Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Септември 2024)
Запазването на вашата компания от cyberattack не е толкова просто, колкото внедряването на софтуер за защита на крайните точки. Ще искате да обучите всеки служител, за да знае какво да търси преди, по време и след работа всеки ден. Неща като фишинг, физическа кражба и спам могат драматично да навредят на вашия бизнес.
Разговарях с Майкъл Кайзер, изпълнителен директор на Националния алианс за киберсигурност, относно многото начини, по които компаниите трябва да предоставят на работниците информация и инструменти, за да бъдат нащрек за потенциални кибератаки. След като обучите вашия екип, зависи от вас или от вашия IT отдел да предоставите софтуера от компании като Bitdefender, Kaspersky Lab и Symantec, които помагат да се поддържа сигурността на мрежата и устройствата.
1. Предлагайте обучение за фишинг и спам
Компромис за бизнес имейл (BEC) атакува целите компании с измамни съобщения, които извличат информация от непознати получатели. Отличен пример за атака на BEC е измамен имейл, изпратен от някой, който се преструва, че е изпълнителен директор на компанията, в отдела за човешки ресурси (HR) на компанията. Без да осъзнава, че той или тя е измамен, HR мениджърът с готовност изпраща лични данни на служителя на измамник.
Можете да обучите служителите си да търсят тези имейли или всякакъв друг вид спам атака, за да могат да предупреждават ИТ, ако получат нещо, което изглежда подозрително. Можете също така да закупите фишинг инструменти за обучение на симулатор, които се опитват да подмамят служителите ви да кликнат върху грешни видове имейл. Онези служители, които кликнат върху имейли за симулация на атаки, очевидно ще се нуждаят от допълнително обучение и образование.
2. Създайте приемлива политика за използване
Вашите служители не трябва непременно да имат право на управление върху това как използват фирмените устройства по време на работа. Например, научете ги на кои уебсайтове им е позволено да ходят. Научете ги кои файлове могат да изтеглят. Нека да знаят кои безжични мрежи са издадени от компанията и безопасни за употреба.
След като разполагате с политика, важно е периодично да възстановявате правилата с вашия екип. Ако не подчертавате последователно приемливия протокол, вашите служители може да го забравят или да станат самодоволни.
3. Осигурете силно обучение за парола
„Новата мъдрост е да не сменяте паролите твърде често, защото всеки път, когато се сменят, новите пароли стават все по-слаби и слаби“, каза Кайзер. Затова говорете с вашия ИТ отдел, за да излезете с разумна честота на смяна на паролата (тя ще варира за различните компании) и започнете да използвате тази честота веднага.
Освен това ще искате да обучите служителите си да създават силни пароли. Всичко, което съдържа повече от 7 знака, главна буква, число и символ трябва да бъде достатъчно силно, за да предотврати случайни атаки. Въпреки това ще искате да посъветвате служителите си да не променят един от тези знаци, когато те бъдат подканени да създадат нова парола; вместо това те трябва да започнат от нулата с нова последователност от букви, цифри и символи.
4. Научете служителите да съобщават за проблеми
Дори ако вашият служител е щракнал или изтеглил нещо, което той или тя не би трябвало да има, важно е всички заплахи да бъдат докладвани. Ако накарате служителите си да се чувстват сигурни в отчитането на нарушения, така че да обърнат повреди или да предотвратят проникване, тогава вашият екип ще има много по-голяма вероятност да излезе напред.
„Трябва да изградите непокриваща се атмосфера, в която хората могат да поставят проблеми, дори ако са направили грешка“, каза Кайзер. "За бизнеса е по-важно да знае, че има потенциален проблем, отколкото е."
5. Използвайте правилното управление на устройството
Софтуерът за управление на мобилни устройства (MDM) ще ви помогне в случай, че софтуерът трябва да бъде актуализиран ръчно, служител е излязъл или е необходимо да изтриете дистанционно изгубено или откраднато устройство. Но ако вашата компания е твърде малка или твърде технологично неквалифицирана, за да поддържа цял парк от устройства, тогава ще искате да обучите служителите си да се грижат правилно за техните устройства както физически, така и цифрово.
Уверете се, че вашите служители знаят, че трябва да актуализират целия софтуер, когато се появят нови актуализации. Тези актуализации обикновено съдържат корекции на уязвимостта на сигурността. Без актуализацията, уязвимостта ще продължи да съществува, като по този начин ще даде достъп на хакерите до устройството и евентуално до цялата ви мрежа.
"Уверете се, че те винаги са наясно с физическата сигурност на устройствата", каза Кайзер. „Уверете се, че те не оставят устройството без надзор и че устройството се съхранява правилно, когато е в превозно средство, така че да не се вижда.“ Кайзер също каза, че е важно да обучите служителите си да разбират физическите ограничения на вашите устройства. Те са водоустойчиви? Прахоустойчиви ли са? Какви са безопасните прагове за висока и ниска температура за устройството?
Освен това, поставете изискване всяко устройство, в което се съхраняват фирмените данни, да бъде кодирано или отворено чрез биометрично отчитане. Това е просто правило, което всеки трябва да следва, дори и с лични устройства, но си струва да повторите своите по-наивни или упорити служители.
6. Дайте дистанционен достъп и обучение за Wi-Fi
Ако се притеснявате за сигурността (която абсолютно трябва да бъдете), незабавно настройте виртуална частна мрежа (VPN). Ако някой служител работи отдалечено, той или тя трябва да използва този VPN по всяко време за всички дейности.
Трябва също така да установите правила и процедури за това как служителите използват Wi-Fi, когато са далеч от офиса. Wi-Fi мрежите, до които имат достъп, трябва да са защитени с парола и да имат силни настройки за сигурност. Когато вашите служители са на смартфони и таблети, те винаги трябва да изберат да използват клетъчния план за данни на устройството, а не неизвестна Wi-Fi мрежа.
