...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
person using Windows 11 computer on lap
Datan suojeluMobiili VPNVPN ja yksityisyys

Kyberturvallisuustietoisuus työntekijöille: vinkkejä ja parhaita käytäntöjä

20
Sisältö
Miksi kyberturvallisuuskoulutus on tärkeää (asiantuntijoiden mukaan)
Kyberturvallisuus ei ole vain IT-/tekniselle henkilöstölle
Tärkeimmät aiheet kyberturvallisuuskoulutusohjelmaan
Kyberturvallisuustietoisuuden ja parhaiden käytäntöjen kulttuurin edistäminen
Viimeistellä

Tieteen ja teknologisen kehityksen suurin tragedia on, että se edistyy paljon nopeammin kuin yhteiskunnan kollektiivinen viisaus. Näin Isaac Asimov pohjimmiltaan sanoi muutama vuosikymmen sitten kommentoidessaan tieteen ja yhteiskunnan suhdetta.

Nopeasti eteenpäin nykypäivään Internetistä on tullut olennainen osa lähes jokaista modernin elämän osa-aluetta henkilökohtaisesta ammattilaiseen. Huolimatta kasvavasta riippuvuudestamme Internetistä, on yllättävää, että kyberturvallisuustietoisuus jää suurelta osin huomiotta.

Henkilökohtaisella tasolla henkilö voi saada anteeksi, koska hän ei ymmärrä hyviä kyberturvallisuuskäytäntöjä. Mutta yritystasolla yritysten huolimattomuus ja kieltäytyminen edistämästä kyberturvallisuustietoisuutta työntekijöiden keskuudessa on vähintäänkin tyrmistyttävää.

Chubbin julkaiseman raportin mukaan vain 31 % kyselyyn vastanneista työntekijöistä ilmoitti saaneensa koko yrityksen kattavaa kyberturvallisuuskoulutusta.

Koska covid-19-pandemia lisää verkkoyhteyksien tarvetta useimmissa yrityksissä, lisääntynyt tietoturvaloukkausten riski on liian suuri, jotta sitä ei voida ottaa kevyesti. Siksi tämä on kriittinen hetki yrityksille. Jos kyberturvallisuuskoulutuksen ja -tietoisuuden tärkeyttä edelleen vähätellään, yritykset joutuvat kantamaan digitaalisten hyökkäysten rasituksen. Epävakaassa taloudessa tällä voi olla tuhoisat seuraukset.

Tavoitteenani tätä artikkelia kirjoittaessani oli olla pieni osa edistämässä kiireellisyyttä yritysten tarpeesta investoida työntekijöidensä kyberturvallisuuskoulutukseen. Sen sijaan, että olisin rakentanut argumentteja opinnäytetyöni puolesta, kuten tavallinen tyylini on kirjoittaa tällaisia ​​aiheita käsitteleviä teoksia, päätin sen sijaan kutsua turvallisuusalan ammattilaiset jakamaan heidän näkemyksensä tästä aikamme painavasta, mutta usein huomiotta jätetystä ongelmasta.

Seuraavat lainaukset ovat eri alan ammattilaisten ajatuksia, joille olen velkaa heidän näkemyksensä jakamisesta kanssamme.

Miksi kyberturvallisuuskoulutus on tärkeää (asiantuntijoiden mukaan)

Nancy Sabino – SabinoCompTechin toimitusjohtaja ja perustaja

Työntekijät tulevat olemaan ensimmäinen puolustuslinja kyberturvallisuusuhan torjunnassa. Jos he eivät tiedä, mitä uhat ovat, miten ne havaitaan ja mitä niille tehdä, niistä tulee pikemminkin riski kuin ennaltaehkäisy. Kun arvioit riskejä organisaatiossasi, työntekijät, jotka ovat asiantuntevia ja tietoisia siitä, mitä he etsivät ja kuinka nopeasti reagoidaan, jos jotain tapahtuisi, alentaisi merkittävästi riskiäsi. Ennaltaehkäisyn luominen on aina parasta verrattuna korjaamiseen, joka voi osoittautua erittäin kalliiksi ja aikaavieväksi.

Osallistun henkilökohtaisesti yritykseni tarjoamaan jatkuvaan koulutukseen jatkaakseni taitojeni hiomista ja pysyäkseni mukana uusissa trendeissä niiden ilmaantuessa. Tarjoamme tätä myös kaikille asiakkaillemme, jotta he voivat myös auttaa meitä proaktiivisuudessa. Se on ehdottomasti ollut sen arvoista, koska pelkkä tietoisuus on kaarenut sähköposteissa tapahtuvien napsautusten määrää sekä tietojenkalasteluviesteihin syötetyn tiedon määrää jne.

John Svazic – EliteSecin perustaja ja pääkonsultti

Halusimme tai et, työntekijät ovat edelleen haitallisten osapuolten ykkönen, kun he haluavat päästä yritykseesi. Tavallisten tietojenkalasteluviestien kautta "vishingille" (äänitietojenkalastelu) he saalistavat työntekijän hyvää luonnetta päästäkseen käsiksi organisaation tietoihin, talouteen tai liikesalaisuuksiin.

Olen sekä käynyt että antanut kyberturvallisuuskoulutusta useiden vuosien ajan, ja voin sanoa, että se on oikein tehtynä korvaamatonta. Älä anna loppukäyttäjillesi vain 30 minuutin videota tai tietokonepohjaista koulutusmoduulia – anna heille esimerkkejä siitä, mitä voi tapahtua, jos he ihastuvat johonkin näistä sähköpostiviesteistä. Mikä on loppupään vaikutus? Mitä yksilölle voi tapahtua? Tämä on paljon hyödyllisempää kuin vain kertoa työntekijöille: "Älä napsauta linkkejä tai lataa liitteitä epäilyttävistä sähköposteista."

Steven Weisman – kyberturvallisuuden asiantuntija ja professori Bentleyn yliopistossa

Yritykset ovat vain niin turvallisia kuin niiden työntekijä, joka harjoittaa vähiten kyberturvallisuuskäytäntöjä. Kyberhyökkäykset, kuten kiristysohjelmat, tietomurrot ja tärkeän immateriaaliomaisuuden varkaudet sekä yrityssähköpostin kompromissi, voivat vaikuttaa yrityksiin tuhoisasti. Olen kyberturvallisuuden asiantuntija ja professori Bentleyn yliopistossa, jossa opetan valkokaulusrikollisuutta. Kirjoitan myös Scamicide -blogia, jossa annan päivittäin päivitettyä tietoa viimeisimmistä kyberturvallisuuden kehityksestä.

Bentleyssä kyberturvallisuus on etusijalla, ja koulutusta, erityisesti phishing-sähköpostien tunnistamista ja tärkeiden kyberturvallisuuden perusasioiden harjoittamista, kuten linkkien napsauttamatta jättämistä, ellei niiden ole varmistettu aitoudeksi, painotetaan jatkuvasti. Kun tällainen koulutus tehdään tuomitsematta ja hyödyllistä, se on erittäin tehokasta.

Andy Sauer – Kyberturvallisuustyö Steel Rootissa

Kyberturvallisuustietoisuus on tärkeää työntekijöille organisaatioympäristössä, koska COVID-19 on muuttanut maisemaa täysin tehden kyberturvallisuudesta paljon suuremman liiketoiminnan uhkan kuin koskaan ennen. Tämä johtuu etätyötä tekevien ihmisten huomattavasta lisääntymisestä; mikä johtaa seuraaviin tekijöihin:

  • Muutokset käyttäytymisessä: Työpaikan ulkopuolella työskentelevät työntekijät ovat yleensä rennompia ja todennäköisemmin antautuvat vartioille – ehkä jopa vastaamalla sähköposteihin, joiden tarkoituksena on tarjota hakkereille pääsy tietoihin. Myös stressin lisääntyessä henkilöstö saattaa olla taipuvaisempia reagoimaan ja olemaan vähemmän strategisia toimissaan.
  • Tilannemuutokset: Erilaisissa paikoissa työskentely, turvaohjeet ja pääsysäännöt voivat pudota halkeamien läpi. Tämä voi johtaa tapahtumien ja muiden keskeisten työnkulkujen lievempään valvontaan.
  • Teknologiset muutokset: Yhtäkkiä yritysten on pakko laajentaa palomuurinsa toimistonsa fyysisten rajojen ulkopuolelle. Yrityksen järjestelmiin päästään monenlaisista laitteista, jopa henkilökohtaisista laitteista. Nämä muutokset voivat johtaa kompromisseihin, tietojen hajaantumiseen ja muihin haasteisiin.

Chris Silbaugh – CyberKnightsin liiketoiminnan kehitysjohtaja

Olen osallistunut kyberturvallisuuskoulutukseen sekä järjestänyt koulutusta ja tärkein osa yleisöön vetoamisessa on auttaa heitä ymmärtämään kielteisiä vaikutuksia, kuten kadonneita tai varastettuja henkilötietoja, yritystietoa ja laillisia rangaistuksia. jotka johtavat taloudelliseen tappioon. Auta ihmisiä ymmärtämään ensin seuraukset, jotta he käyttävät aikaa oppiakseen estämään tällaisten seurausten esiintymisen

Steven M. Solomon – SecurIT360 :n varatoimitusjohtaja

Tietoisuus kyberturvallisuudesta vähentää riskiä vakavasta tietoturvahäiriöstä, joka voi vahingoittaa liiketoimintaa. Kokemukseni mukaan turvallisuuskoulutuksen ja tietoisuuskoulutuksen järjestäminen on arvokasta toimintaa, jonka monet yritysjohtajat pitävät kustannusten välttämisenä. Se muistuttaa työntekijöitä muodollisesti siitä, että työskentelyn aikana on otettava huomioon tärkeät turvallisuuskäytännöt ja -menettelyt, ja määritellään hyvän kyberhygienian noudattamatta jättämisen seuraukset. Uhkien yleistymisen ja turvallisuuspoikkeamien korkeiden kustannusten vuoksi työntekijöiden tulee olla valppaita päivittäisissä toimissaan.

Cindy Murphy – Tetra Defensen digitaalisen oikeuslääketieteen johtaja

Tietoisuusohjelmat ja työntekijöiden turvallisuuskoulutusaloitteet ovat erittäin tärkeitä organisaatioiden hallussa olevien arkaluonteisten tietojen suojaamisessa. Kannatan kyberturvallisuuskoulutuksen järjestämistä, jotta työntekijät ovat valmiita tunnistamaan haitallinen toiminta. Esimerkiksi huijarit käyttävät edelleen pääasiassa sähköpostia uhrien huijaamiseen. Uutta tällä aikakaudella on petollinen viestintä sähköpostien sisällä: CDC pyytää lahjoituksia Bitcoinina. COVID-19-verohelpotusasiakirjasi ovat saatavilla tällä (väärennetyllä) verkkosivustolla. Maailman terveysjärjestön lääkärillä on "lääkeneuvoja", jos napsautat tätä. Tämä on sosiaalista suunnittelua pahimmillaan – ja valitettavasti se toimii todennäköisemmin näinä epävarmoina aikoina.

Ihmiset eivät ole tulleet herkkäuskoisemmiksi viimeisen kolmen ja puolen kuukauden aikana; he ovat tottuneet suuriin muutoksiin pienissä viesteissä. Kun seuraava uutisotsikko voi olla turvallisuudesta tai sairaudesta, on paljon helpompi uskoa suoraan sähköpostiisi ilmestyvään tietoon.

Mark Soto – Cybericuksen toimitusjohtaja

Yksi suurimmista syistä, miksi kyberturvallisuustietoisuus on tärkeää työntekijöille, johtuu siitä, että valtaosa tietomurroista (vaihtelee 60-80 % lähteestä riippuen) johtuu työntekijöiden sisäisistä virheistä ja lähes (30-40 %) sama syy yllä) tietoturvaloukkauksista johtuu haitallisista sisäisistä työntekijöistä. Työntekijöiden tulee olla tietoisia kyberturvallisuuden perusteista, kybervaaroista yrityksen ulkopuolella ja sen sisällä. Työskentelemme yleensä yritysten kanssa heti, kun niihin on hyökätty, mutta katsomme ehdottomasti kyberturvallisuuskoulutuksen kannattavana.

Voit käyttää miljoonia dollareita yrityksesi parhaisiin kehittyneisiin kyberturvaohjelmistoihin, mutta jos työntekijäsi eivät ole tarpeeksi perillä parhaista käytännöistä, tuhlaat vain rahojasi. Ohjelmisto voi tehdä vain niin paljon estääkseen inhimillisistä virheistä johtuvia hyökkäyksiä, ja jos työntekijäsi ei tiedä, miksi hänen ei pitäisi kytkeä satunnaisia ​​USB-tikkuja tietokoneeseensa tai olla klikkaamatta satunnaisia ​​sähköpostilinkkejä hämäristä sähköpostiosoitteista, Joudut varmasti hakkeroitumaan riippumatta siitä, minkä tyyppistä ohjelmistoa tai tekniikkaa käytät.

Marty Puranik – Atlantic.net:n toimitusjohtaja

Suuri trendi, jota näemme nyt ja jota ei ollut vielä vuosia sitten, on työntekijöiden kyberturvallisuuskoulutus. Tämän pitäisi olla osa yrityskulttuuria, ja mitä laajempaa se on yrityksessäsi, sitä enemmän ihmiset ostavat sen. Yritä ottaa tietohallintojohtajasi tai IT-päällikkösi mukaan perehdytysprosessiin, jotta saat todella kotiin uusille työntekijöille turvallisuuden tärkeyden heidän uudessa työpaikassaan. Pitkäaikaisten työntekijöiden osalta varmista, että viestisi välitetään heidän tiimijohtajiensa kautta. Yritä pysyä poissa pitkistä sähköposteista ja muistioista, jotka monet työntekijät lukevat pari ensimmäistä lausetta ennen poistamista.

Yritä sen sijaan luoda videoita tai ripustaa infografioita toimiston pääalueille, kuten taukohuoneeseen, suihkulähteen lähelle ja jopa wc-tilaan. Vaikka työntekijäsi eivät olisikaan niin kiinnostuneita turvallisuudesta, lauseiden ja toimien toistuva lukeminen visuaalisessa muodossa auttaa heitä muistamaan sanotut viestit, kun verkossa tapahtuu jotain poikkeavaa.

Nick Santora – opetussuunnitelmien toimitusjohtaja

Eri raporttien mukaan kyberhyökkäysten määrä on lisääntynyt 500 % koronaviruksen puhkeamisen jälkeen. Hakkerit ja huonot näyttelijät käyttävät hyväkseen tätä valitettavaa aikaa, jota me kaikki käymme läpi. Olemme nähneet niin monia tietojenkalasteluhyökkäyksiä työntekijöihin, jotka ovat nyt osa suurta etätyövoimaa, ja kyberturvallisuuskoulutuksen puute on ilmeistä.

Tehokkain kyberturvallisuusstrategia #1 on kouluttaa työntekijöitäsi kaikilla yrityksen tasoilla selvittämään, mitä etsiä epäilyttävästä sähköpostista, mahdollisesta tietojenkalasteluhuijauksesta tai jopa lunnasohjelmahyökkäyksestä.

Dr. Al Marcella – CISAM, CISA, Business Automation Consultantsin johtaja

Meillä oli tapana sanoa, että "tieto on valtaa", mutta globaalisti yhdistetyssä, aina avoinna olevassa, 24/7, tiedosta riippuvaisessa maailmassamme data on hyödyke – tiedolla on arvoa. Tieto ei enää synnytä valtaa, vaan nykyään "tieto on valtaa". Työntekijä, joka ei toimi vastuullisesti suojellakseen ja turvatakseen organisaation tietoresursseja, vaarantaa aina organisaation… taloudellisesti, kilpailullisesti, laillisesti.

Olen tarjonnut kyberturvallisuuskoulutusta yli 35 vuoden ajan. Koulutus, joka saa työntekijän pysähtymään ja ajattelemaan ennen kuin hän napsauttaa ulkoista sähköpostia, antaa tietoja soittajalle, avaa verkkolinkin, skannaa QRC-koodin tai ryhtyy toimiin, jotka saattavat vaarantaa itsensä tai hänen organisaationsa, on positiivista, vastaanottavaista., oikea-aikaista ja ennakoivaa koulutusta.

Kyberturvallisuus ei ole vain IT-/tekniselle henkilöstölle

Olen huomannut, että usein kyberturvallisuuskoulutuksesta käydyissä keskusteluissa oletetaan, että vain teknisen henkilöstön on tunnettava turvallisuuden parhaat käytännöt. Mutta tässä ei oteta huomioon sitä tosiasiaa, että vaikka yrityksen verkkojen suunnittelusta vastaavat ihmiset tekevät perusteellista työtä riskien minimoimiseksi, riittää, että yksi henkilö yrityksessä napsauttaa väärää linkkiä peruuttaakseen kaiken.

Tämä idea on lopetettava ja kyberturvallisuustietoisuudesta on tehtävä kaiken kattava ohjelma. Tässä on mitä jotkut asiantuntijat sanovat tästä ongelmasta:

Dr. Tom Keenan – Calgaryn yliopiston professori
Jopa vastaanottovirkailijat tarvitsevat kyberturvallisuuskoulutusta ja -tietoisuutta!

En koskaan unohda "Social Engineering Challenge" -tapahtumaa DEF CONissa muutama vuosi sitten, jossa tavoitteena oli poimia tietoja autoliikkeistä, oletettavasti siksi, että niitä esitettäisiin vale "kuukauden jälleenmyyjänä".

Vastaanottovirkailijat luopuivat sellaisista asioista kuin "mitä Windows-versiota yrityksesi käyttää?", "Mikä on talousjohtajasi nimi ja sähköpostiosoite?" ja jopa "Minä päivänä roskasi kerätään?", jotka ovat hyödyllisiä hakkereille ja identiteettivarkaille. .

Joten kun menen yritykseen tekemään kyberturvallisuustietoisuuskoulutusta, juttelen yleensä mukavasti vastaanottovirkailijan kanssa ja voin sitten kertoa tietohallintojohtajalle ja toimitusjohtajalle kaikenlaista mielenkiintoista heidän yrityksestään. Toimii joka kerta!

Gabe Turner – kyberturvallisuuden asiantuntija osoitteessa Security.org

Mielestäni koulutuksen tulisi olla suunnattu kaikenlaisille työntekijöille, jotka käyttävät elektronisia laitteita yritykseen liittyviin tarkoituksiin, varsinkin jos he käyttävät Internetiä. Vaikka IT-henkilöt luonnollisesti tuodaan paikalle, jos tapahtuu tietomurtoja, työntekijöiden itsensä kouluttaminen on ehkäisevä toimenpide verrattuna reaktiiviseen toimenpiteeseen, mikä vähentää yrityksen mahdollisuutta joutua tietomurron kohteeksi.

Ilia Sotnikov – Netwrixin tuotehallinnan johtaja

Säännölliset koulutustilaisuudet kaikille tiimeille IT-henkilöistä ei-IT-työntekijöihin auttavat henkilöstöäsi ymmärtämään paremmin, kuinka heidän tulisi reagoida hakkereiden toimintaan. Jos esimerkiksi lisäät tietoja tietojenkalastelusta ja viimeisimmistä huijauksista, on mahdollista, että työntekijät eivät klikkaa sähköpostissa olevia epäilyttäviä linkkejä ja lähettävät nämä viestit IT-tiimille.

Lisäksi nämä koulutustilaisuudet auttavat työntekijöitä kaikilla tasoilla ja kaikilta osastoilta ymmärtämään, että he ovat henkilökohtaisesti vastuussa organisaation turvallisuusasennosta, mikä voi auttaa heitä olemaan valppaampia. Tämä ei ehkä täysin poista tietomurtojen riskiä, ​​mutta sinulla on varmasti parempi työpaikkakulttuuri ja tietosi ja järjestelmäsi ovat paremmin suojattuja.

Darren Deslatte – Entrust Solutionsin haavoittuvuustoimintojen johtaja

Yrityksesi kyberturvallisuuskoulutusohjelman tulee ehdottomasti kattaa kaikki työntekijät. Lähes 90 % kyberhyökkäyksistä johtuu inhimillisestä virheestä tai huolimattomuudesta. Yksi parhaista tavoista voittaa nämä todennäköisyydet on varmistaa, että kaikki organisaatiosi jäsenet ymmärtävät vastuunsa yrityksesi kyberturvallisuudesta, toimitusjohtajasta etäurakoitsijaan.

Tärkeimmät aiheet kyberturvallisuuskoulutusohjelmaan

Jotta kyberturvallisuussuunnitelma olisi tehokas, koulutusohjelma tulee suunnitella sopivasti sisältämään aiheita, jotka vaikuttavat tehokkaasti työntekijöiden tietoisuuteen ilman, että he tuntevat olonsa ylikuormituiksi. Tämä on tästä aiheesta näkemyksensä antaneiden asiantuntijoiden yleinen yksimielisyys:

Chris Silbaugh – CyberKnightsin liiketoiminnan kehitysjohtaja

On olemassa useita kyberturvallisuuteen liittyviä aiheita, joihin työntekijöitä tulisi kouluttaa, ja sen pitäisi viime kädessä riippua työntekijän asemasta. Esimerkiksi teknisen/IT-osaston henkilökunnan tulisi käydä läpi tiukempaa, koska heillä on tehtävänsä. Ensisijainen vastuu yritysverkoston johtamisesta jossain muodossa tai muodossa.

Työntekijöille, jotka ovat enemmän yrityksen verkon keskimääräisiä käyttäjiä, tulisi saada toinen koulutusmuoto, joka keskittyy yksinkertaisempaan lähestymistapaan toimialueen turvallisuuden hallintaan. Lopuksi, koulutus ei saa olla pitkiä muotoja, jotka mahdollistavat työntekijän huomion menetyksen nopeasti. Harjoituksia tulee suorittaa usein, mutta lyhyemmän ajan. Vuoden mittaisen harjoittelun huipentuma osoittautuu paremmaksi prosessiksi kuin pari tuntia kerrallaan.

Nick Santora – opetussuunnitelmien toimitusjohtaja

Jotkut tärkeimmät kyberturvallisuustietoisuuden koulutusaiheet olisivat:

1 Tietojenkalastelu – Suurin osa organisaatioon kohdistuvista kyberhyökkäyksistä tapahtuu sähköpostitse tapahtuvan tietojenkalastelun kautta. Työntekijöiden on ymmärrettävä, kuinka tunnistaa tietojenkalasteluhyökkäys ja suojautua siltä, ​​etteivät he napsauta sähköpostissa olevia epäilyttäviä linkkejä.

2 Salasanasuojaus – Työntekijöiden tulee ymmärtää, kuinka luoda vahvoja salasanoja, kuten olla käyttämättä salasanoja, jotka on helppo arvata, kuten ‘1234'. Heidän tulee myös ymmärtää salasanojen uudelleenkäytön riski henkilökohtaisten ja yritystilien välillä ja kuinka käyttää salasanoja salasanojen hallinta (‘holvi') ja oppia, miksi salasanat ovat niin tärkeitä heidän online-tiliensä suojaamisessa.

3 Tietoturva – "InfoSec" tarkoittaa organisaatiosi digitaalisten tietovarojen suojaamista. Työntekijöiden tulee ymmärtää, että tietojen saaminen on etuoikeus, ja tiedonsaantia on harjoitettava aina. Arkaluonteisten tietojen jakaminen organisaation ulkopuolelle on otettava erittäin vakavasti, ja työntekijöiden tulee tuntea organisaatiosi tietojen suojauskäytäntö.

4 Ransomware – Ransomware on haittaohjelma, joka salaa tietokoneella olevia tietoja, kunnes hakkerille maksetaan rahasumma, ja se on yksi suosituimmista yrityksiin kohdistuvista uhista ympäri maailmaa. Jos lunnaita ei makseta, tietokonettasi ja kaikkia sen tietoja ei voida palauttaa. Paras tapa suojautua kiristysohjelmia vastaan ​​on estää sen tapahtumasta alun perin.

Dr. Al Marcella – CISAM, CISA, Business Automation Consultantsin johtaja

Tiedot ovat voimavara – ja niillä on arvoa yritykselle. Työntekijät on koulutettava pitämään dataa yrityksen kriittisenä voimavarana, jota on suojeltava.

Kyberriski. Ketkä ovat uhkatoimijat, jotka yrittävät saada luvattoman pääsyn yrityksen kriittisiin tietovaroihin? Mitä haavoittuvuuksia yrityksen sisällä uhkatoimija voi hyödyntää? Mikä on mahdollisuus, että uhkatoimija hyödyntää haavoittuvuutta? Mikä on vaikutus (taloudellinen, oikeudellinen, maineellinen) organisaatioon, jos näin tapahtuu? Mikä on kunkin työntekijän rooli näiden kyberriskien vähentämisessä?

Verkkoturvallisuus. Työntekijöiden tulisi muodostaa yhteys Internetiin ja yrityksen verkkoihin vain Virtual Private Network -palvelun kautta, jolloin työntekijävaihdot pysyvät yksityisinä.

Salaus. Kouluta työntekijöitä ottamaan käyttöön ja käyttämään johdonmukaisesti vahvoja salausprotokollia organisaation kriittisten digitaalisten tietovarojen suojaamiseksi.

Cyber-hijinkit. Johdonmukainen koulutus ja päivitetyt tiedot yhä kehittyneemmistä huijauksista, tietojenkalasteluhyökkäyksistä, sosiaalisen manipuloinnin temppuista, vääristä sähköposteista ja houkuttelevista verkkosivustoista… kaikki suunniteltu houkuttelemaan työntekijä paljastamaan, napsauttamaan, toimimaan tai vastaamaan kuvitteellisiin, keinotekoisiin ja petollisiin tietoihin.

David Shrier – Oxford Cyber ​​Futuresin ohjelmajohtaja Oxfordin yliopistosta yhteistyössä Mastercardin kanssa

Työntekijöitä on koulutettava kyberhygienian ytimeen, ja heidän on oltava tietoisempia laajemmista asioista, kuten tietoturvasta ja yksityisyydestä sekä kyberetiikasta – jotka kaikki luovat riskejä ja avaavat mahdollisuuksia yrityksille. Esimerkiksi Oxford Cyber ​​Futures rakentaa ensin vahvan kyberperustan ja laajentaa sitten digitaalista identiteettiä, ennakoivaa tekoälyä, avointa pankkitoimintaa ja muita kasvualueita.

Jotta yritys voisi tehdä tehokasta yhteistyötä kyberasioissa, sen on rakennettava kyberkapasiteettia organisaation kaikilla toiminnallisilla alueilla, ei vain IT-henkilöstöllä. Usein kyberistä tehdään läpipääsemätön tai pelottava sen opetuksen suhteen, joten Oxfordin kanssa käytävässä ohjelmassamme olemme pyrkineet poistamaan monimutkaisuuden mystifikaation ja auttamaan liike-elämän ammattilaisia ​​ymmärtämään konkreettisen vaikutuksen mahdollisiin tuloihin ja voittoihin.

Heinrich Long – Restore Privacy -yksityisyyden asiantuntija

Mitä tulee työntekijöiden kyberturvallisuuskoulutukseen, suosittelen vahvasti ammattimaisen, kolmannen osapuolen koulutuksen tarjoajan käyttöä. Jos et löydä hyvää sopivaa yrityksellesi, on tärkeää käsitellä seuraavat aiheet:

1) tunnistaa mahdolliset online-uhat ja riskit yrityksellesi.

2) Tietoturvaloukkausten estämiseen tarvittavat prosessit ja työkalut, mukaan lukien dokumenttien hallinta, salasana- ja turvallisuushygienia.

3) Turvallinen Internetin käyttö ja miten tunnistaa epäilyttävät linkit.

4) Sähköpostin turvallinen käyttö ja tietojenkalastelun välttäminen.

5) Sosiaalisen median vastuullinen käyttö.

6) Yrityksen laitteistojen, kuten kannettavien tietokoneiden, pöytätietokoneiden ja kannettavien laitteiden suojaaminen.

On tärkeää valtuuttaa työvoimasi tunnistamaan yleiset kyberuhat ja tarjoamaan heille työkalut tietomurtojen estämiseen.

Kyberturvallisuustietoisuuden ja parhaiden käytäntöjen kulttuurin edistäminen

Andrew Ryan – Newtec Servicesin perustaja ja toimitusjohtaja

Newtec Services harkitsee virus- tai haittaohjelmien torjuntaohjelmistoa ensimmäisenä yrityksille, jotka haluavat pitää tietonsa turvassa. Esimiesten tulee myös ryhtyä seuraaviin varotoimiin:

  • Varmista, että kaikki heidän ohjelmistonsa ovat ajan tasalla. Suosittelemme asiakkaillemme pilvipohjaista tietoturvaa.
  • Ota käyttöön päästä päähän -suojaus. Tämä tarkoittaa, että kaikki tiedot, mukaan lukien viestit, videot jne., on täysin salattu.
  • Kouluta työntekijöitä pysymään tiukempien turvallisuusvaatimusten tasalla. Mene sisäisiä turvallisuuskäytäntöjä pidemmälle ja kouluta työntekijöitä syvälliseen turvallisuuteen kunkin työntekijän roolin mukaan.

Etätyöntekijän perustekniikan pinon on sisällettävä seuraavat asiat turvallisuuden parantamiseksi:

  • Päätepisteen suojaus
  • Virtuaalinen yksityinen verkko
  • Mobiiliturvallisuus

Steve Tcherchian – XYPRO:n tietoturvapäällikkö ,

Jotta kyberturvallisuusohjelma onnistuisi, seuraavat ovat avainkomponentteja

  1. Tuki ylhäältä alas. Jos aloite ei ole tärkeä eikä sitä tueta organisaation korkeimmilla tasoilla, se on tuomittu lopulta epäonnistumaan. Kyberturvallisuustietoisuus ei ole enää vain "IT-ongelma". Se on liiketoimintariski ja sitä on käsiteltävä sillä tavalla.
  2. Sitouta työntekijäsi. Anna heille prosessin omistusoikeus. Tee niistä osa ratkaisua. Työntekijät ovat aina paremmin sitoutuneita ja tukevat aloitetta, jos he tuntevat olevansa mukana pelissä.
  3. Pelillisti prosessi. Tee siitä hauskaa. Kaikki rakastavat kilpailua, ja terve prosessi kokemuksen pelillistämiseksi varmistaa, että saat useimmat ihmiset – jopa vastustajat – osallistumaan.

David B. Rounds – NetEffectin toimitusjohtaja

Kyberturvallisuustietoisuus on tärkeä aihe nykyään. Kuinka varmistat, että työntekijäsi ovat kybertietoisia? Se alkaa ylhäältä, ja se on aivan kuten mikä tahansa muu yrityksen politiikka tai prosessi. Johdon tasolla tulee olla tietoinen ja keskittyä turvallisuuteen. Huolet tulee ilmaista keskusteluissa koko henkilöstön kanssa aina alkeelliseen työntekijään, joka käyttää vain sähköpostijärjestelmiä tai pääsyä yhteen yrityssovellukseen. Tämä on kaiken yrityskulttuurin perusta.

Sinulla on myös oltava koulutusohjelma. Olipa kyseessä asiantuntevien työntekijöiden tai HR:n toimittama talo, tai mikä vielä parempaa, yritykset voivat löytää kyberturvallisuustietoisuusohjelman. Siellä on monia. Jotkut ovat niinkin edullisia kuin muutama dollari kuukaudessa käyttäjää kohden. Nämä ohjelmat voivat sisältää esimerkiksi lyhyitä 2–5 minuutin "mikrokoulutuksia", simuloituja sähköpostien tietojenkalasteluyrityksiä ja jopa työntekijöiden kyberturvallisuustietoisuuden seurantaa ja yrityksen käytäntöjen hyväksymisen seurantaa minkä tahansa yrityksen politiikan osalta.

Se voi olla myös hauskaa! Jotkut järjestelmät näyttävät anonyymejä turvapisteitä, joissa työntekijät voivat kilpailla siitä, kuka on korkein.

Chloé Messdaghi – Point3 Securityn strategiajohtaja

Omien yritysten tietojenkalastelu on hyvä paras käytäntö. Uskon vahvasti sen varmistamiseen, että ihmiset tietävät, mitä tietojenkalastelu on ja miten sitä voidaan pitää silmällä. Pyydä jotakuta tekemään tietojenkalastelutesti. Voit palkata yrityksiä auttamaan tässä ja auttaa toteuttamaan kyberturvallisuuskoulutus- ja tietoisuusohjelman. Suosittelen phishing-tiimiä koko vuoden ajan ja pyydä joukkuetovereitasi tekemään samoin, esimerkiksi perustamaan väärennetyn persoonallisuuden; sähköpostitili, joka on pomosi nimellä (luvalla tietysti!) ja lähetä sähköpostit tiimin jäsenille sanomalla, että he tekevät niin hienoa työtä ja tässä on Amazon-lahjakortti, napsauta linkkiä (ei-haitallinen linkki, mutta jotain, joka seuraa, jos linkkiä käytettiin)…

Monien mielestä tietoturvakäytäntöjen käyttöönotto on paljon työtä. Tosiasia on, että jos hyökkääjä pääsee vain yhden työntekijäsi luo, he voivat päästä käsiksi toimintaasi ja luottamuksellisiin tietoihisi, joten siihen mahdollisesti liittyvä työmäärä on sen arvoista mahdollisen katastrofin välttämiseksi. Varmista, että työntekijäsi ymmärtävät tämän täysin. Suorita tietojenkalastelutestejä kuin peli, ota työntekijät mukaan "pelaamiseen" ja vahvista samalla, kuinka tärkeää on olla tietoinen ja pysyä turvassa, ei vain yksilönä vaan yhtenä mahdollisesti haavoittuvana osana koko yritystä.

Viimeistellä

Jos et ole yllättynyt kaikista yllä olevien asiantuntijoiden neuvoista ja näkemyksistä, tässä on tiivis vihjeet, joita jokaisen työntekijän ja organisaation tulisi noudattaa hyvien kyberturvallisuuskäytäntöjen mukaisesti:

Paul Howard – Smith Training Centerin ja The Smith Investigation Agencyn liiketoiminnan kehittämisen tutkimuskoordinaattori

Pidä työpöytäsi puhtaana; älä käytä henkilökohtaista laitettasi liiketoimintaan; hallita tietojasi; käyttää ulkoisia tallennusratkaisuja; harjoittele turvallisia Internetin tapoja; ole erittäin varovainen salasanasi suhteen; rajoittaa kuinka paljon jaat sosiaalisen verkoston sivustoilla ja ole tietoinen niiden haavoittuvuuksista; varo sähköpostihuijauksia; olla tietoinen haittaohjelmista; ja lopuksi, pyydä aina asiantuntija-apua IT-ammattilaiselta, jos kyseenalaistat jotain, joka vaikuttaa sopimattomalta.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 446

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja