Teaduse ja tehnoloogia arengu suurim trag\u00f6\u00f6dia on see, et see areneb palju kiiremini kui \u00fchiskonna kollektiivne tarkus. Nii \u00fctles sisuliselt m\u00f5nik\u00fcmmend aastat tagasi Isaac Asimov teaduse ja \u00fchiskonna suhteid kommenteerides.<\/p>\n
T\u00e4nap\u00e4evani on Internetist saanud t\u00e4nap\u00e4evase elu peaaegu k\u00f5igi aspektide oluline osa isiklikust sf\u00e4\u00e4rist professionaalini. Hoolimata meie kasvavast s\u00f5ltuvusest Internetist, on \u00fcllatav, et k\u00fcberjulgeolekualane teadlikkus j\u00e4\u00e4b suures osas t\u00e4helepanuta.<\/p>\n
Isiklikul tasandil v\u00f5idakse vabandada, et ta ei m\u00f5ista h\u00e4id k\u00fcberjulgeoleku tavasid. Kuid ettev\u00f5tete tasandil on ettev\u00f5tete hooletus ja keeldumine t\u00f6\u00f6tajate k\u00fcberjulgeolekualase teadlikkuse edendamisest pehmelt \u00f6eldes jahmatav.<\/p>\n
Chubbi avaldatud aruande kohaselt<\/a> teatas vaid 31% k\u00fcsitletud t\u00f6\u00f6tajatest, et nad on saanud kogu ettev\u00f5tte k\u00fcberjulgeolekualast koolitust ja koolitust.<\/p>\n Kuna covid-19 pandeemia suurendab enamiku ettev\u00f5tete vajadust v\u00f5rgu\u00fchenduse j\u00e4rele, on turvarikkumiste suurenenud risk liiga suur, et seda kergelt v\u00f5tta. Seet\u00f5ttu on k\u00e4esolev hetk ettev\u00f5tete jaoks kriitiline. Kui k\u00fcberjulgeolekualaste koolituste ja teadlikkuse t\u00f5stmise t\u00e4htsust ka edaspidi v\u00e4iksemaks peetakse, lasub digir\u00fcnnakute raskus just ettev\u00f5tetel. Ebastabiilses majanduses v\u00f5ivad sellel olla laastavad tagaj\u00e4rjed.<\/p>\n Minu eesm\u00e4rk seda artiklit kirjutades oli m\u00e4ngida v\u00e4ikest osa, et edendada kiireloomulisust ettev\u00f5tete vajaduse kohta investeerida oma t\u00f6\u00f6tajate k\u00fcberturvalisuse koolitusse. Selle asemel, et luua argumente oma l\u00f5put\u00f6\u00f6 kasuks, nagu minu tavaline stiil sellistel teemadel artikleid kirjutades, otsustasin selle asemel kutsuda turvaspetsialiste ja jagada nende teadmisi sellest meie aja pakilise, kuid sageli t\u00e4helepanuta j\u00e4etud probleemist.<\/p>\n J\u00e4rgnevalt on toodud erinevate valdkonna spetsialistide tsitaadid, kellele olen t\u00e4nu v\u00f5lgu, et nad jagasid meiega oma teadmisi.<\/p>\n Nancy Sabino – SabinoCompTechi<\/a> tegevjuht ja kaasasutaja<\/a><\/strong><\/p>\n T\u00f6\u00f6tajad on esimene kaitseliin k\u00fcberjulgeolekuohuga v\u00f5itlemisel. Kui nad ei tea, millised ohud on, kuidas neid m\u00e4rgata ja mida nendega ette v\u00f5tta, muutuvad need pigem riskiks kui ennetusallikaks. Kui hindate oma organisatsiooni riske, v\u00e4hendaks teie riski oluliselt, kui t\u00f6\u00f6tajad on teadlikud ja teadlikud sellest, mida nad otsivad ja kuidas kiiresti reageerida, kui midagi peaks juhtuma. Ennetusmeetmete loomine on alati parem kui heastamist\u00f6\u00f6ga tegelemine, mis v\u00f5ib osutuda \u00e4\u00e4rmiselt kulukaks ja aegan\u00f5udvaks.<\/p>\n Mina isiklikult v\u00f5tan osa ettev\u00f5tte pakutavast pidevast koolitusest, et j\u00e4tkata oma oskuste lihvimist ja olla kursis uute trendidega, kui need ilmnevad. Pakume seda ka k\u00f5ikidele oma klientidele, et nad saaksid samuti aidata meid ennetava tegevusega. See on igati seda v\u00e4\u00e4rt, sest ainu\u00fcksi teadlikkus on muutnud nii e-kirjades tehtavate klikkide arvu kui ka andmep\u00fc\u00fcgimeilidesse sisestatud andmete hulka jne.<\/p>\n John Svazic \u2013 EliteSeci asutaja ja peakonsultant<\/a><\/strong><\/p>\n Meeldib see teile v\u00f5i mitte, aga t\u00f6\u00f6tajad j\u00e4\u00e4vad teie ettev\u00f5ttele juurdep\u00e4\u00e4su saamiseks pahatahtlike osapoolte jaoks k\u00f5ige populaarsemaks levikuks. Tavaliste andmep\u00fc\u00fcgimeilide kaudu "vishingile" (h\u00e4\u00e4l andmep\u00fc\u00fcgile) saavad nad t\u00f6\u00f6taja healoomuliseks, et saada juurdep\u00e4\u00e4s organisatsiooni andmetele, rahandusele v\u00f5i \u00e4risaladusele.<\/p>\n Olen aastaid nii k\u00fcberjulgeolekualast koolitust l\u00e4binud kui ka andnud ning v\u00f5in \u00f6elda, et kui seda \u00f5igesti teha, on see h\u00e4davajalik. \u00c4rge andke oma l\u00f5ppkasutajatele lihtsalt 30-minutilist videot v\u00f5i arvutip\u00f5hist koolitusmoodulit \u2013 esitage neile n\u00e4iteid selle kohta, mis v\u00f5ib juhtuda, kui nad m\u00f5ne sellise e-kirja peale kukuvad. Mis on allavoolu efekt? Mis v\u00f5ib \u00fcksikisikuga juhtuda? See on palju kasulikum kui t\u00f6\u00f6tajatele \u00fctlemine: "\u00c4rge kl\u00f5psake linke ega laadige alla kahtlaste meilide manuseid."<\/p>\n Steven Weisman \u2013 k\u00fcberturvalisuse ekspert ja Bentley \u00fclikooli professor<\/strong><\/p>\n Ettev\u00f5tted on t\u00e4pselt nii turvalised, kuiv\u00f5rd nende t\u00f6\u00f6tajad praktiseerivad k\u00f5ige v\u00e4hem k\u00fcberturvalisuse praktikaid. K\u00fcberr\u00fcnnakud, nagu lunavara, andmetega seotud rikkumised ja olulise intellektuaalomandi vargused, samuti \u00e4rimeilide kompromiss, v\u00f5ivad avaldada ettev\u00f5tetele laastavat m\u00f5ju. Olen k\u00fcberturvalisuse ekspert ja professor Bentley \u00fclikoolis, kus \u00f5petan valgekraede kuritegevust. Kirjutan ka ajaveebi Scamicide,<\/a> kus annan iga p\u00e4ev v\u00e4rsket teavet viimaste k\u00fcberturvalisuse arengute kohta.<\/p>\n Bentleys on k\u00fcberturvalisus prioriteet ning pidevalt r\u00f5hutatakse eelk\u00f5ige andmep\u00fc\u00fcgi e-kirjade \u00e4ratundmist ja oluliste k\u00fcberturvalisuse p\u00f5hit\u00f5dede harjutamist, n\u00e4iteks mitte kl\u00f5psata linkidel, kui nende \u00f5igusp\u00e4rasust pole kinnitatud. Kui sellist koolitust tehakse hinnangutevabalt ja abistavalt, on see v\u00e4ga t\u00f5hus.<\/p>\n Andy Sauer \u2013 Steel Rooti k\u00fcberjulgeolekualane tegevus<\/a><\/strong><\/p>\n K\u00fcberjulgeolekualane teadlikkus on organisatsioonilises keskkonnas t\u00f6\u00f6tajate jaoks oluline, sest COVID-19<\/strong> on maastikku t\u00e4ielikult muutnud, muutes k\u00fcberturvalisuse palju suuremaks \u00e4riohuks kui kunagi varem. Selle p\u00f5hjuseks on kaugt\u00f6\u00f6d tegevate inimeste arvu m\u00e4rkimisv\u00e4\u00e4rne suurenemine; mis toob kaasa j\u00e4rgmised tegurid:<\/p>\n Chris Silbaugh \u2013 CyberKnightsi \u00e4riarenduse asepresident<\/strong><\/p>\n Olen osalenud nii k\u00fcberjulgeolekualastel koolitustel kui ka koolitustel ning k\u00f5ige olulisem osa publiku poole p\u00f6\u00f6rdumisel on aidata neil m\u00f5ista negatiivseid m\u00f5jusid, nagu isikuandmete kadumine v\u00f5i varastamine, ettev\u00f5tlusega seotud teave ja seaduslikud karistused. mis toob kaasa rahalise kahju. Aidake inimestel esmalt m\u00f5ista tagaj\u00e4rgi, et nad v\u00f5taksid aega, et \u00f5ppida, kuidas selliseid tagaj\u00e4rgi v\u00e4ltida<\/p>\n Steven M. Solomon \u2013 SecurIT360<\/a> asepresident<\/a><\/strong><\/p>\n K\u00fcberturbeteadlikkus v\u00e4hendab suure m\u00f5juga turbeintsidendi riski, mis v\u00f5ib ettev\u00f5tet kahjustada. Minu kogemuse kohaselt on turvaalase hariduse ja teadlikkuse t\u00f5stmise koolituse pakkumine v\u00e4\u00e4rtuslik tegevus, mida paljud \u00e4rijuhid peavad kulude v\u00e4ltimiseks. See tuletab t\u00f6\u00f6tajatele ametlikult meelde, et t\u00f6\u00f6 tegemisel tuleb arvestada oluliste turvapoliitikate ja protseduuridega, ning m\u00e4\u00e4ratleb hea k\u00fcberh\u00fcgieeni mittej\u00e4rgimise tagaj\u00e4rjed. Ohtude levimuse ja turvaintsidentide k\u00f5rgete kulude t\u00f5ttu peaksid t\u00f6\u00f6tajad olema oma igap\u00e4evatoimingutes valvsad.<\/p>\n Cindy Murphy \u2013 Tetra Defense'i<\/a> digitaalse kohtuekspertiisi president<\/a><\/strong><\/p>\n Teadlikkuse t\u00f5stmise programmid ja t\u00f6\u00f6tajate turvakoolituse algatused on organisatsioonide valduses olevate delikaatsete andmete kaitsmisel \u00fclimalt olulised. Pooldan k\u00fcberjulgeolekualase koolituse pakkumist, et t\u00f6\u00f6tajad oleksid valmis pahatahtlikku tegevust \u00e4ra tundma. N\u00e4iteks kasutavad petturid oma ohvrite petmiseks endiselt valdavalt e-kirju. Sellel ajastul on uus e-kirjades sisalduv petturlik s\u00f5num: CDC k\u00fcsib annetusi Bitcoinides. Teie COVID-19 maksuvabastuse dokumendid on saadaval sellel (v\u00f5lts) veebisaidil. Maailma Terviseorganisatsiooni arstil on "ravimin\u00f5uanded", kui kl\u00f5psate siia. See on sotsiaalne insenerit\u00f6\u00f6 halvimal kujul \u2013 ja kahjuks t\u00f6\u00f6tab see neil ebakindlatel aegadel t\u00f5en\u00e4olisemalt.<\/p>\n Inimesed pole viimase kolme ja poole kuu jooksul muutunud kergeusklikuks; nad on harjunud suurte muutustega v\u00e4ikestes s\u00f5numites. Kui j\u00e4rgmine uudise pealkiri v\u00f5ib olla ohutuse v\u00f5i haiguse k\u00fcsimus, on palju lihtsam uskuda teavet, mis ilmub otse teie postkasti.<\/p>\n Mark Soto \u2013 Cybericuse tegevjuht<\/a><\/strong><\/p>\n \u00dcks suuremaid p\u00f5hjusi, miks k\u00fcberturvalisuse teadlikkus on t\u00f6\u00f6tajate jaoks oluline, on tingitud asjaolust, et valdav enamus andmetega seotud rikkumistest (s\u00f5ltuvalt allikast varieerub vahemikus 60\u201380%) on tingitud t\u00f6\u00f6tajate sisestest vigadest ja peaaegu (30\u201340%). samal p\u00f5hjusel) andmetega seotud rikkumiste p\u00f5hjuseks on pahatahtlikud siset\u00f6\u00f6tajad. Teie t\u00f6\u00f6tajad peavad olema kursis k\u00fcberturvalisuse p\u00f5hit\u00f5dedega, k\u00fcberohtudega nii ettev\u00f5ttev\u00e4liselt kui ka ettev\u00f5tte sees. Tavaliselt teeme ettev\u00f5tetega koost\u00f6\u00f6d siis, kui neid on r\u00fcnnatud, kuid kindlasti peaksime k\u00fcberjulgeolekualaste koolituste l\u00e4biviimist kasulikuks.<\/p>\n V\u00f5ite kulutada miljoneid dollareid oma ettev\u00f5tte parimale k\u00f5rgelt arenenud k\u00fcberturvatarkvarale, kuid kui teie t\u00f6\u00f6tajad ei ole parimate tavade osas piisavalt teadlikud, raiskate lihtsalt oma raha. Inimlikest vigadest p\u00f5hjustatud r\u00fcnnakute v\u00e4ltimiseks saab tarkvara teha vaid nii palju ja kui teie t\u00f6\u00f6taja ei tea, miks ta ei peaks oma arvutisse juhuslikke USB-m\u00e4lupulki \u00fchendama v\u00f5i mitte kl\u00f5psama juhuslikel e-posti linkidel varjulistel e-posti aadressidel, siis teid h\u00e4kitakse, olenemata sellest, millist tarkvara v\u00f5i tehnoloogiat te kasutate.<\/p>\n Marty Puranik \u2013 Atlantic.net president ja tegevjuht<\/strong><\/p>\n Peamine trend, mida me praegu n\u00e4eme ja mida aastaid tagasi tegelikult ei eksisteerinud, on t\u00f6\u00f6tajate k\u00fcberturvalisuse koolitus<\/a>. See peaks olema osa teie ettev\u00f5tte kultuurist ja mida laiemalt see teie ettev\u00f5ttes on, seda rohkem inimesi seda ostab. Proovige oma CIO v\u00f5i IT-juht kaasata sisseelamisprotsessi, et juhtida uute t\u00f6\u00f6tajateni nende uue t\u00f6\u00f6koha turvalisuse t\u00e4htsust. Pikaajaliste t\u00f6\u00f6tajate puhul veenduge, et teie s\u00f5num edastatakse nende meeskonnajuhtide kaudu. P\u00fc\u00fcdke hoiduda pikkadest e-kirjadest ja memodest, mida paljud t\u00f6\u00f6tajad enne kustutamist paar esimest lauset l\u00e4bi sirutavad.<\/p>\n Selle asemel proovige luua videoid v\u00f5i riputage infograafika \u00fcles kontori p\u00f5hiosadesse, n\u00e4iteks puhkeruumi, purskkaevu l\u00e4hedusse ja isegi tualetti. Isegi kui teie t\u00f6\u00f6tajad ei ole turvalisusest nii huvitatud, aitab fraaside ja toimingute korduv lugemine visuaalsel kujul neil meeles pidada mainitud s\u00f5numeid, kui v\u00f5rgus juhtub midagi ebatavalist.<\/p>\n Nick Santora \u2013 \u00f5ppekavade tegevjuht<\/a><\/strong><\/p>\n Erinevate aruannete kohaselt on k\u00fcberr\u00fcnnakute arv alates koroonaviiruse puhangust kasvanud 500%. H\u00e4kkerid ja halvad n\u00e4itlejad kasutavad \u00e4ra seda kahetsusv\u00e4\u00e4rset aega, mida me k\u00f5ik l\u00e4bi elame. Oleme n\u00e4inud nii palju andmep\u00fc\u00fcgir\u00fcnnakuid, mis on suunatud t\u00f6\u00f6tajatele, kes on n\u00fc\u00fcd osa suurest kaugt\u00f6\u00f6j\u00f5ust, ja k\u00fcberjulgeolekualase koolituse puudumine on ilmne.<\/p>\n K\u00f5ige t\u00f5husam k\u00fcberturvalisuse strateegia nr 1 on koolitada oma t\u00f6\u00f6tajaid ettev\u00f5tte igal tasandil, mida otsida kahtlase meili, v\u00f5imaliku andmep\u00fc\u00fcgipettuse v\u00f5i isegi lunavarar\u00fcnnaku korral.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, \u00e4riautomaatika konsultantide osakonna president<\/a><\/strong><\/p>\n Me \u00fctlesime, et "teadmised on j\u00f5ud", kuid meie globaalselt \u00fchendatud, 24\/7, teabest s\u00f5ltuvas maailmas on andmed kaup \u2013 andmetel on v\u00e4\u00e4rtus. Enam ei s\u00fcnnita j\u00f5udu teadmised, vaid t\u00e4nap\u00e4eval "informatsioon on j\u00f5ud". T\u00f6\u00f6taja, kes ei tegutse vastutustundlikult organisatsiooni teabevarade kaitsmise ja kaitsmise nimel, seab organisatsiooni alati ohtu … rahaliselt, konkurentsis, \u00f5iguslikult.<\/p>\n Olen pakkunud k\u00fcberturvalisuse koolitusi \u00fcle 35 aasta. Koolitus, mis paneb t\u00f6\u00f6taja peatuma ja m\u00f5tlema enne v\u00e4lise e-kirja kl\u00f5psamist, helistajale teabe andmist, veebilingi avamist, QRC-koodi skannimist v\u00f5i mis tahes tegevust, mis v\u00f5ib enda v\u00f5i tema organisatsiooni ohtu seada, on positiivne, vastuv\u00f5tlik., \u00f5igeaegne ja ennetav koolitus.<\/p>\n Olen m\u00e4rganud, et sageli kiputakse k\u00fcberturvalisuse koolituse teemalistes aruteludes eeldama, et ainult tehniline personal peab olema turvalisuse parimate tavadega h\u00e4sti kursis. Kuid see ignoreerib t\u00f5siasja, et isegi kui ettev\u00f5tte v\u00f5rkude kujundamise eest vastutavad inimesed teevad riskide minimeerimiseks p\u00f5hjalikku t\u00f6\u00f6d, piisab sellest, kui \u00fcks inimene ettev\u00f5ttes kl\u00f5psab selle k\u00f5ige tagasiv\u00f5tmiseks valel lingil.<\/p>\n See idee on vaja tappa ja k\u00fcberjulgeolekuteadlikkus muuta k\u00f5ikeh\u00f5lmavaks programmiks. M\u00f5ned eksperdid peavad selle probleemi kohta \u00fctlema j\u00e4rgmist:<\/p>\n Dr Tom Keenan \u2013 Calgary \u00fclikooli professor<\/strong> Ma ei unusta kunagi m\u00f5ne aasta tagust DEF CONi “Sotsiaaltehnoloogia v\u00e4ljakutset", mille eesm\u00e4rk oli hankida teavet autom\u00fc\u00fcjatelt, v\u00e4idetavalt seet\u00f5ttu, et neid kavatseti esitleda kui v\u00f5ltsitud kuu edasim\u00fc\u00fcjat.<\/p>\n Administraatorid loobusid sellistest asjadest nagu "millist Windowsi versiooni teie ettev\u00f5te kasutab?", "Mis on teie finantsjuhi nimi ja meiliaadress?" ja isegi "Mis p\u00e4eval teie pr\u00fcgi kogutakse?", mis on h\u00e4kkeritele ja identiteedivarastele kasulikud. .<\/p>\n Seega, kui ma l\u00e4hen ettev\u00f5ttesse k\u00fcberturvalisuse teadlikkuse t\u00f5stmise koolitust tegema, siis tavaliselt vestlen administraatoriga m\u00f5nusalt ja saan siis CIO-le ja tegevjuhile nende ettev\u00f5tte kohta igasugu huvitavaid asju r\u00e4\u00e4kida. T\u00f6\u00f6tab iga kord!<\/p>\n Gabe Turner \u2013 k\u00fcberturvalisuse ekspert saidil Security.org<\/a><\/strong><\/p>\n Usun, et koolitus peaks olema suunatud k\u00f5igile t\u00f6\u00f6tajatele, kes kasutavad elektroonikaseadmeid ettev\u00f5ttega seotud eesm\u00e4rkidel, eriti kui nad kasutavad internetti. Kui andmetega seotud rikkumiste korral tuuakse IT-inimesed ilmselt kohale, siis t\u00f6\u00f6tajate endi koolitamine on ennetav meede, mitte reageeriv meede, mis v\u00e4hendab ettev\u00f5tte v\u00f5imalust andmetega rikkuda.<\/p>\n Ilia Sotnikov \u2013 Netwrixi tootehalduse asepresident<\/a><\/strong><\/p>\n Regulaarsed koolitused k\u00f5ikidele meeskondadele IT-t\u00f6\u00f6tajatest mitte-IT-t\u00f6\u00f6tajateni aitavad teie t\u00f6\u00f6tajatel paremini m\u00f5ista, kuidas nad peaksid h\u00e4kkerite tegevusele reageerima. N\u00e4iteks kui lisate teabe andmep\u00fc\u00fcgi ja viimaste pettuste kohta, on t\u00f5en\u00e4oline, et t\u00f6\u00f6tajad ei kl\u00f5psa meilides olevatel kahtlastel linkidel ja saadavad need s\u00f5numid IT-meeskonnale.<\/p>\n Lisaks aitavad need koolitused k\u00f5ikide tasandite ja osakondade t\u00f6\u00f6tajatel m\u00f5ista, et nad vastutavad isiklikult organisatsiooni turvalisuse eest, mis v\u00f5ib aidata neil olla valvsamad. See ei pruugi t\u00e4ielikult k\u00f5rvaldada andmetega seotud rikkumiste ohtu, kuid teil on kindlasti parem t\u00f6\u00f6kultuur ning teie andmed ja s\u00fcsteemid on paremini kaitstud.<\/p>\n Darren Deslatte \u2013 haavatavuse operatsioonide juht ettev\u00f5ttes Entrust Solutions<\/a><\/strong><\/p>\n Teie ettev\u00f5tte k\u00fcberturvalisuse koolitusprogramm peaks h\u00f5lmama absoluutselt k\u00f5iki t\u00f6\u00f6tajaid. Ligi 90% k\u00fcberr\u00fcnnakutest on p\u00f5hjustatud inimlikust eksimusest v\u00f5i hooletusest. \u00dcks parimaid viise nende v\u00f5imaluste \u00fcletamiseks on tagada, et k\u00f5ik teie organisatsioonis m\u00f5istavad oma vastutust teie ettev\u00f5tte k\u00fcberturvalisuse tagamisel, alates tegevjuhist kuni kaugt\u00f6\u00f6v\u00f5tjani.<\/p>\n Selleks, et k\u00fcberturvalisuse plaan oleks t\u00f5hus, peaks koolitusprogramm olema sobivalt koostatud nii, et see h\u00f5lmaks teemasid, mis aitavad t\u00f5husalt kaasa t\u00f6\u00f6tajate teadlikkuse t\u00f5stmisele, ilma et nad tunneksid end \u00fclekoormatuna. See on sellel teemal oma seisukoha esitanud ekspertide \u00fcldine konsensus:<\/p>\n Chris Silbaugh \u2013 CyberKnightsi \u00e4riarenduse asepresident<\/strong><\/p>\n On mitmeid k\u00fcberjulgeoleku teemasid, mille osas t\u00f6\u00f6tajaid tuleks koolitada ja see peaks l\u00f5ppkokkuv\u00f5ttes s\u00f5ltuma t\u00f6\u00f6taja ametikohast. N\u00e4iteks peaksid tehnilised\/IT-osakonna t\u00f6\u00f6tajad l\u00e4bima rangemaid n\u00f5udeid, v\u00f5ttes arvesse nende \u00fclesannete olemust. esmane vastutus ettev\u00f5ttev\u00f5rgu haldamise eest mingil kujul v\u00f5i kujul.<\/p>\n T\u00f6\u00f6tajad, kes on rohkem ettev\u00f5tte v\u00f5rgu tavakasutajad, peaksid l\u00e4bima m\u00f5ne muu koolituse, mis keskendub lihtsamale l\u00e4henemisele domeeni turvalisuse haldamisel. L\u00f5puks ei tohiks koolitus olla pikkade vormingutega, mis v\u00f5imaldavad t\u00f6\u00f6tajal kiiresti t\u00e4helepanu kaotada. Treeningut tuleks l\u00e4bi viia sageli, kuid l\u00fchema kestusega. Aastapikkuse koolituse kulminatsioon osutub paremaks protsessiks kui paar tundi korraga.<\/p>\n Nick Santora \u2013 \u00f5ppekavade tegevjuht<\/strong><\/p>\n M\u00f5ned k\u00fcberturvalisuse teadlikkuse t\u00f5stmise koolituse peamised teemad<\/a> oleksid j\u00e4rgmised:<\/p>\n 1 Andmep\u00fc\u00fck<\/strong> \u2013 suurem osa organisatsiooni vastu suunatud k\u00fcberr\u00fcnnakutest toimub e-kirjade andmep\u00fc\u00fcgi kaudu. T\u00f6\u00f6tajad peavad m\u00f5istma, kuidas tuvastada andmep\u00fc\u00fcgi r\u00fcnnak ja kaitsta end selle eest, et e-kirjas olevatel kahtlastel linkidel ei kl\u00f5psata.<\/p>\n 2 Paroolikaitse<\/strong> \u2013 t\u00f6\u00f6tajad peaksid m\u00f5istma, kuidas luua tugevaid paroole, n\u00e4iteks mitte kasutada paroole, mida on lihtne \u00e4ra arvata (nt ‘1234'). Samuti peaksid nad m\u00f5istma paroolide korduvkasutamise ohtu isiklike ja ettev\u00f5ttekontode vahel ning kuidas kasutada paroolihaldur ("v\u00f5lv") ja \u00f5ppige, miks on paroolid nende veebikontode kaitsmisel nii olulised.<\/p>\n 3 Infoturve<\/strong> \u2013 “InfoSec” eesm\u00e4rk on kaitsta teie organisatsiooni digitaalseid teabevarasid. T\u00f6\u00f6tajad peaksid m\u00f5istma, et teabele juurdep\u00e4\u00e4s on privileeg ja "teadmisvajadust" tuleks alati harjutada. Tundlike andmete jagamist v\u00e4ljaspool organisatsiooni tuleb v\u00f5tta v\u00e4ga t\u00f5siselt ja t\u00f6\u00f6tajad peaksid teadma teie organisatsiooni teabe kaitsmise poliitikat.<\/p>\n 4 Lunavara<\/strong> \u2013 lunavara on r\u00fcndetarkvara, mis kr\u00fcpteerib arvutis olevaid andmeid seni, kuni h\u00e4kkerile rahasumma makstakse, ning see on \u00fcks populaarsemaid ettev\u00f5tteid sihikuid \u00fcle maailma. Kui lunaraha ei maksta, ei saa teie arvutit ja k\u00f5iki selle andmeid taastada. Parim viis lunavara eest kaitsmiseks on ennetada selle esinemist.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, \u00e4riautomaatika konsultantide osakonna president<\/a><\/strong><\/p>\n Andmed on vara<\/strong> \u2013 ja neil on ettev\u00f5tte jaoks v\u00e4\u00e4rtus. T\u00f6\u00f6tajaid tuleb koolitada pidama andmeid ettev\u00f5tte kriitiliseks varaks, mida tuleb kaitsta.<\/p>\n K\u00fcberrisk<\/strong>. Kes on ohustajad, kes soovivad saada volitamata juurdep\u00e4\u00e4su ettev\u00f5tte kriitilistele andmevaradele? Millised on ettev\u00f5tte haavatavused, mida ohus osaleja v\u00f5ib \u00e4ra kasutada? Kui suur on v\u00f5imalus, et ohus osaleja haavatavust \u00e4ra kasutab? Milline on selle m\u00f5ju (rahaline, juriidiline, maine) organisatsioonile, kui see peaks juhtuma? Milline on iga t\u00f6\u00f6taja roll nende k\u00fcberriskide maandamisel?<\/p>\n V\u00f5rgu turvalisus<\/strong>. T\u00f6\u00f6tajad peaksid Interneti ja ettev\u00f5tte v\u00f5rkudega \u00fchenduma ainult virtuaalse privaatv\u00f5rgu teenuse kaudu, hoides seega t\u00f6\u00f6tajate vahetused privaatsena.<\/p>\n Kr\u00fcpteerimine<\/strong>. Koolitage t\u00f6\u00f6tajaid tugevate kr\u00fcpteerimisprotokollide juurutamise ja j\u00e4rjepideva kasutamise kohta organisatsiooni kriitiliste digitaalsete andmevarade kaitsmiseks.<\/p>\n K\u00fcberhijinks<\/strong>. J\u00e4rjepidev koolitus ja ajakohastatud teave \u00fcha keerukamate petuskeemide, andmep\u00fc\u00fcgir\u00fcnnakute, sotsiaalse manipuleerimise v\u00f5tete, v\u00f5ltskirjade ja ahvatlevate veebisaitide kohta\u2026 k\u00f5ik on loodud selleks, et meelitada t\u00f6\u00f6tajat v\u00e4ljam\u00f5eldud, v\u00e4ljam\u00f5eldud ja petlikku teavet avaldama, sellel kl\u00f5psama, sellele reageerima v\u00f5i sellele vastama.<\/p>\n David Shrier \u2013 Oxfordi \u00fclikooli Oxford Cyber \u200b\u200bFuturesi<\/a> programmidirektor koost\u00f6\u00f6s Mastercardiga<\/strong><\/p>\n T\u00f6\u00f6tajad peavad saama koolitust k\u00fcberh\u00fcgieeni p\u00f5hiosa kohta ning neil peab olema suurem teadlikkus laiematest k\u00fcsimustest, nagu andmete turvalisus ja privaatsus ning k\u00fcbereetika \u2013 k\u00f5ik need loovad riske ja avavad ettev\u00f5tetele v\u00f5imalusi. N\u00e4iteks Oxford Cyber \u200b\u200bFutures loob esmalt tugeva k\u00fcbervundamendi ning seej\u00e4rel laieneb digitaalsele identiteedile, ennustavale AI-le, avatud pangandusele ja muudele kasvuvaldkondadele.<\/p>\n Et ettev\u00f5te saaks t\u00f5husalt k\u00fcberalast koost\u00f6\u00f6d teha, peab ta suurendama k\u00fcbersuutlikkust k\u00f5igis organisatsiooni funktsionaalsetes valdkondades, mitte ainult IT-t\u00f6\u00f6tajatel. Sageli on k\u00fcber muutunud l\u00e4bitungimatuks v\u00f5i hirmutavaks selle \u00f5petamise poolest, nii et oleme oma Oxfordi programmis p\u00fc\u00fcdnud selle keerukuse m\u00fcstifitseerida ja aidata \u00e4rispetsialistidel m\u00f5ista k\u00e4egakatsutavat m\u00f5ju tuludele ja kasumile.<\/p>\n Heinrich Long \u2013 privaatsusekspert ettev\u00f5ttes Restore Privacy<\/a><\/strong><\/p>\n Kui r\u00e4\u00e4kida t\u00f6\u00f6tajate k\u00fcberturvalisuse koolitusest, siis soovitan tungivalt kasutada professionaalset kolmandast osapoolest koolituse pakkujat. Kui te ei leia oma ettev\u00f5ttele sobivat valikut, on oluline k\u00e4sitleda j\u00e4rgmisi teemasid:<\/p>\n 1) Teie ettev\u00f5tte v\u00f5imalike veebiohtude ja riskide tuvastamine.<\/p>\n 2) Andmerikkumiste \u00e4rahoidmiseks vajalikud protsessid ja t\u00f6\u00f6riistad, sealhulgas dokumendihaldus, parool ja turvah\u00fcgieen.<\/p>\n 3) Turvaline internetikasutus ja kahtlaste linkide tuvastamine.<\/p>\n 4) Meili turvaline kasutamine ja andmep\u00fc\u00fcgi v\u00e4ltimine.<\/p>\n 5) Sotsiaalmeedia vastutustundlik kasutamine.<\/p>\n 6) Ettev\u00f5tte riistvara (nt s\u00fclearvutid, lauaarvutid ja pihuarvutid) kaitsmine.<\/p>\n Oluline on anda oma t\u00f6\u00f6tajatele volitused levinumate k\u00fcberohtude tuvastamiseks ja anda neile vahendid andmetega seotud rikkumiste \u00e4rahoidmiseks<\/p>\n Andrew Ryan \u2013 Newtec Servicesi<\/a> asutaja ja direktor, tegevjuht<\/a><\/strong><\/p>\n Ettev\u00f5ttes Newtec Services peame viiruse- v\u00f5i pahavarat\u00f5rjetarkvara esimest sammu ettev\u00f5tete jaoks, kes soovivad oma andmeid kaitsta. Juhid peavad v\u00f5tma ka j\u00e4rgmised ettevaatusabin\u00f5ud:<\/p>\n P\u00f5hiline kaugt\u00f6\u00f6taja tehniline virn peab turvalisuse suurendamiseks sisaldama j\u00e4rgmisi asju.<\/p>\n Steve Tcherchian \u2013 XYPRO<\/a> infoturbe juht ,<\/strong><\/p>\n Selleks, et k\u00fcberjulgeolekuprogramm saaks edukaks, on peamised komponendid j\u00e4rgmised<\/p>\n David B. Rounds \u2013 NetEffecti tegevjuht<\/a><\/strong><\/p>\n K\u00fcberjulgeolekuteadlikkus on t\u00e4nap\u00e4eval oluline teema. Kuidas tagate, et teie t\u00f6\u00f6tajad on k\u00fcberteadlikud? See algab \u00fclalt ja see on t\u00e4pselt nagu iga muu ettev\u00f5tte poliitika v\u00f5i protsess. Juhtkonna tasandil peaks olema teadlikkus ja keskendumine turvalisusele. Mured tuleks s\u00f5nastada vestlustes k\u00f5igi t\u00f6\u00f6tajatega kuni k\u00f5ige elementaarsema t\u00f6\u00f6tajani, kes kasutab ainult s\u00fcsteeme e-posti jaoks v\u00f5i juurdep\u00e4\u00e4su \u00fchele ettev\u00f5tte rakendusele. See on kogu ettev\u00f5ttekultuuri alus.<\/p>\n Samuti peab teil olema koolitusprogramm. Olenemata sellest, kas tegemist on asjaga, mille on tarninud teadlikud t\u00f6\u00f6tajad v\u00f5i personalit\u00f6\u00f6tajad, v\u00f5i veel parem, leiavad ettev\u00f5tted k\u00fcberturvalisuse teadlikkuse t\u00f5stmise programmi. Seal on palju. M\u00f5ned neist on sama odavad kui paar dollarit kuus kasutaja kohta. Need programmid v\u00f5ivad sisaldada selliseid asju nagu l\u00fchikesed 2\u20135-minutilised "mikrokoolitused", simuleeritud e-kirjade andmep\u00fc\u00fcgikatsed ja isegi t\u00f6\u00f6tajate k\u00fcberjulgeolekualase teadlikkuse ja ettev\u00f5tte poliitika kinnitamise j\u00e4lgimine mis tahes ettev\u00f5tte poliitika puhul.<\/p>\n See v\u00f5ib olla ka l\u00f5bus! M\u00f5ned s\u00fcsteemid n\u00e4itavad anon\u00fc\u00fcmseid turvaskoore, kus t\u00f6\u00f6tajad saavad v\u00f5istelda, kes on k\u00f5rgeim.<\/p>\n Chlo\u00e9 Messdaghi \u2013 Point3 Security<\/a> strateegia asepresident<\/a><\/strong><\/p>\n Enda ettev\u00f5tete \u00f5ngitsemine on hea tava. Usun kindlalt sellesse, et inimesed teaksid, mis on andmep\u00fc\u00fck ja kuidas sellel silma peal hoida. Laske kellelgi andmep\u00fc\u00fcgitesti teha. On ettev\u00f5tteid, mida saate selles abistamiseks palgata ning aidata ellu viia k\u00fcberturvalisuse koolitus- ja teadlikkuse t\u00f5stmise programmi. Soovitaksin oma meeskonnaga aastaringselt andmep\u00fc\u00fcgiga tegeleda ja lasta oma meeskonnakaaslastel teha sama, n\u00e4iteks luua v\u00f5ltsisiku; e-posti konto, mis on teie \u00fclemuse nime all (loomulikult loal!) ja saatke meeskonnaliikmetele e-kirju, et nad teevad nii suurep\u00e4rast t\u00f6\u00f6d ja siin on Amazoni kinkekaart, kl\u00f5psake lihtsalt linki (mittepahatahtlik link, kuid midagi, mis j\u00e4lgib, kui linki kasutati)\u2026<\/p>\n Paljud inimesed arvavad, et turvatavade rakendamine on palju t\u00f6\u00f6d. Fakt on see, et kui r\u00fcndaja p\u00e4\u00e4seb vaid \u00fche teie t\u00f6\u00f6taja juurde, on tal juurdep\u00e4\u00e4s teie tegevusele ja konfidentsiaalsele teabele, nii et sellega kaasnev t\u00f6\u00f6maht on seda v\u00e4\u00e4rt, et v\u00e4ltida v\u00f5imalikku katastroofi. Veenduge, et teie t\u00f6\u00f6tajad m\u00f5istaksid seda t\u00e4ielikult. Viige l\u00e4bi andmep\u00fc\u00fcgiteste nagu m\u00e4ng, kaasake t\u00f6\u00f6tajad "m\u00e4ngimisse", r\u00f5hutades samas, kui oluline on olla teadlik ja turvaline mitte ainult \u00fcksikisikuna, vaid ka ettev\u00f5tte kui terviku potentsiaalselt haavatava osana.<\/p>\n Kui teile ei j\u00e4\u00e4 k\u00f5ik \u00fclaltoodud ekspertide n\u00f5uanded ja arusaamad \u00fcle j\u00f5u, siis siin on l\u00fchike n\u00e4pun\u00e4ide, mida iga t\u00f6\u00f6taja ja organisatsioon peaks heade k\u00fcberturvalisuse tavade huvides j\u00e4rgima.<\/p>\n Paul Howard \u2013 Smithi koolituskeskuse<\/a> ja Smithi uurimisagentuuri<\/a> \u00e4riarenduse uurimise koordinaator<\/a><\/strong><\/p>\n Hoidke oma laud puhtana; \u00e4rge kasutage oma isiklikku seadet \u00e4ritegevuseks; hallata oma andmeid; kasutada v\u00e4liseid salvestuslahendusi; harjutada turvalisi internetiharjumusi; olge oma parooli suhtes v\u00e4ga ettevaatlik; piirata seda, kui palju jagate sotsiaalv\u00f5rgustike saitidel, ja olge teadlik nende haavatavustest; j\u00e4lgige e-kirjade pettust; olema teadlik, mis on pahavara; ja l\u00f5puks k\u00fcsige alati IT-professionaalilt asjatundlikku n\u00f5u, kui kahtlete milleski, mis tundub kohatu.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Teaduse ja tehnoloogia arengu suurim trag\u00f6\u00f6dia on see, et see areneb palju kiiremini kui \u00fchiskonna kollektiivne tarkus. Nii \u00fctles sisuliselt m\u00f5nik\u00fcmmend aastat tagasi Isaac Asimov teaduse ja \u00fchiskonna suhteid kommenteerides.<\/p>\n","protected":false},"author":1,"featured_media":238257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8456,8435,8476],"tags":[],"class_list":["post-248724","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-mobiilne-vpn","category-vpn-arvutitele","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/248724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=248724"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/248724\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/238257"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=248724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=248724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=248724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Miks on k\u00fcberturvalisuse koolitus oluline (ekspertide s\u00f5nul)<\/h2>\n
\n
K\u00fcberturvalisus pole m\u00f5eldud ainult IT-\/tehnilistele t\u00f6\u00f6tajatele<\/h2>\n
\nIsegi administraatorid vajavad k\u00fcberjulgeolekualast koolitust ja teadlikkust!<\/p>\nK\u00fcberturvalisuse koolitusprogrammi kaasatavad p\u00f5hiteemad<\/h2>\n
K\u00fcberturvalisuse teadlikkuse ja parimate tavade kultuuri edendamine<\/h2>\n
\n
\n
\n
L\u00f5petamine \u00dcles<\/h2>\n