...
🧠 Bloggen är dedikerad till ämnet VPN och säkerhet, datasekretess på Internet. Vi pratar om aktuella trender och nyheter relaterade till skydd.
person using Windows 11 computer on lap
DataskyddMobil VPNVPN för datorer

Cybersäkerhetsmedvetenhet för anställda: tips och bästa praxis

19
Innehåll
Varför cybersäkerhetsutbildning är viktig (enligt experter)
Cybersäkerhet är inte bara för IT/teknisk personal
Nyckelämnen som ska inkluderas i ett utbildningsprogram för cybersäkerhet
Främja en kultur av cybersäkerhetsmedvetenhet och bästa praxis
Avslutar

Den största tragedin med vetenskapliga och tekniska framsteg är att den utvecklas i mycket snabbare takt än vad samhällets kollektiva visdom gör. Detta är vad Isaac Asimov i huvudsak sa för några decennier sedan när han kommenterade förhållandet mellan vetenskap och samhälle.

Snabbspolning fram till idag har internet blivit en viktig komponent i i stort sett alla aspekter av det moderna livet från den personliga sfären till den professionella. Trots vårt ökande beroende av internet är det förvånande att medvetenheten om cybersäkerhet fortfarande till stor del ignoreras.

På ett personligt plan kan en individ få ursäkt för att han inte har någon förståelse för bra cybersäkerhetspraxis. Men på företagsnivå är företagens försumlighet och vägran att främja cybersäkerhetsmedvetenhet bland anställda minst sagt bedövande.

Enligt en rapport publicerad av Chubb rapporterade endast 31 % av de tillfrågade anställda att de hade fått företagsomfattande utbildning och utbildning i cybersäkerhet.

Eftersom covid-19-pandemin ökar behovet av onlineanslutning för de flesta företag är den ökade risken för säkerhetsintrång för hög för att tas lätt på. Därför är detta ett kritiskt ögonblick för företag. Om vikten av utbildning och medvetenhet om cybersäkerhet fortsätter att tonas ner kommer företag att bära bördan av digitala attacker. I en instabil ekonomi kan detta få förödande konsekvenser.

Mitt syfte med att skriva den här artikeln var att spela en liten roll för att främja en känsla av brådska om behovet för företag att investera i cybersäkerhetsutbildning för sina anställda. Istället för att bygga argument till förmån för min avhandling, som min vanliga stil är när jag skriver artiklar om sådana frågor, bestämde jag mig istället för att bjuda in säkerhetspersonal och dela deras insikter om denna pressande men ofta ignorerade fråga i vår tid.

Det som följer är citat från olika är tankarna från olika branschproffs som jag är tacksam för att de delat sina insikter med oss.

Varför cybersäkerhetsutbildning är viktig (enligt experter)

Nancy Sabino — VD och medgrundare av SabinoCompTech

Anställda kommer att vara den första försvarslinjen för att bekämpa cybersäkerhetshotet. Om de inte är insatta i vad hoten är, hur man märker dem och vad man ska göra åt dem, blir de en risk snarare än en källa till förebyggande. När du bedömer risker i din organisation, med anställda som är kunniga och medvetna om vad de letar efter och hur man snabbt kan reagera om något skulle hända skulle flytta ratten avsevärt för att minska din risk. Att etablera förebyggande åtgärder är alltid bäst kontra att ta itu med sanering som kan visa sig vara extremt kostsamt och tidskrävande.

Jag personligen tar den löpande utbildningen som mitt företag ger för att fortsätta vässa mina kunskaper och hänga med i nya trender när de dyker upp. Vi erbjuder även detta till alla våra kunder så att de också kan hjälpa oss att vara proaktiva. Det har absolut varit värt det eftersom medvetenheten ensam har krökt antalet klick som sker i e-postmeddelanden såväl som mängden data som matats in i nätfiske-e-postmeddelanden etc.

John Svazic – grundare och huvudkonsult på EliteSec

Om du gillar det eller inte, anställda förblir den främsta vektorn för skadliga parter att gå efter när de vill få tillgång till ditt företag. Genom de vanliga nätfiske-e-postmeddelandena till "vishing" (röstnätfiske) kommer de att förgripa sig på en anställds goda natur för att få tillgång till en organisations data, ekonomi eller affärshemligheter.

Jag har både gått och gett cybersäkerhetsutbildning i många år, och jag kan säga att det är oumbärligt om det görs på rätt sätt. Ge inte bara dina slutanvändare en 30 minuters video- eller datorbaserad utbildningsmodul – ge dem exempel på vad som kan hända om de faller för något av dessa e-postmeddelanden. Vad är nedströmseffekten? Vad kan hända med individen? Detta är mycket mer användbart än att bara säga till anställda: "Klicka inte på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden."

Steven Weisman – Cybersäkerhetsexpert och professor vid Bentley University

Företag är bara så säkra som deras anställda utövar minsta möjliga cybersäkerhetspraxis. Cyberattacker som ransomware, dataintrång och stöld av viktiga immateriella rättigheter samt affärse-postkompromissen kan ha förödande effekter på företag. Jag är en cybersäkerhetsexpert och professor vid Bentley University där jag undervisar i White Collar Crime. Jag skriver också bloggen Scamicide där jag varje dag tillhandahåller ny uppdaterad information om den senaste utvecklingen inom cybersäkerhet.

Hos Bentley är cybersäkerhet en prioritet och utbildning, i synnerhet att känna igen nätfiske-e-postmeddelanden och öva på viktiga cybersäkerhetsprinciper, som att inte klicka på länkar om de inte har bekräftats vara legitima, betonas ständigt. När sådan träning görs på ett icke-dömande och hjälpsamt sätt är det mycket effektivt.

Andy Sauer – Cybersäkerhetsövning på Steel Root

Cybersäkerhetsmedvetenhet är viktigt för anställda i en organisatorisk miljö eftersom covid-19 har förändrat landskapet helt, vilket gör cybersäkerhet till ett mycket större affärshot än någonsin tidigare. Detta beror på den betydande ökningen av personer som distansarbetar; vilket leder till följande faktorer:

  • Beteendeförändringar: Medarbetarna arbetar utanför arbetsplatsen och tenderar att vara mer avslappnade och mer benägna att svika sin vakt – kanske till och med svara på e-postmeddelanden som är utformade för att ge dataåtkomst till hackare. Med ökade stressnivåer kan personalen också vara mer benägna att vara reaktiva och mindre strategiska i sina handlingar.
  • Situationsförändringar: Arbete på olika platser, säkerhetsinstruktioner och åtkomstregler kan falla genom stolarna. Detta kan resultera i mindre strikt övervakning av transaktioner och andra viktiga arbetsflöden.
  • Teknologiska förändringar: Plötsligt tvingas företag att utöka sina brandväggar utanför de fysiska gränserna för deras kontor. Företagssystem nås från ett brett utbud av enheter, även personliga enheter. Dessa förändringar kan leda till kompromisser, dataspridning och andra utmaningar.

Chris Silbaugh – VP för affärsutveckling på CyberKnights

Jag har deltagit i cybersäkerhetsutbildningen och gett utbildningen och den viktigaste delen av att vädja till publiken är att hjälpa dem att förstå de negativa effekterna som förlorad eller stulen personlig information, affärsrelaterad information och lagliga påföljder som leder till en ekonomisk förlust. Hjälp människor att förstå konsekvenserna först så att de tar sig tid att lära sig hur man förhindrar att sådana konsekvenser uppstår

Steven M. Solomon – Vice President på SecurIT360

Cybersäkerhetsmedvetenhet minskar risken för en säkerhetsincident med hög påverkan som kan skada verksamheten. Enligt min erfarenhet är att tillhandahålla säkerhetsutbildning och utbildning i medvetenhet en värdefull aktivitet som av många företagsledare ses som en kostnadsbesparing. Den påminner formellt anställda om att det finns viktiga säkerhetspolicyer och rutiner att ta hänsyn till när de utför arbete och definierar konsekvenserna av att inte följa god cyberhygien. Med förekomsten av hot och de höga kostnaderna för säkerhetsincidenter bör anställda vara vaksamma i sina dagliga aktiviteter.

Cindy Murphy – President för Digital Forensics på Tetra Defense

Medvetenhetsprogram och utbildningsinitiativ för anställdas säkerhet är avgörande för att skydda den känsliga information som organisationer har. Jag är en förespråkare för att tillhandahålla cybersäkerhetsutbildning så att anställda är inställda på att känna igen skadlig aktivitet. Till exempel använder bedragare fortfarande till övervägande del e-post för att lura sina offer. Det som är nytt i den här eran är de bedrägliga meddelandena i e-postmeddelandena: CDC ber om donationer i Bitcoin. Dina Covid-19 skattelättnader finns tillgängliga på denna (falska) webbplats. En läkare från Världshälsoorganisationen har "drogråd" om du klickar här. Det här är social ingenjörskonst när det är som värst – och tyvärr är det mer sannolikt att det fungerar i dessa osäkra tider.

Människor har inte blivit mer godtrogna de senaste tre och en halv månaderna; de har vant sig vid stora förändringar i små meddelanden. När nästa nyhetsrubrik kan vara en fråga om säkerhet eller sjukdom är det mycket lättare att tro på information som dyker upp direkt i din inkorg.

Mark Soto – VD för Cybericus

En av de största anledningarna till att medvetenhet om cybersäkerhet är viktig för anställda beror på det faktum att de allra flesta dataintrång (varierar mellan 60-80 % beroende på källa) beror på interna anställdas fel och nästan (30-40 %). samma anledning ovan) av dataintrång beror på illvilliga interna anställda. Dina anställda måste vara medvetna om grunderna för cybersäkerhet, cyberfaror utanför företaget såväl som inuti det. Vi arbetar vanligtvis med företag när de har blivit attackerade, men vi skulle definitivt överväga cybersäkerhetsutbildning värt besväret.

Du kan spendera miljontals dollar på den bästa mycket avancerade cybersäkerhetsmjukvaran för ditt företag, men om dina anställda inte är tillräckligt kunniga om bästa praxis slösar du bara bort dina pengar. Det finns bara så mycket mjukvara som kan göra för att förhindra attacker på grund av mänskliga fel och om din anställd inte vet varför de inte ska koppla in slumpmässiga USB-minnen i sin dator eller inte klicka på slumpmässiga e-postlänkar från skumma e-postadresser kommer att bli hackad oavsett vilken typ av programvara eller teknik du använder.

Marty Puranik – VD och koncernchef för Atlantic.net

En stor trend som vi nu ser och som inte riktigt fanns för flera år sedan är utbildning för anställdas cybersäkerhet. Detta borde vara en del av din företagskultur, och ju mer utbrett det är på ditt företag, desto fler kommer att köpa in det. Prova att ha din CIO eller IT-chef inkluderad under introduktionsprocessen för att verkligen driva hem till nya medarbetare vikten av säkerhet på deras nya arbetsplats. För långtidsanställda, se till att ditt budskap förs vidare genom deras teamledare. Försök att hålla dig borta från långa e-postmeddelanden och memon som många anställda kommer att skumma de första meningarna innan de raderas.

Försök istället att skapa några videor, eller kanske häng upp lite infografik i huvudområdena på kontoret, som pausrummet, nära vattenfontänen och till och med på toaletten. Även om dina anställda inte är så intresserade av säkerhet, kommer att upprepade gånger läsa fraser och handlingar i visuell form hjälpa dem att komma ihåg nämnda meddelanden när något utöver det vanliga inträffar online.

Nick Santora – VD för Curricula

Enligt olika rapporter har det skett en 500-procentig ökning av cyberattacker sedan coronavirusutbrottet. Hackare och dåliga skådespelare utnyttjar denna olyckliga tid vi alla går igenom. Vi har sett så många nätfiskeattacker riktade mot anställda som nu är en del av en enorm distansarbetsstyrka, och bristen på cybersäkerhetsutbildning är uppenbar.

Den #1 mest effektiva cybersäkerhetsstrategin är att utbilda dina anställda på alla nivåer i företaget om vad de ska leta efter i ett misstänkt e-postmeddelande, potentiellt nätfiske-bedrägeri eller till och med en ransomware-attack.

Dr. Al Marcella – CISAM, CISA, VD för Business Automation Consultants

Vi brukade säga "kunskap är makt", men i vår globalt anslutna, alltid på, 24/7, informationsberoende värld, är data en handelsvara – data har ett värde. Det är inte längre kunskap som föder makt utan idag är "information makt." En anställd som inte agerar ansvarsfullt för att skydda och säkra organisationens informationstillgångar, utsätter alltid organisationen för risker … ekonomiskt, konkurrensmässigt, juridiskt.

Jag har gett utbildning i cybersäkerhet i över 35 år. Utbildning som får en anställd att stanna upp och tänka efter innan de klickar på ett externt e-postmeddelande, ger information till en uppringare, öppnar en webblänk, skannar en QRC-kod eller vidtar någon åtgärd som potentiellt kan utsätta sig själv eller sin organisation för risker, är positiv, mottaglig, snabb och proaktiv utbildning.

Cybersäkerhet är inte bara för IT/teknisk personal

Jag har märkt att diskussioner kring cybersäkerhetsutbildning ofta tenderar att anta att det bara är den tekniska personalen som behöver vara väl insatt i säkerhetspraxis. Men detta bortser från det faktum att även om de personer som är ansvariga för att designa ett företags nätverk gör ett grundligt jobb med att minimera riskerna, krävs det bara att en person i ett företag klickar på fel länk för att ångra allt detta.

Det finns ett behov av att döda denna idé och göra cybersäkerhetsmedvetenhet till ett allomfattande program. Här är vad en expert har att säga om det här problemet:

Dr. Tom Keenan – Professor vid University of Calgary
Även receptionister behöver utbildning och medvetenhet om cybersäkerhet!

Jag kommer aldrig att glömma "Social Engineering Challenge" på DEF CON för några år sedan där målet var att extrahera information från bilhandlare, förmodligen för att de skulle presenteras som en falsk "Månadens återförsäljare".

Receptionister gav upp saker som "vilken version av Windows kör ditt företag?", "Vad heter din ekonomichef?" och till och med "Vilken dag hämtas ditt sopor?", allt användbart för hackare och identitetstjuvar .

Så när jag går till ett företag för att träna cybersäkerhetsmedvetenhet brukar jag ha en trevlig pratstund med receptionisten och kan sedan berätta för CIO och VD alla möjliga intressanta saker om deras företag. Fungerar varje gång!

Gabe Turner – Cybersäkerhetsexpert på Security.org

Jag anser att utbildningen bör fokusera på alla slags anställda som använder elektroniska enheter för företagsrelaterade ändamål, särskilt om de använder Internet. Medan IT-personal uppenbarligen kommer att tas in om det finns några dataintrång, är utbildning av anställda själva en förebyggande åtgärd kontra en reaktiv åtgärd, vilket minskar företagets chans att drabbas av ett dataintrång i första hand.

Ilia Sotnikov – Vice President of Product Management på Netwrix

Regelbundna utbildningssessioner för alla team, från IT-personal till icke-IT-anställda, hjälper din personal att bättre förstå hur de ska reagera på hackares aktiviteter. Om du till exempel inkluderar information om nätfiske och de senaste bedrägerierna finns det en chans att arbetare inte klickar på misstänkta länkar i e-postmeddelanden och skickar dessa meddelanden till IT-teamet.

Dessutom kommer dessa utbildningssessioner att hjälpa anställda på alla nivåer och från alla avdelningar att förstå att de är personligen ansvariga för säkerhetsställningen i organisationen, vilket kan hjälpa dem att vara mer vaksamma. Detta kanske inte helt eliminerar risken för dataintrång, men du kommer säkerligen att få en bättre arbetsplatskultur och dina data och system kommer att vara mer skyddade.

Darren Deslatte – Vulnerability Operations Leader på Entrust Solutions

Ditt företags utbildningsprogram för cybersäkerhet bör absolut omfatta alla anställda. Nästan 90 % av cyberattackerna orsakas av mänskliga fel eller vårdslöshet. Ett av de bästa sätten att slå dessa odds är att se till att alla i din organisation förstår sitt ansvar för att hålla ditt företag cybersäkert, från VD till fjärrentreprenören.

Nyckelämnen som ska inkluderas i ett utbildningsprogram för cybersäkerhet

För att en cybersäkerhetsplan ska vara effektiv bör utbildningsprogrammet vara lämpligt utformat för att inkludera ämnen som effektivt bidrar till medarbetarnas medvetenhet utan att få dem att känna sig överväldigade. Detta är den allmänna konsensus från experterna som gav sina synpunkter på detta ämne:

Chris Silbaugh – VP för affärsutveckling på CyberKnights

Det finns en mängd olika cybersäkerhetsämnen som anställda bör utbildas i och det bör i slutändan bero på vilken position den anställde befinner sig i. Som ett exempel bör personalen på den tekniska/IT-avdelningen gå igenom mer noggrant med tanke på den karaktär som de har till uppgift att primärt ansvar för att förvalta företagens nätverk i någon form eller form.

Anställda som mer är en genomsnittlig användare av företagets nätverk bör ha en annan form av utbildning som fokuserar på ett enklare förhållningssätt för att hantera säkerheten på domänen. Slutligen bör utbildningen inte vara i långa format som gör att medarbetaren snabbt kan tappa uppmärksamheten. Utbildningen bör genomföras ofta, men kortare. Kulmen på ett års utbildning kommer att visa sig vara en bättre process snarare än ett par timmar dedikerade åt gången.

Nick Santora – VD för Curricula

Några viktiga ämnen för utbildning i cybersäkerhetsmedvetenhet skulle vara:

1 Nätfiske – Majoriteten av cyberattacker mot en organisation kommer via e-postnätfiske. Anställda måste förstå hur man identifierar en nätfiskeattack och försvara sig mot att inte klicka på misstänkta länkar i ett e-postmeddelande.

2 Lösenordsskydd – Anställda bör förstå hur man skapar starka lösenord, som att inte använda lösenord som är lätta för någon att gissa som "1234". De bör också förstå risken för återanvändning av lösenord mellan personliga och företagskonton, hur man använder en lösenordshanteraren ("valv") och lär dig varför lösenord är så viktiga för att skydda deras onlinekonton.

3 Informationssäkerhet – "InfoSec" handlar om att skydda din organisations digitala informationstillgångar. Anställda bör förstå att åtkomst till information är ett privilegium och "need-to-know"-åtkomst bör övas hela tiden. Dela känslig data utanför organisationen måste tas på största allvar och anställda bör känna till din organisations policy för att skydda information.

4 Ransomware – Ransomware är skadlig programvara som krypterar data på en dator tills en summa pengar betalas ut till hackaren, och det är ett av de mest populära hoten mot företag över hela världen. Om lösensumman inte betalas kan din dator och all dess data inte återställas. Det bästa sättet att försvara sig mot ransomware är att förhindra att det händer i första hand.

Dr. Al Marcella – CISAM, CISA, VD för Business Automation Consultants

Data är en tillgång – och har värde för företaget. Anställda måste utbildas för att betrakta data som en viktig företagstillgång som måste skyddas.

Cyberrisk. Vilka är de hotaktörer som försöker få obehörig tillgång till företagets kritiska datatillgångar? Vad är det för sårbarheter inom företaget som en hotaktör skulle kunna dra nytta av? Vilken är möjligheten för hotaktören att utnyttja sårbarheten? Vilken påverkan (ekonomisk, juridisk, anseende) får organisationen om detta skulle inträffa? Vilken roll har varje anställd för att minska dessa cyberrisker?

Nätverkssäkerhet. Anställda bör endast ansluta till Internet och företagsnätverk via en virtuell privat nätverkstjänst, vilket gör att personalutbytena är privata.

Kryptering. Utbilda anställda om att implementera och konsekvent använda starka krypteringsprotokoll för att skydda kritiska digitala datatillgångar i organisationen.

Cyberkapningar. Konsekvent utbildning och uppdaterad information om allt mer sofistikerade bedrägerier, nätfiskeattacker, sociala ingenjörsknep, falska e-postmeddelanden och frestande webbplatser … allt utformat för att locka en anställd att avslöja, klicka på, agera på eller svara på fiktiv, konstruerad och bedräglig information.

David Shrier – programchef för Oxford Cyber ​​Futures från University of Oxford i samarbete med Mastercard

Anställda måste utbildas i en kärna av cyberhygien och ha en större medvetenhet om bredare frågor som datasäkerhet och integritet och cyberetik – allt detta skapar risker och öppnar upp möjligheter för företag. Oxford Cyber ​​Futures, till exempel, bygger först en stark cyberbas och sträcker sig sedan till digital identitet, prediktiv AI, öppen bankverksamhet och andra tillväxtområden.

För att ett företag ska kunna samarbeta effektivt kring cyber måste det bygga cyberkapacitet över alla funktionella områden i organisationen, inte bara IT-personalen. Allt för ofta görs cyber ogenomtränglig eller skrämmande när det gäller hur den lärs ut, så i vårt program med Oxford har vi försökt avmystifiera komplexiteten och hjälpa affärsmän att förstå potentialen för påtaglig inverkan på intäkter och vinst.

Heinrich Long – Integritetsexpert på Restore Privacy

När det kommer till cybersäkerhetsutbildning för anställda rekommenderar jag starkt att du använder en professionell utbildningsleverantör från tredje part. Om du inte kan hitta en bra passform för ditt företag är det viktigt att ta upp följande ämnen:

1) Identifiera potentiella onlinehot och risker för ditt företag.

2) De processer och verktyg som krävs för att förhindra dataintrång, inklusive dokumenthantering, lösenord och säkerhetshygien.

3) Säker internetanvändning och hur man identifierar misstänkta länkar.

4) Säker användning av e-post och hur man undviker nätfiske.

5) Ansvarsfull användning av sociala medier.

6) Skydda företagets hårdvara som bärbara datorer, stationära datorer och handhållna enheter.

Det är viktigt att ge din arbetskraft möjlighet att identifiera vanliga cyberhot och förse dem med verktygen för att förhindra dataintrång

Främja en kultur av cybersäkerhetsmedvetenhet och bästa praxis

Andrew Ryan – grundare och direktör VD för Newtec Services

På Newtec Services överväger vi antivirus- eller anti-malware-programvara steg ett för företag som vill hålla sina data säkra. Chefer måste också vidta följande försiktighetsåtgärder:

  • Se till att all programvara är uppdaterad. Vi rekommenderar molnbaserad säkerhet till våra kunder.
  • Implementera end-to-end-säkerhet. Det innebär att se till att all data, inklusive meddelanden, video, etc., är helt krypterad.
  • Utbilda anställda att hålla jämna steg med strängare säkerhetskrav. Gå bortom interna säkerhetspolicyer och utbilda anställda i djupgående säkerhet specifik för varje arbetars roll.

Den grundläggande tekniska stacken för fjärrarbetare måste inkludera dessa saker för att öka säkerheten:

  • Slutpunktssäkerhet
  • Virtuellt privat nätverk
  • Mobil säkerhet

Steve Tcherchian – Chief Information Security Officer på XYPRO ,

För att ett cybersäkerhetsprogram ska bli framgångsrikt är följande nyckelkomponenter

  1. Stöd uppifrån och ner. Om initiativet inte är viktigt och stöds på de högsta nivåerna i organisationen är det dömt att i slutändan misslyckas. Cybersäkerhetsmedvetenhet är inte längre bara "ett IT-problem". Det är en affärsrisk och måste behandlas på det sättet.
  2. Engagera dina anställda. Ge dem äganderätten till processen. Gör dem till en del av lösningen. Medarbetarna är alltid bättre engagerade och stödjer initiativet om de känner att de har hud i spelet.
  3. Spela upp processen. Gör det roligt. Alla älskar konkurrens, och en sund process för att gamifiera upplevelsen säkerställer att du får de flesta människors deltagande – även de som inte säger nej.

David B. Rounds – VD för NetEffect

Cybersäkerhetsmedvetenhet är ett viktigt ämne i dessa dagar. Hur säkerställer du att dina anställda är cybermedvetna? Det börjar från toppen, och det är precis som alla andra policyer eller processer som ett företag har. Det bör finnas en medvetenhet och fokus på säkerhet på verkställande nivå. Oron bör uttryckas i konversationer med all personal ner till den mest grundläggande medarbetaren endast genom att använda system för e-post eller tillgång till en företagsapplikation. Detta är grunden för all företagskultur.

Du behöver också ha ett träningsprogram. Oavsett om det är något som levereras internt av kunniga medarbetare eller HR, eller ännu bättre kan företag hitta ett program för medvetenhet om cybersäkerhet. Det finns många där ute. Vissa är så billiga som några dollar per månad per användare. Dessa program kan inkludera saker som korta 2-5 minuter långa "Mikro-träningar", simulerade e-postnätfiskeförsök och till och med spårning av medvetenhet om cybersäkerhet och övervakning av företagspolicyer för alla företagspolicyer.

Det kan vara roligt också! Vissa av systemen visar anonyma säkerhetspoäng där de anställda kan tävla om vem som är högst.

Chloé Messdaghi – Vice President of Strategy på Point3 Security

Nätfiske av dina egna företag är en god praxis. Jag tror starkt på att se till att folk vet vad nätfiske är och hur man håller utkik efter det. Låt någon göra ett nätfisketest. Det finns företag som du kan anlita för att hjälpa till med detta och hjälpa till att implementera ett utbildnings- och medvetenhetsprogram för cybersäkerhet. Jag skulle föreslå att du nätfiskar ditt lag under hela året och låter dina lagkamrater göra samma sak, till exempel skapa en falsk persona; e-postkonto som står under din chefs namn (med tillåtelse såklart!) och skicka e-postmeddelanden till teammedlemmar som säger att de gör ett så bra jobb och här är ett Amazon-presentkort, klicka bara på länken (icke skadlig länk men något som spårar om länken användes)…

Många tycker att det är mycket jobb att implementera säkerhetsrutiner. Faktum är att om en angripare kan ta sig till bara en av dina anställda kan de få tillgång till din verksamhet och konfidentiell information, så mängden arbete som kan vara inblandat är värt det för att undvika en potentiell katastrof. Se till att dina anställda förstår detta till fullo. Genomför nätfisketester som ett spel, få medarbetarna att "spela" samtidigt som de förstärker vikten av att vara medveten och vara säker, inte bara som individ, utan som en potentiellt sårbar del av företaget som helhet.

Avslutar

Om du inte är överväldigad av alla råd och insikter från experter ovan, här är en kortfattad beskrivning av tips som varje anställd och organisation bör följa för god cybersäkerhetspraxis:

Paul Howard – Investigative Coordinator Affärsutveckling av Smith Training Center och The Smith Investigation Agency

Håll ditt skrivbord rent; använd inte din personliga enhet för affärer; hantera dina data; använd externa lagringslösningar; utöva säkra internetvanor; var mycket försiktig med ditt lösenord; begränsa hur mycket du delar på webbplatser för sociala nätverk och vara medveten om deras sårbarheter; se upp för e-postbedrägeri; vara medveten om vad skadlig programvara är; och slutligen, få alltid expertråd från ett IT-proffs om du ifrågasätter något som verkar malplacerat.

Du kanske också gillar Mer från författaren
Fler bidrag

PIA VPN Reddit – (Autentiska kommentarer av…

Hur man installerar privat internetåtkomst på Kodi…

Hur man avbryter ipVanish och får återbetalning [2020…

1 av 444

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer