...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


person using Windows 11 computer on lap
Защита данныхVPN для мобильныхVPN для компьютеров

Осведомленность сотрудников о кибербезопасности: советы и рекомендации

55
Содержание
Почему важно обучение кибербезопасности (по мнению экспертов)
Кибербезопасность не только для ИТ/технического персонала
Ключевые темы для включения в программу обучения кибербезопасности
Развитие культуры осведомленности о кибербезопасности и лучших практик
Заканчивать

Величайшая трагедия научно-технического прогресса заключается в том, что он развивается гораздо быстрее, чем коллективная мудрость общества. Это то, что, по сути, сказал Айзек Азимов несколько десятилетий назад, комментируя отношения между наукой и обществом.

Перенесемся в сегодняшний день: Интернет стал важным компонентом практически всех аспектов современной жизни, от личной до профессиональной. Несмотря на нашу растущую зависимость от Интернета, удивительно, что осведомленность о кибербезопасности по-прежнему в значительной степени игнорируется.

На личном уровне человека можно извинить за непонимание передовых методов кибербезопасности. Но на корпоративном уровне халатность компаний и отказ от повышения осведомленности сотрудников о кибербезопасности, мягко говоря, ошеломляют.

Согласно отчету, опубликованному Chubb, только 31% опрошенных сотрудников сообщили, что прошли обучение и подготовку в области кибербезопасности в масштабах всей компании.

Поскольку пандемия covid-19 увеличивает потребность в онлайн-подключении для большинства предприятий, повышенный риск нарушений безопасности слишком высок, чтобы его можно было воспринимать легкомысленно. Таким образом, это критический момент для бизнеса. Если важность обучения и осведомленности в области кибербезопасности будет по-прежнему недооцениваться, компании будут нести основную тяжесть цифровых атак. В условиях нестабильной экономики это может иметь разрушительные последствия.

Моя цель при написании этой статьи заключалась в том, чтобы сыграть небольшую роль в продвижении чувства срочности в отношении необходимости для компаний инвестировать в обучение своих сотрудников кибербезопасности. Вместо того, чтобы приводить аргументы в пользу своего тезиса, как это обычно бывает при написании статей на подобные темы, я решил пригласить специалистов по безопасности и поделиться своими взглядами на эту насущную, но часто игнорируемую проблему нашего времени.

Далее следуют цитаты различных профессионалов отрасли, перед которыми я в долгу за то, что они поделились с нами своими мыслями.

Почему важно обучение кибербезопасности (по мнению экспертов)

Нэнси Сабино — генеральный директор и соучредитель SabinoCompTech

Сотрудники станут первой линией защиты в борьбе с угрозой кибербезопасности. Если они не осведомлены о том, что представляют собой угрозы, как их заметить и что с ними делать, они становятся скорее риском, чем источником предотвращения. Когда вы оцениваете риск в своей организации, наличие сотрудников, которые хорошо осведомлены и знают, что они ищут и как быстро реагировать, если что-то произойдет, значительно снизит ваш риск. Установление предотвращения всегда лучше, чем устранение последствий, которые могут оказаться чрезвычайно дорогостоящими и трудоемкими.

Я лично прохожу постоянное обучение, которое проводит моя фирма, чтобы продолжать оттачивать свои навыки и идти в ногу с новыми тенденциями по мере их появления. Мы также предлагаем это всем нашим клиентам, чтобы они также могли помочь нам быть активными. Это абсолютно того стоило, потому что одна только осведомленность изменила количество кликов, которые происходят в электронных письмах, а также количество данных, введенных в фишинговые электронные письма и т. д.

Джон Свазич – основатель и главный консультант EliteSec

Нравится вам это или нет, сотрудники остаются вектором №1 для злоумышленников, когда они хотят получить доступ к вашей компании. С помощью обычных фишинговых писем на «вишинг» (голосовой фишинг) они будут охотиться на добродушие сотрудника, чтобы получить доступ к данным, финансам или коммерческой тайне организации.

Я проходил и проводил тренинги по кибербезопасности в течение многих лет, и могу сказать, что это необходимо, если все сделано правильно. Не просто дайте своим конечным пользователям 30-минутное видео или компьютерный обучающий модуль — предоставьте им примеры того, что может произойти, если они попадутся на одно из этих электронных писем. Каков нисходящий эффект? Что может случиться с личностью? Это гораздо полезнее, чем просто сказать сотрудникам: «Не переходите по ссылкам и не загружайте вложения из подозрительных электронных писем».

Стивен Вайсман — эксперт по кибербезопасности и профессор Университета Бентли.

Компании защищены настолько, насколько их сотрудники практикуют наименьшее количество методов кибербезопасности. Кибератаки, такие как программы-вымогатели, утечка данных и кража важной интеллектуальной собственности, а также компрометация корпоративной электронной почты, могут иметь разрушительные последствия для компаний. Я эксперт по кибербезопасности и профессор Университета Бентли, где я преподаю «Беловоротничковую преступность». Я также веду блог Scamicide, где каждый день публикую обновленную информацию о последних разработках в области кибербезопасности.

В Bentley кибербезопасность является приоритетом, и обучение, в частности, распознавание адресных фишинговых электронных писем и отработка важных основ кибербезопасности, таких как не переходить по ссылкам, если их легитимность не подтверждена, постоянно подчеркивается. Когда такое обучение проводится в непредвзятой и полезной манере, оно очень эффективно.

Энди Зауэр — специалист по кибербезопасности в Steel Root

Осведомленность о кибербезопасности важна для сотрудников в организационной среде, потому что COVID-19 полностью изменил ландшафт, сделав кибербезопасность гораздо большей угрозой для бизнеса, чем когда-либо прежде. Это связано со значительным увеличением числа людей, работающих удаленно; что приводит к следующим факторам:

  • Поведенческие изменения: работая вне офиса, сотрудники, как правило, более расслаблены и с большей вероятностью ослабят бдительность — возможно, даже отвечая на электронные письма, предназначенные для предоставления доступа к данным хакерам. Кроме того, при повышенном уровне стресса персонал может быть более склонен к реактивным действиям и менее стратегическим в своих действиях.
  • Ситуационные изменения: работая в разных местах, инструкции по безопасности и правила доступа могут не работать. Это может привести к менее строгому надзору за транзакциями и другими ключевыми рабочими процессами.
  • Технологические изменения. Внезапно компании вынуждены расширять свои брандмауэры за пределы физических границ своего офиса. Доступ к корпоративным системам осуществляется с самых разных устройств, включая персональные устройства. Эти изменения могут привести к компрометации, разрастанию данных и другим проблемам.

Крис Силбо — вице-президент по развитию бизнеса CyberKnights

Я принимал участие в обучении по кибербезопасности, а также проводил обучение, и самая важная часть обращения к аудитории – помочь им понять негативные последствия, такие как потеря или кража личной информации, информация, связанная с бизнесом, и законные санкции. что приводит к финансовым потерям. Помогите людям сначала понять последствия, чтобы они нашли время, чтобы узнать, как предотвратить такие последствия.

Стивен М. Соломон — вице-президент SecurIT360

Осведомленность о кибербезопасности снижает риск серьезного инцидента безопасности, который может нанести ущерб бизнесу. По моему опыту, проведение обучения и повышения осведомленности в области безопасности является ценным видом деятельности, который многие бизнес-лидеры рассматривают как способ избежать затрат. Он официально напоминает сотрудникам о важных политиках и процедурах безопасности, которые необходимо учитывать при выполнении работы, и определяет последствия несоблюдения правил кибергигиены. В условиях распространенности угроз и высокой стоимости инцидентов безопасности сотрудники должны проявлять бдительность в своей повседневной деятельности.

Синди Мерфи — президент отдела цифровой криминалистики Tetra Defense

Программы повышения осведомленности и инициативы по обучению сотрудников безопасности имеют решающее значение для защиты конфиденциальных данных, которыми владеют организации. Я выступаю за обучение кибербезопасности, чтобы сотрудники были настроены на распознавание вредоносной деятельности. Например, мошенники по-прежнему преимущественно используют электронную почту для обмана своих жертв. Что нового в эту эпоху, так это мошеннические сообщения в электронных письмах: CDC запрашивает пожертвования в биткойнах. Ваши документы о налоговых льготах в связи с COVID-19 доступны на этом (поддельном) веб-сайте. Если вы нажмете здесь, у врача Всемирной организации здравоохранения есть «рекомендации по лекарствам». Это социальная инженерия в худшем ее проявлении, и, к сожалению, в эти неопределенные времена она с большей вероятностью сработает.

Люди не стали более доверчивыми за последние три с половиной месяца; они привыкли к большим изменениям в небольших сообщениях. Когда следующий заголовок новостей может быть о безопасности или болезни, гораздо легче поверить информации, которая появляется прямо в вашем почтовом ящике.

Марк Сото — генеральный директор Cybericus

Одна из основных причин, по которой осведомленность о кибербезопасности важна для сотрудников, связана с тем фактом, что подавляющее большинство утечек данных (колеблется от 60 до 80% в зависимости от источника) происходит из-за внутренних ошибок сотрудников и почти (30–40%). по той же причине выше) утечек данных происходит из-за злонамеренных внутренних сотрудников. Ваши сотрудники должны знать основы кибербезопасности, киберопасности как вне компании, так и внутри нее. Обычно мы работаем с компаниями после того, как они подверглись атаке, но мы определенно считаем целесообразным обучение кибербезопасности.

Вы можете потратить миллионы долларов на лучшее передовое программное обеспечение для кибербезопасности для своей компании, но если ваши сотрудники недостаточно осведомлены о передовом опыте, вы просто тратите деньги впустую. Существует очень мало программного обеспечения, которое может сделать для предотвращения атак из-за человеческой ошибки, и если ваш сотрудник не знает, почему он не должен подключать случайные USB-накопители к своему компьютеру или не нажимать на случайные ссылки электронной почты с сомнительных адресов электронной почты, тогда вы вас обязательно взломают, независимо от того, какое программное обеспечение или технологию вы используете.

Марти Пураник – президент и главный исполнительный директор Atlantic.net

Основной тенденцией, которую мы наблюдаем сейчас и которой не существовало много лет назад, является обучение сотрудников кибербезопасности. Это должно быть частью вашей корпоративной культуры, и чем шире это распространено в вашей компании, тем больше людей на это согласятся. Попробуйте включить своего ИТ-директора или ИТ-менеджера в процесс адаптации, чтобы действительно донести до новых сотрудников важность безопасности на их новом месте работы. Для сотрудников, работающих долгое время, убедитесь, что ваше сообщение передано руководителям их команд. Старайтесь держаться подальше от длинных электронных писем и заметок, которые многие сотрудники просматривают первые пару предложений, прежде чем удалить.

Вместо этого попробуйте создать несколько видеороликов или, возможно, повесьте инфографику в основных зонах офиса, например, в комнате отдыха, возле фонтана и даже в туалете. Даже если ваши сотрудники не очень заинтересованы в безопасности, многократное чтение фраз и действий в визуальной форме поможет им вспомнить сказанные сообщения, когда в сети происходит что-то необычное.

Ник Сантора – генеральный директор учебных программ

По разным данным, после вспышки коронавируса количество кибератак увеличилось на 500%. Хакеры и злоумышленники пользуются этим неблагоприятным временем, через которое мы все проходим. Мы видели так много фишинговых атак, нацеленных на сотрудников, которые теперь являются частью огромной удаленной рабочей силы, и очевидно отсутствие обучения кибербезопасности.

Самая эффективная стратегия кибербезопасности № 1 — обучить ваших сотрудников на всех уровнях компании тому, что следует искать в подозрительном электронном письме, возможном фишинге или даже в атаке программы-вымогателя.

Д-р Аль Марселла – CISAM, CISA, президент Business Automation Consultants

Мы привыкли говорить, что «знание — сила», однако в нашем глобально подключенном, постоянно работающем, круглосуточном и зависимом от информации мире данные — это товар, данные имеют ценность. Силу порождает уже не знание, а сегодня «информация — это сила». Сотрудник, который не действует ответственно для защиты и обеспечения безопасности информационных активов организации, неизменно подвергает организацию риску… в финансовом, конкурентном, юридическом плане.

Я провожу тренинги по кибербезопасности более 35 лет. Обучение, которое заставляет сотрудников остановиться и подумать, прежде чем они нажмут на внешнее электронное письмо, предоставят информацию звонящему, откроют веб-ссылку, отсканируют QRC-код или предпримут любое действие, которое потенциально может подвергнуть себя или свою организацию риску, является позитивным, восприимчивым., своевременное и активное обучение.

Кибербезопасность не только для ИТ/технического персонала

Я заметил, что во многих случаях в дискуссиях об обучении кибербезопасности предполагается, что только технический персонал должен хорошо разбираться в передовых методах обеспечения безопасности. Но при этом игнорируется тот факт, что даже если люди, ответственные за проектирование сетей компании, проделают тщательную работу по минимизации рисков, достаточно одного человека в компании, который щелкнет неправильную ссылку, чтобы отменить все это.

Необходимо отказаться от этой идеи и сделать осведомленность о кибербезопасности всеобъемлющей программой. Вот что некоторые эксперты говорят по этому поводу:

Д-р Том Кинан – профессор Университета Калгари
Даже администраторам требуется обучение и осведомленность в области кибербезопасности!

Я никогда не забуду «Вызов социальной инженерии» на DEF CON несколько лет назад, целью которого было получение информации от автосалонов, предположительно потому, что они собирались быть представлены как фиктивный «Дилер месяца».

Администраторы отказались от таких вопросов, как «Какая версия Windows работает в вашей компании?», «Какое имя и адрес электронной почты вашего финансового директора?» и даже «В какой день у вас вывозится мусор?» — все это полезно для хакеров и похитителей личных данных. .

Итак, когда я иду в компанию, чтобы пройти обучение по вопросам кибербезопасности, я обычно мило болтаю с администратором, а затем могу рассказать ИТ-директору и генеральному директору все самое интересное об их компании. Работает каждый раз!

Гейб Тернер — эксперт по кибербезопасности Security.org

Я считаю, что обучение должно быть ориентировано на любого сотрудника, который использует электронные устройства для целей компании, особенно если они используют Интернет. В то время как ИТ-специалисты, очевидно, будут привлечены в случае каких-либо утечек данных, обучение самих сотрудников является превентивной мерой, а не мерой реагирования, которая в первую очередь снижает вероятность утечки данных для бизнеса.

Илья Сотников — вице-президент по управлению продуктами Netwrix

Регулярные тренинги для всех команд, от ИТ-специалистов до сотрудников, не связанных с ИТ, помогут вашим сотрудникам лучше понять, как они должны реагировать на действия хакеров. Например, если вы включите информацию о фишинге и самых последних мошенничествах, есть вероятность, что работники не будут нажимать на подозрительные ссылки в электронных письмах и отправят эти сообщения ИТ-команде.

Кроме того, эти учебные занятия помогут сотрудникам всех уровней и всех отделов понять, что они несут личную ответственность за состояние безопасности организации, что может помочь им быть более бдительными. Это может не полностью устранить риск утечки данных, но вы, безусловно, повысите культуру рабочего места, а ваши данные и системы будут более защищены.

Даррен Деслатт — руководитель отдела операций с уязвимостями в Entrust Solutions

Программа обучения кибербезопасности вашего бизнеса должна охватывать абсолютно всех сотрудников. Почти 90% кибератак вызваны человеческими ошибками или халатностью. Один из лучших способов преодолеть эти трудности — убедиться, что все в вашей организации понимают свою ответственность за обеспечение кибербезопасности вашей компании, от генерального директора до удаленного подрядчика.

Ключевые темы для включения в программу обучения кибербезопасности

Чтобы план кибербезопасности был эффективным, программа обучения должна быть соответствующим образом разработана, чтобы включать темы, которые эффективно способствуют повышению осведомленности сотрудников, не заставляя их чувствовать себя перегруженными. Это общее мнение экспертов, которые высказали свое мнение по этой теме:

Крис Силбо — вице-президент по развитию бизнеса CyberKnights

Существует множество тем кибербезопасности, которым должны обучаться сотрудники, и в конечном итоге это должно зависеть от должности, которую занимает сотрудник. основная ответственность за управление сетью компаний в той или иной форме.

Работники, являющиеся более средними пользователями сети компании, должны пройти другую форму обучения, которая фокусируется на более простом подходе к управлению безопасностью домена. Наконец, обучение не должно проходить в длинных форматах, позволяющих сотруднику быстро терять внимание. Тренировки должны проводиться часто, но короче по продолжительности. Кульминация многолетнего обучения окажется лучшим процессом, чем несколько часов, посвященных за один раз.

Ник Сантора – генеральный директор учебных программ

Вот некоторые ключевые темы обучения по повышению осведомленности о кибербезопасности :

1 Фишинг. Большинство кибератак на организации происходят через фишинг по электронной почте. Сотрудники должны понимать, как идентифицировать фишинговую атаку и защищаться от того, чтобы не переходить по подозрительным ссылкам в электронном письме.

2 Защита паролем. Сотрудники должны понимать, как создавать надежные пароли, например, не использовать пароли, которые легко угадать, например «1234». Они также должны понимать риск повторного использования пароля между личными и корпоративными учетными записями, как использовать менеджер паролей («хранилище») и узнайте, почему пароли так важны для защиты их учетных записей в Интернете.

3 Информационная безопасность. «Информационная безопасность» предназначена для защиты цифровых информационных активов вашей организации. Сотрудники должны понимать, что доступ к информации является привилегией, а доступ по принципу «необходимо знать» следует практиковать в любое время. К обмену конфиденциальными данными за пределами организации следует относиться очень серьезно, и сотрудники должны знать политику вашей организации в отношении защиты информации.

4 Программа-вымогатель. Программа-вымогатель — это вредоносное программное обеспечение, которое шифрует данные на компьютере до тех пор, пока хакеру не будет выплачена денежная сумма, и является одной из самых популярных угроз для бизнеса во всем мире. Если выкуп не будет выплачен, ваш компьютер и все его данные не подлежат восстановлению. Лучший способ защититься от программ-вымогателей — это в первую очередь предотвратить их появление.

Д-р Аль Марселла – CISAM, CISA, президент Business Automation Consultants

Данные являются активом и имеют ценность для компании. Сотрудники должны быть обучены тому, чтобы считать данные важным корпоративным активом, который необходимо защищать.

Кибер-риск. Кто эти субъекты угроз, стремящиеся получить несанкционированный доступ к критически важным активам данных компании? Какими уязвимостями в компании может воспользоваться злоумышленник? Какова вероятность того, что злоумышленник воспользуется уязвимостью? Каково влияние (финансовое, юридическое, репутационное) на организацию, если это произойдет? Какова роль каждого сотрудника в снижении этих киберрисков?

Сетевая безопасность. Сотрудники должны подключаться к Интернету и сетям компании только через службу виртуальной частной сети, таким образом сохраняя конфиденциальность обмена данными между сотрудниками.

Шифрование. Обучите сотрудников внедрению и последовательному использованию надежных протоколов шифрования для защиты критически важных цифровых данных организации.

Киберприколы. Постоянное обучение и обновленная информация о все более изощренных мошенничествах, фишинговых атаках, уловках социальной инженерии, поддельных электронных письмах и заманчивых веб-сайтах… все это предназначено для того, чтобы заманить сотрудника к раскрытию, нажатию, действию или ответу на фиктивную, надуманную и вводящую в заблуждение информацию.

Дэвид Шриер — программный директор Oxford Cyber ​​Futures из Оксфордского университета в партнерстве с Mastercard

Сотрудники должны быть обучены основам кибергигиены и лучше осведомлены о более широких вопросах, таких как безопасность и конфиденциальность данных, а также киберэтика, которые создают риски и открывают возможности для предприятий. Oxford Cyber ​​Futures, например, сначала создает прочную основу для кибербезопасности, а затем расширяет свою деятельность в области цифровой идентификации, предиктивного ИИ, открытого банкинга и других областей роста.

Чтобы предприятие могло эффективно сотрудничать в сфере кибербезопасности, ему необходимо наращивать киберпотенциал во всех функциональных областях организации, а не только в ИТ-персонале. Слишком часто кибернетика становится непроницаемой или пугающей с точки зрения того, как ее преподают, поэтому в нашей программе с Оксфордом мы стремились демистифицировать сложность и помочь бизнес-профессионалам понять потенциальное ощутимое влияние на доход и прибыль.

Генрих Лонг — эксперт по конфиденциальности Restore Privacy

Когда дело доходит до обучения сотрудников кибербезопасности, я настоятельно рекомендую использовать стороннего поставщика услуг профессионального обучения. Если вы не можете найти то, что подходит вашей компании, важно охватить следующие темы:

1) Выявление потенциальных онлайн-угроз и рисков для вашего бизнеса.

2) Процессы и инструменты, необходимые для предотвращения утечек данных, включая управление документами, пароли и гигиену безопасности.

3) Безопасное использование Интернета и способы выявления подозрительных ссылок.

4) Безопасное использование электронной почты и как избежать фишинга.

5) Ответственное использование социальных сетей.

6) Защита оборудования компании, такого как ноутбуки, настольные компьютеры и портативные устройства.

Важно предоставить вашим сотрудникам возможность выявлять распространенные киберугрозы и предоставлять им инструменты для предотвращения утечек данных.

Развитие культуры осведомленности о кибербезопасности и лучших практик

Эндрю Райан – основатель и генеральный директор Newtec Services

В Newtec Services мы считаем антивирусное или антивирусное программное обеспечение первым шагом для предприятий, которые хотят обеспечить безопасность своих данных. Менеджеры также должны принять следующие меры предосторожности:

  • Убедитесь, что все их программное обеспечение обновлено. Мы рекомендуем нашим клиентам облачную безопасность.
  • Реализовать сквозную безопасность. Это означает, что все данные, включая сообщения, видео и т. д., полностью зашифрованы.
  • Обучите сотрудников соблюдать более строгие требования безопасности. Выйдите за рамки внутренних политик безопасности и обучите сотрудников всесторонним мерам безопасности, характерным для каждой роли работника.

Базовый набор технологий для удаленных работников должен включать следующие элементы для повышения безопасности:

  • Безопасность конечной точки
  • Виртуальная частная сеть
  • Мобильная безопасность

Стив Черчиан — директор по информационной безопасности XYPRO ,

Чтобы программа кибербезопасности стала успешной, следующие ключевые компоненты

  1. Поддержка сверху вниз. Если инициатива не важна и не поддерживается на самом высоком уровне организации, она в конечном итоге обречена на провал. Осведомленность о кибербезопасности больше не является просто «ИТ-проблемой». Это бизнес-риск, и к нему нужно относиться соответственно.
  2. Вовлекайте своих сотрудников. Дайте им право собственности на процесс. Сделайте их частью решения. Сотрудники всегда лучше вовлечены и поддерживают инициативу, если они чувствуют, что у них есть шкура в игре.
  3. Геймифицируйте процесс. Сделайте это весело. Все любят конкуренцию, и здоровый процесс геймификации опыта гарантирует, что вы получите участие большинства людей, даже скептиков.

Дэвид Б. Раундс – генеральный директор NetEffect

Осведомленность о кибербезопасности является важной темой в наши дни. Как вы гарантируете, что ваши сотрудники осведомлены о кибербезопасности? Это начинается сверху, и это точно так же, как и любая другая политика или процесс, который есть в компании. Должно быть понимание и внимание к безопасности на исполнительном уровне. Проблемы должны быть сформулированы в беседах со всеми сотрудниками, вплоть до самых простых сотрудников, использующих системы только для электронной почты или доступа к одному корпоративному приложению. Это основа всей корпоративной культуры.

Также необходимо иметь программу тренировок. Будь то что-то, доставленное на дому знающими сотрудниками или HR, или, что еще лучше, предприятия могут найти программу повышения осведомленности о кибербезопасности. Их много. Некоторые из них стоят всего несколько долларов в месяц за пользователя. Эти программы могут включать такие вещи, как короткие 2-5-минутные «микро-тренинги», имитацию попыток фишинга по электронной почте и даже отслеживание осведомленности сотрудников о кибербезопасности и мониторинг подтверждения соблюдения политики компании для любых политик компании.

Это может быть и весело! Некоторые из систем показывают анонимные оценки безопасности, где сотрудники могут соревноваться, чтобы узнать, кто из них самый высокий.

Хлоя Мессдаги — вице-президент по стратегии Point3 Security

Фишинг ваших собственных компаний является хорошей передовой практикой. Я твердо верю в то, что люди должны знать, что такое фишинг и как за ним следить. Попросите кого-нибудь провести тест на фишинг. Есть компании, которые вы можете нанять, чтобы помочь с этим, и помочь реализовать программу обучения и повышения осведомленности о кибербезопасности. Я бы посоветовал фишинговать вашу команду в течение года, и пусть ваши товарищи по команде делают то же самое, например, создают фальшивую личность; учетную запись электронной почты, которая находится под именем вашего босса (конечно, с разрешения!) и отправлять электронные письма членам команды, говоря, что они делают такую ​​​​замечательную работу, и вот подарочная карта Amazon, просто нажмите на ссылку (не вредоносная ссылка, но что-то, что отслеживает, если ссылка была использована)…

Многие считают, что внедрение методов обеспечения безопасности требует большого труда. Дело в том, что если злоумышленник сможет добраться только до одного из ваших сотрудников, он может получить доступ к вашей работе и конфиденциальной информации, поэтому объем работы, который может быть задействован, стоит того, чтобы избежать потенциальной катастрофы. Убедитесь, что ваши сотрудники понимают это в полной мере. Проводите фишинговые тесты как игру, вовлекайте сотрудников в «игру», одновременно подчеркивая важность осведомленности и обеспечения безопасности не только как отдельного человека, но и как одной потенциально уязвимой части компании в целом.

Заканчивать

Если вы не перегружены всеми приведенными выше советами и идеями экспертов, вот краткое изложение советов, которым должен следовать каждый сотрудник и организация в интересах передовой практики кибербезопасности:

Пол Ховард – координатор по расследованиям по развитию бизнеса Учебного центра Смита и Агентства расследований Смита

Держите свой стол в чистоте; не используйте свое личное устройство для бизнеса; управлять своими данными; использовать внешние решения для хранения данных; практикуйте безопасные интернет-привычки; будьте очень осторожны с вашим паролем; ограничивайте то, чем вы делитесь на сайтах социальных сетей, и помните об их уязвимостях; остерегайтесь мошенничества с электронной почтой; знать, что такое вредоносное ПО; и, наконец, всегда обращайтесь за советом к ИТ-специалисту, если вы сомневаетесь в чем-то, что кажется неуместным.

Вам также может понравиться Больше от автора
Больше записей

Выбираем повербанк: емкость и совместимость с гаджетами

Рейтинг самый лучших и полезных приложений для iPhone в…

Как смотреть ESPN+ в Канаде [обновлено в июне 2021 г.]

1 of 591

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее