Відео: unboxing turtles slime surprise toys learn colors (Вересень 2024)
Захистити вашу компанію від кібератаки не так просто, як впровадження програмного забезпечення захисту кінцевих точок. Ви хочете навчити кожного співробітника знати, на що щодня шукати до, під час та після роботи. Такі речі, як фішинг, фізична крадіжка та спам, можуть суттєво нашкодити вашому бізнесу.
Я розмовляв з Майклом Кайзером, виконавчим директором Національного альянсу з кібербезпеки, про багато способів, коли компанії повинні надавати працівникам інформацію та інструменти, щоб бути в курсі потенційних кібератак. Після того, як ви навчите свою команду, вам або вашому ІТ-відділу належить забезпечити програмне забезпечення від таких компаній, як Bitdefender, Лабораторія Касперського та Symantec, які допомагають підтримувати безпеку мережі та пристроїв.
1. Пропонуйте навчання фішингу та спаму
Компроміс електронної електронної пошти (BEC) атакує цільових компаній за допомогою шахрайських повідомлень, які отримують інформацію від невідомих одержувачів. Прекрасним прикладом нападу BEC є шахрайський електронний лист, який надсилається від когось, хто претендує на посаду генерального директора компанії, у відділ людських ресурсів (HR). Не усвідомлюючи, що його або вона обманюють, менеджер з персоналу охоче надсилає особисті дані працівника шахраю.
Ви можете навчити своїх працівників шукати ці електронні листи або будь-який інший вид спам-атаки, щоб вони могли попередити ІТ, якщо вони отримають щось, що виглядає підозріло. Ви також можете придбати інструменти для тренування фішинг-тренажеру, які намагаються підманути своїх працівників натискати на неправильні види електронної пошти. Тим працівникам, які натискають на електронне повідомлення з імітацією атаки, очевидно, буде потрібно додаткове навчання та освіта.
2. Створіть прийнятну політику використання
Ваші працівники не повинні мати обов'язкове вільне управління тим, як вони використовують пристрої компанії під час роботи. Наприклад, навчіть їх, на які веб-сайти вони можуть переходити. Навчіть їх, які файли вони можуть завантажувати. Повідомте їх, які бездротові мережі випускаються компанією та безпечні для використання.
Після створення політики важливо періодично відновлювати політику разом із командою. Якщо ви не послідовно наголошуєте на прийнятному протоколі, то ваші співробітники можуть його забути або вони можуть стати самовдоволеними.
3. Забезпечте сильне навчання паролем
"Нова мудрість полягає не в тому, щоб змінювати паролі занадто часто, оскільки щоразу, коли вони змінюються, нові паролі стають все слабшими і слабшими", - сказав Кайзер. Тому поговоріть зі своїм ІТ-відділом, щоб придумати розумну частоту зміни пароля (вона буде залежати від компанії до компанії) і негайно почніть використовувати цю частоту.
Крім того, ви хочете навчити своїх працівників створювати надійні паролі. Все, що містить більше 7 символів, великі літери, цифру та символ, повинно бути досить сильним, щоб запобігти випадковим атакам. Однак ви хочете порадити своїм працівникам не змінювати одного з цих символів, коли їм буде запропоновано створити новий пароль; натомість вони повинні починатись з нуля з новою послідовністю літер, цифр та символів.
4. Навчити працівників повідомляти про проблеми
Навіть якщо ваш працівник натиснув або завантажив щось, чого він або вона не повинен мати, важливо повідомити про всі загрози. Якщо ви змусите своїх співробітників почувати себе в безпеці щодо повідомлення про порушення, щоб відмінити пошкодження або запобігти вторгненню, тоді ваша команда буде набагато частіше висуватись.
"Ви повинні створити атмосферу, яка не звинувачує людей, коли люди можуть висувати проблеми, навіть якщо вони помилилися", - сказав Кайзер. "Для бізнесу важливіше знати, що існує потенційна проблема, ніж це".
5. Використовуйте правильне управління пристроями
Програмне забезпечення для управління мобільними пристроями (MDM) допоможе вам у випадку, якщо програмне забезпечення потрібно буде оновити вручну, працівник перейшов у шахрайство або якщо вам потрібно віддалено витерти загублений або викрадений пристрій. Але якщо ваша компанія занадто мала або занадто технологічно некваліфікована, щоб підтримувати цілий парк пристроїв, то ви хочете навчити своїх співробітників дбати про їхні пристрої як фізично, так і цифрово.
Переконайтеся, що ваші співробітники знають, що їм потрібно оновлювати все програмне забезпечення, коли нові оновлення стануть доступними. Ці оновлення зазвичай містять виправлення вразливості безпеки. Без оновлення вразливість буде продовжувати існувати, тим самим надаючи хакерам доступ до пристрою та, можливо, всієї мережі.
"Переконайтеся, що вони завжди в курсі фізичної безпеки пристроїв", - сказав Кайзер. "Переконайтеся, що вони не залишають пристрій без нагляду, і що пристрій належним чином зберігається під час перебування в транспортному засобі, щоб його не було видно." Кайзер також сказав, що важливо навчити своїх працівників розуміти фізичні обмеження ваших пристроїв. Вони водонепроникні? Чи захищені від пилу? Які безпечні пороги високої та низької температури для пристрою?
Крім того, зробіть вимогу, щоб кожен пристрій, де зберігаються дані компанії, було кодовано або відкрито за допомогою біометричного зчитування. Це просте правило, якого слід дотримуватися всім, навіть із особистими пристроями, але це варто повторити своїм більш наївним або впертим працівникам.
6. Надайте дистанційний доступ та навчання Wi-Fi
Якщо ви переймаєтесь безпекою (якою ви абсолютно повинні бути), то негайно створіть віртуальну приватну мережу (VPN). Якщо будь-який працівник працює віддалено, він або вона повинен використовувати цей VPN весь час для всіх заходів.
Ви також повинні запровадити правила та процедури щодо того, як працівники використовують Wi-Fi, коли вони перебувають поза офісом. Мережі Wi-Fi, до яких вони мають доступ, повинні бути захищені паролем і мати чіткі налаштування безпеки. Коли ваші співробітники перебувають на смартфонах і планшетах, вони завжди повинні використовувати мобільний план даних пристрою, а не невідому мережу Wi-Fi.
