiematest küsimustest, nagu andmete turvalisus ja privaatsus ning kübereetika – kõik need loovad riske ja avavad ettevõtetele võimalusi. Näiteks Oxford Cyber ​​Futures loob esmalt tugeva kübervundamendi ning seejärel laieneb digitaalsele identiteedile, ennustavale AI-le, avatud pangandusele ja muudele kasvuvaldkondadele.

Et ettevõte saaks tõhusalt küberalast koostööd teha, peab ta suurendama kübersuutlikkust kõigis organisatsiooni funktsionaalsetes valdkondades, mitte ainult IT-töötajatel. Sageli on küber muutunud läbitungimatuks või hirmutavaks selle õpetamise poolest, nii et oleme oma Oxfordi programmis püüdnud selle keerukuse müstifitseerida ja aidata ärispetsialistidel mõista käegakatsutavat mõju tuludele ja kasumile.

Heinrich Long – privaatsusekspert ettevõttes Restore Privacy

Kui rääkida töötajate küberturvalisuse koolitusest, siis soovitan tungivalt kasutada professionaalset kolmandast osapoolest koolituse pakkujat. Kui te ei leia oma ettevõttele sobivat valikut, on oluline käsitleda järgmisi teemasid:

1) Teie ettevõtte võimalike veebiohtude ja riskide tuvastamine.

2) Andmerikkumiste ärahoidmiseks vajalikud protsessid ja tööriistad, sealhulgas dokumendihaldus, parool ja turvahügieen.

3) Turvaline internetikasutus ja kahtlaste linkide tuvastamine.

4) Meili turvaline kasutamine ja andmepüügi vältimine.

5) Sotsiaalmeedia vastutustundlik kasutamine.

6) Ettevõtte riistvara (nt sülearvutid, lauaarvutid ja pihuarvutid) kaitsmine.

Oluline on anda oma töötajatele volitused levinumate küberohtude tuvastamiseks ja anda neile vahendid andmetega seotud rikkumiste ärahoidmiseks

Küberturvalisuse teadlikkuse ja parimate tavade kultuuri edendamine

Andrew Ryan – Newtec Servicesi asutaja ja direktor, tegevjuht

Ettevõttes Newtec Services peame viiruse- või pahavaratõrjetarkvara esimest sammu ettevõtete jaoks, kes soovivad oma andmeid kaitsta. Juhid peavad võtma ka järgmised ettevaatusabinõud:

  • Veenduge, et kogu nende tarkvara oleks ajakohane. Soovitame oma klientidele pilvepõhist turvalisust.
  • Rakendage täielikku turvalisust. See tähendab, et kõik andmed, sealhulgas sõnumid, videod jne, on täielikult krüptitud.
  • Koolitage töötajaid rangemate turvanõuetega sammu pidama. Minge kaugemale sisejulgeolekupoliitikast ja koolitage töötajaid iga töötaja rolliga seotud põhjaliku turvalisuse alal.

Põhiline kaugtöötaja tehniline virn peab turvalisuse suurendamiseks sisaldama järgmisi asju.

  • Lõpp-punkti turvalisus
  • Virtuaalne privaatvõrk
  • Mobiilne turvalisus

Steve Tcherchian – XYPRO infoturbe juht ,

Selleks, et küberjulgeolekuprogramm saaks edukaks, on peamised komponendid järgmised

  1. Ülalt alla tugi. Kui algatus ei ole oluline ja seda ei toetata organisatsiooni kõrgeimal tasemel, on see lõpuks määratud läbikukkumisele. Küberjulgeolekualane teadlikkus ei ole enam lihtsalt "IT-probleem". See on äririsk ja seda tuleb nii käsitleda.
  2. Kaasake oma töötajaid. Andke neile protsessi omandiõigus. Muutke need lahenduse osaks. Töötajad on alati paremini kaasatud ja initsiatiivi toetavad, kui nad tunnevad, et neil on mängus nahk.
  3. Mängige protsessi. Tee see lõbusaks. Kõigile meeldib konkurents ja terve kogemuse mänguline protsess tagab, et enamik inimesi – isegi vasturääkijaid – osaleb.

David B. Rounds – NetEffecti tegevjuht

Küberjulgeolekuteadlikkus on tänapäeval oluline teema. Kuidas tagate, et teie töötajad on küberteadlikud? See algab ülalt ja see on täpselt nagu iga muu ettevõtte poliitika või protsess. Juhtkonna tasandil peaks olema teadlikkus ja keskendumine turvalisusele. Mured tuleks sõnastada vestlustes kõigi töötajatega kuni kõige elementaarsema töötajani, kes kasutab ainult süsteeme e-posti jaoks või juurdepääsu ühele ettevõtte rakendusele. See on kogu ettevõttekultuuri alus.

Samuti peab teil olema koolitusprogramm. Olenemata sellest, kas tegemist on asjaga, mille on tarninud teadlikud töötajad või personalitöötajad, või veel parem, leiavad ettevõtted küberturvalisuse teadlikkuse tõstmise programmi. Seal on palju. Mõned neist on sama odavad kui paar dollarit kuus kasutaja kohta. Need programmid võivad sisaldada selliseid asju nagu lühikesed 2–5-minutilised "mikrokoolitused", simuleeritud e-kirjade andmepüügikatsed ja isegi töötajate küberjulgeolekualase teadlikkuse ja ettevõtte poliitika kinnitamise jälgimine mis tahes ettevõtte poliitika puhul.

See võib olla ka lõbus! Mõned süsteemid näitavad anonüümseid turvaskoore, kus töötajad saavad võistelda, kes on kõrgeim.

Chloé Messdaghi – Point3 Security strateegia asepresident

Enda ettevõtete õngitsemine on hea tava. Usun kindlalt sellesse, et inimesed teaksid, mis on andmepüük ja kuidas sellel silma peal hoida. Laske kellelgi andmepüügitesti teha. On ettevõtteid, mida saate selles abistamiseks palgata ning aidata ellu viia küberturvalisuse koolitus- ja teadlikkuse tõstmise programmi. Soovitaksin oma meeskonnaga aastaringselt andmepüügiga tegeleda ja lasta oma meeskonnakaaslastel teha sama, näiteks luua võltsisiku; e-posti konto, mis on teie ülemuse nime all (loomulikult loal!) ja saatke meeskonnaliikmetele e-kirju, et nad teevad nii suurepärast tööd ja siin on Amazoni kinkekaart, klõpsake lihtsalt linki (mittepahatahtlik link, kuid midagi, mis jälgib, kui linki kasutati)…

Paljud inimesed arvavad, et turvatavade rakendamine on palju tööd. Fakt on see, et kui ründaja pääseb vaid ühe teie töötaja juurde, on tal juurdepääs teie tegevusele ja konfidentsiaalsele teabele, nii et sellega kaasnev töömaht on seda väärt, et vältida võimalikku katastroofi. Veenduge, et teie töötajad mõistaksid seda täielikult. Viige läbi andmepüügiteste nagu mäng, kaasake töötajad "mängimisse", rõhutades samas, kui oluline on olla teadlik ja turvaline mitte ainult üksikisikuna, vaid ka ettevõtte kui terviku potentsiaalselt haavatava osana.

Lõpetamine Üles

Kui teile ei jää kõik ülaltoodud ekspertide nõuanded ja arusaamad üle jõu, siis siin on lühike näpunäide, mida iga töötaja ja organisatsioon peaks heade küberturvalisuse tavade huvides järgima.

Paul Howard – Smithi koolituskeskuse ja Smithi uurimisagentuuri äriarenduse uurimise koordinaator

Hoidke oma laud puhtana; ärge kasutage oma isiklikku seadet äritegevuseks; hallata oma andmeid; kasutada väliseid salvestuslahendusi; harjutada turvalisi internetiharjumusi; olge oma parooli suhtes väga ettevaatlik; piirata seda, kui palju jagate sotsiaalvõrgustike saitidel, ja olge teadlik nende haavatavustest; jälgige e-kirjade pettust; olema teadlik, mis on pahavara; ja lõpuks küsige alati IT-professionaalilt asjatundlikku nõu, kui kahtlete milleski, mis tundub kohatu.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 443

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem