Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)
Защитить вашу компанию от кибератак не так просто, как внедрить программное обеспечение для защиты конечных точек. Вы хотите научить каждого сотрудника узнавать, что нужно искать до, во время и после работы каждый день. Такие вещи, как фишинг, физическое воровство и спам, могут нанести серьезный вред вашему бизнесу.
Я говорил с Майклом Кайзером, исполнительным директором Национального альянса по кибербезопасности, о том, как компании должны предоставлять работникам информацию и инструменты, чтобы быть в курсе возможных кибератак. После того, как вы обучите свою команду, вы или ваш ИТ-отдел должны предоставить программное обеспечение от таких компаний, как Bitdefender, «Лаборатория Касперского» и Symantec, которые помогут поддерживать безопасность сети и устройств.
1. Предложите обучение фишингу и спаму
Компромисс Business Email (BEC) атакует целевые компании мошенническими сообщениями, которые извлекают информацию от неосведомленных получателей. Прекрасным примером атаки BEC является мошенническое электронное письмо, отправленное кем-то, притворяющимся генеральным директором компании, в отдел кадров (HR) компании. Не понимая, что его или ее обманывают, менеджер по персоналу охотно отправляет личные данные сотрудника мошеннику.
Вы можете обучить своих сотрудников искать эти электронные письма или любые другие виды спам-атак, чтобы они могли предупреждать ИТ-специалистов, если они получают что-то подозрительное. Вы также можете приобрести обучающие инструменты для симуляции фишинга, которые пытаются заставить ваших сотрудников нажимать на неправильные электронные письма. Тем сотрудникам, которые нажимают на электронные письма о симуляции атаки, очевидно, потребуется дополнительное обучение и образование.
2. Создайте Политику приемлемого использования
Ваши сотрудники не обязательно должны иметь право свободно пользоваться устройствами компании во время работы. Например, научите их, на какие сайты им разрешено заходить. Научите их, какие файлы им разрешено загружать. Сообщите им, какие беспроводные сети выпущены компанией и безопасны для использования.
После того, как у вас есть политика, важно периодически пересматривать политику с вашей командой. Если вы не будете постоянно подчеркивать приемлемый протокол, тогда ваши сотрудники могут его забыть или они могут успокоиться.
3. Обеспечить обучение надежного пароля
«Новая мудрость заключается не в том, чтобы менять пароли слишком часто, потому что каждый раз, когда они меняются, новые пароли становятся все слабее и слабее», - сказал Кайзер. Поэтому поговорите со своим ИТ-отделом, чтобы найти разумную частоту смены пароля (она будет варьироваться от компании к компании) и немедленно начать использовать эту частоту.
Кроме того, вы захотите обучить своих сотрудников создавать надежные пароли. Все, что содержит более 7 символов, заглавную букву, число и символ, должно быть достаточно сильным, чтобы предотвратить случайные атаки. Однако вы должны посоветовать своим сотрудникам не просто менять один из этих символов, когда им предлагается создать новый пароль; вместо этого они должны начинаться с нуля с новой последовательностью букв, цифр и символов.
4. Научите сотрудников сообщать о проблемах
Даже если ваш сотрудник нажал или загрузил что-то, чего у него не должно быть, важно сообщать обо всех угрозах. Если вы заставите своих сотрудников чувствовать себя в безопасности, сообщая о нарушениях, с тем чтобы обратить вспять ущерб или предотвратить вторжение, тогда ваша команда с гораздо большей вероятностью выступит.
«Вы должны создать атмосферу без обвинений, где люди могут выдвигать проблемы, даже если они допустили ошибку», - сказал Кайзер. «Для бизнеса важнее знать, что есть потенциальная проблема, чем она есть».
5. Используйте правильное управление устройством
Программное обеспечение Mobile Device Management (MDM) поможет вам в том случае, если программное обеспечение необходимо обновить вручную, если сотрудник стал мошенником или если вам необходимо удаленно стереть утерянное или украденное устройство. Но, если ваша компания слишком мала или слишком технологична, чтобы обслуживать весь парк устройств, вам следует научить своих сотрудников правильно ухаживать за своими устройствами как физически, так и цифровым способом.
Убедитесь, что ваши сотрудники знают, что им нужно обновить все программное обеспечение, когда новые обновления станут доступны. Эти обновления обычно содержат исправления уязвимостей безопасности. Без обновления уязвимость будет продолжать существовать, предоставляя хакерам доступ к устройству и, возможно, всей вашей сети.
«Убедитесь, что они всегда осведомлены о физической безопасности устройств», - сказал Кайзер. «Убедитесь, что они не оставляют устройство без присмотра и что оно правильно хранится в автомобиле, поэтому его не видно». Кайзер также сказал, что важно обучать своих сотрудников понимать физические ограничения ваших устройств. Они водонепроницаемы? Они пыленепроницаемы? Каковы безопасные высокие и низкие температурные пороги для устройства?
Кроме того, необходимо, чтобы каждое устройство, содержащее данные компании, кодировалось или открывалось посредством биометрического чтения. Это простое правило, которому должны следовать все, даже с персональными устройствами, но его стоит повторить для более наивных или упрямых сотрудников.
6. Дайте дистанционный доступ и обучение Wi-Fi
Если вы беспокоитесь о безопасности (что вам абсолютно необходимо), немедленно настройте виртуальную частную сеть (VPN). Если какой-либо сотрудник работает удаленно, он или она должен использовать этот VPN всегда для всех видов деятельности.
Вам также следует установить правила и процедуры, касающиеся того, как сотрудники используют Wi-Fi, находясь вне офиса. Сети Wi-Fi, к которым они получают доступ, должны быть защищены паролем и иметь строгие настройки безопасности. Когда ваши сотрудники используют смартфоны и планшеты, они всегда должны использовать сотовый тарифный план устройства, а не неизвестную сеть Wi-Fi.
