Video: Katilović o budućnosti cyber napada (Prosinac 2024)
Zaštita vaše tvrtke od cyberattack-a nije tako jednostavna kao implementacija softvera za zaštitu krajnjih točaka. Morat ćete osposobiti svakog zaposlenika da zna što treba paziti prije, za vrijeme i nakon posla svaki dan. Stvari poput krađe identiteta, fizičke krađe i neželjene pošte mogu dramatično naštetiti vašem poslu.
Razgovarao sam s Michaelom Kaiserom, izvršnim direktorom Nacionalnog saveza za cyber sigurnost, o mnogim načinima na koje tvrtke trebaju pružiti radnicima informacije i alate kako bi bili budni o potencijalnim cyber napadima. Nakon što obučite svoj tim, na vama ili vašem IT odjelu je da osigurate softver tvrtki kao što su Bitdefender, Kaspersky Lab i Symantec koji pomažu u održavanju sigurnosti mreže i uređaja.
1. Ponudite trening krađe identiteta i neželjene pošte
Kompromis poslovne e-pošte (BEC) napada ciljne tvrtke prijevarama koje izvlače informacije od nepoznatih primatelja. Odličan primjer napada BEC-a je lažna e-pošta poslana od nekoga tko se pretvara da je izvršni direktor tvrtke, odjelu za ljudske resurse (HR). Ne shvaćajući da je prijevara, rukovoditelj za ljudske resurse svojevoljno šalje osobne podatke radnika.
Možete osposobiti svoje zaposlenike da traže ove poruke e-pošte ili bilo koju drugu vrstu napada neželjene pošte kako bi mogli upozoriti IT ako dobiju nešto što izgleda sumnjivo. Također možete kupiti alate za trening krađe identiteta koji pokušavaju navesti zaposlenike da kliknu na pogrešne vrste e-pošte. Oni zaposlenici koji kliknu na e-poruke za simulaciju napada očito će trebati dodatnu obuku i obrazovanje.
2. Kreirajte prihvatljiva pravila o korištenju
Vaši zaposlenici ne bi nužno trebali besplatno vladati nad korištenjem uređaja tvrtke dok su na poslu. Na primjer, naučite ih na koje web stranice smiju ići. Naučite ih koje datoteke mogu preuzeti. Neka znaju koje su bežične mreže izdane od tvrtke i sigurne za upotrebu.
Nakon što odredite pravilo, važno je povremeno ponovno uspostavljati politiku sa svojim timom. Ako dosljedno ne naglašavate prihvatljiv protokol, onda ga vaši zaposlenici mogu zaboraviti ili postati žalosni.
3. Omogućite snažnu obuku lozinkom
"Nova mudrost nije mijenjati lozinke prečesto, jer svaki put kad se promijene, nove lozinke postaju sve slabije i slabije", rekao je Kaiser. Stoga razgovarajte sa svojim IT odjelom kako biste smislili razumnu frekvenciju promjene lozinke (ona će se razlikovati od tvrtke do tvrtke) i odmah početi koristiti tu frekvenciju.
Nadalje, morat ćete osposobiti svoje zaposlenike da stvaraju snažne lozinke. Sve što sadrži više od 7 znakova, veliko slovo, broj i simbol trebalo bi biti dovoljno čvrsto da spriječi povremene napade. Međutim, morat ćete savjetovati svoje zaposlenike da jednostavno ne mijenjaju jedan od tih znakova kad ih zatraži da stvore novu lozinku; umjesto toga trebali bi početi ispočetka s novim nizom slova, brojeva i simbola.
4. Učite zaposlenike da prijavljuju probleme
Čak i ako je vaš zaposlenik kliknuo ili preuzeo nešto što ne bi trebao, važno je da se prijave sve prijetnje. Ako zaposlenici osjećaju sigurnost u izvještavanju o prekršajima kako bi se preokrenula šteta ili spriječio upad, tada će vaš tim biti daleko veći.
"Morate izgraditi atmosferu koja nije kriva i za koju ljudi mogu prenijeti probleme, čak i ako su pogriješili", rekao je Kaiser. "Za posao je važnije znati da postoji potencijalni problem nego što je to slučaj."
5. Koristite pravilno upravljanje uređajima
Softver za upravljanje mobilnim uređajima (MDM) pomoći će vam u slučaju da softver treba ručno ažurirati, zaposlenik prijeđe ili ako morate daljinski obrisati izgubljeni ili ukradeni uređaj. Ali, ako je vaša tvrtka premala ili previše tehnološki nekvalificirana za održavanje čitavog voznog parka, tada ćete htjeti osposobiti svoje zaposlenike da se pravilno brinu o svojim uređajima i fizički i digitalno.
Uvjerite svoje zaposlenike da trebaju ažurirati sav softver kada postanu dostupna nova ažuriranja. Ova ažuriranja obično sadrže ispravke sigurnosne ranjivosti. Bez ažuriranja, ranjivost će i dalje postojati, pružajući hakerima pristup uređaju i možda cijeloj vašoj mreži.
"Provjerite jesu li uvijek svjesni fizičke sigurnosti uređaja", rekao je Kaiser. "Pazite da uređaj ne ostavljaju bez nadzora i da je uređaj pravilno pohranjen kada se nalazi u vozilu tako da nije vidljiv." Kaiser je također rekao da je važno osposobiti svoje zaposlenike da razumiju fizička ograničenja vaših uređaja. Jesu li vodootporni? Jesu li zaštićene od prašine? Koji su sigurni pragovi visokih i niskih temperatura za uređaj?
Uz to, postavite zahtjev da se svaki uređaj koji pohranjuje podatke o tvrtki šifrira ili otvori biometrijskim očitanjem. Ovo je jednostavno pravilo koje bi se svi trebali pridržavati, čak i kod osobnih uređaja, ali vrijedi ga ponoviti za svoje naivnije ili tvrdoglavije zaposlenike.
6. Omogućite udaljeni pristup i Wi-Fi obuku
Ako ste zabrinuti za sigurnost (koja apsolutno treba biti), odmah postavite virtualnu privatnu mrežu (VPN). Ako bilo koji zaposlenik radi na daljinu, tada bi on ili ona trebali koristiti taj VPN u svakom trenutku za sve aktivnosti.
Trebali biste uvesti pravila i postupke o tome kako zaposlenici koriste Wi-Fi kad su izvan ureda. Wi-Fi mreže kojima pristupaju trebale bi biti zaštićene lozinkom i sadrže jake sigurnosne postavke. Kad su vaši zaposlenici na pametnim telefonima i tabletima, trebali bi se uvijek odlučiti koristiti mobilni podatkovni plan uređaja, a ne nepoznatu Wi-Fi mrežu.
