Video: Ep.6- 7 moduri de a antrena o echipă (Noiembrie 2024)
Păstrarea companiei în siguranță de un cyberattack nu este la fel de simplă ca implementarea software-ului de protecție finală. Veți dori să instruiți fiecare angajat pentru a ști ce să caute înainte, în timpul și după muncă în fiecare zi. Lucruri precum phishing, furt fizic și spam vă pot afecta în mod dramatic afacerea.
Am vorbit cu Michael Kaiser, directorul executiv al Alianței Naționale pentru Securitate Cibernetică, despre numeroasele modalități prin care companiile ar trebui să furnizeze lucrătorilor informații și instrumente pentru a rămâne în alertă cu privire la potențialele cyberattakuri. După ce v-ați pregătit echipa, depinde de dumneavoastră sau de departamentul IT de a furniza software-ul de la companii precum Bitdefender, Kaspersky Lab și Symantec, care vă ajută să mențineți securitatea rețelei și a dispozitivelor.
1. Oferiți antivirus și antivirus
Business Email Compromise (BEC) atacă companiile țintă cu mesaje înșelătorie care extrag informații de la destinatarii care nu știu. Un exemplu excelent de atac la BEC este un e-mail fraudulos trimis de la cineva care se preface că este CEO al companiei către departamentul de resurse umane al companiei (HR). Fără să își dea seama că este înșelat, un manager de resurse umane trimite de bună voie date personale ale angajaților către un escrocher.
Puteți instrui angajații să caute aceste e-mailuri sau orice alt tip de atac de spam, astfel încât să poată avertiza IT dacă primesc ceva care pare suspect. De asemenea, puteți achiziționa instrumente de formare a simulatorilor de phishing care încearcă să-și păcălească angajații în a face clic pe tipurile de e-mail greșite. Acei angajați care fac clic pe e-mailuri de simulare de atac vor avea, evident, nevoie de instruire și educație suplimentară.
2. Creați o politică de utilizare acceptabilă
Angajații tăi nu ar trebui să aibă în mod necesar domnia gratuită asupra modului în care utilizează dispozitivele companiei în timpul lucrului. De exemplu, învață-i pe ce site-uri web le este permis să meargă. Învață-i ce fișiere au permisiunea de a descărca. Spuneți-le ce rețele wireless sunt emise de companie și sigure pentru utilizare.
După ce ai o politică în vigoare, este important să restabilești periodic politica cu echipa ta. Dacă nu accentuați în mod constant protocolul acceptabil, angajații dvs. ar putea să-l uite sau ar putea deveni plini de satisfacție.
3. Oferiți instruire puternică cu parolă
„Noua înțelepciune este să nu schimbi parolele prea des, deoarece de fiecare dată când sunt schimbate, noile parole devin din ce în ce mai slabe”, a spus Kaiser. Vă rugăm, așadar, să vă prezentați departamentul IT pentru a vă prezenta o frecvență rezonabilă de schimbare a parolei (va varia de la companie la companie) și începeți să utilizați acea frecvență imediat.
În plus, veți dori să vă instruiți angajații pentru a crea parole puternice. Orice conține mai mult de 7 caractere, o scrisoare cu majuscule, un număr și un simbol ar trebui să fie suficient de puternic pentru a preveni atacurile întâmplătoare. Cu toate acestea, veți dori să vă sfătuiți angajații cu privire la schimbarea unuia dintre aceste caractere atunci când li se solicită să creeze o parolă nouă; în schimb, ar trebui să înceapă de la zero cu o nouă secvență de litere, numere și simboluri.
4. Învățați-i pe angajați să raporteze probleme
Chiar dacă angajatul dvs. a dat clic pe sau a descărcat ceva pe care el sau ea nu ar trebui să aibă, este important ca toate amenințările să fie raportate. Dacă vă faceți angajații să se simtă în siguranță cu privire la încălcarea infracțiunilor, astfel încât să reverseze daunele sau să prevină intruziunea, atunci echipa dvs. va fi mult mai probabil să înainteze.
„Trebuie să construiți o atmosferă nevinovată, în care oamenii pot aduce probleme înainte, chiar dacă au greșit”, a spus Kaiser. „Este mai important ca afacerea să știe că există o problemă potențială decât este”.
5. Folosiți gestionarea corectă a dispozitivelor
Software-ul de gestionare a dispozitivelor mobile (MDM) vă va ajuta în cazul în care software-ul trebuie actualizat manual, un angajat a devenit necinstit sau dacă trebuie să ștergeți de la distanță un dispozitiv pierdut sau furat. Dar, dacă compania dvs. este prea mică sau prea necalificată pentru a menține o întreagă flotă de dispozitive, atunci veți dori să vă instruiți angajații pentru a avea grijă corespunzătoare de dispozitivele lor atât fizic cât și digital.
Asigurați-vă că angajații dvs. știu că trebuie să actualizeze tot software-ul atunci când sunt disponibile noi actualizări. Aceste actualizări conțin, de obicei, corecții de vulnerabilitate la securitate. Fără actualizare, vulnerabilitatea va continua să existe, oferind astfel hackerilor acces la dispozitiv și eventual la întreaga rețea.
"Asigurați-vă că sunt întotdeauna conștienți de securitatea fizică a dispozitivelor", a spus Kaiser. "Asigurați-vă că nu lasă dispozitivul nesupravegheat și că dispozitivul este stocat corect atunci când se află într-un vehicul, astfel încât să nu fie vizibil." Kaiser a mai spus că este important să vă instruiți angajații pentru a înțelege limitările fizice ale dispozitivelor dvs. Sunt impermeabile? Sunt rezistente la praf? Care sunt pragurile de temperatură înalte și joase sigure pentru dispozitiv?
În plus, faceți o cerință ca fiecare dispozitiv care găzduiește datele companiei să fie pascodat sau deschis prin citire biometrică. Aceasta este o regulă simplă pe care trebuie să o respecte toată lumea, chiar și cu dispozitive personale, dar merită să reitești pentru angajații tăi mai naivi sau încăpățânați.
6. Acordați acces la distanță și instruire Wi-Fi
Dacă vă preocupă securitatea (ceea ce ar trebui să fiți absolut), atunci configurați imediat o rețea virtuală virtuală (VPN). Dacă un angajat lucrează de la distanță, atunci el sau ea ar trebui să utilizeze VPN-ul în permanență pentru toate activitățile.
De asemenea, ar trebui să instituiți politici și proceduri despre modul în care angajații utilizează Wi-Fi-ul atunci când sunt departe de birou. Rețelele Wi-Fi pe care le accesează trebuie să fie protejate prin parolă și să dispună de setări puternice de securitate. Când angajații dvs. sunt pe smartphone-uri și tablete, ar trebui să opteze întotdeauna să utilizeze planul de date celulare al dispozitivului, mai degrabă decât o rețea Wi-Fi necunoscută.
