וִידֵאוֹ: Side Quest Review: 6.ª temporada de Game of Thrones - Visão geral, teorias e agradecimentos (נוֹבֶמבֶּר 2024)
שמירה על בטיחות החברה מפני התקפת סייבר אינה פשוטה כמו יישום תוכנת הגנה על נקודות קצה. תרצה להכשיר כל עובד ועובד לדעת מה לחפש לפני, במהלך ואחרי העבודה בכל יום. דברים כמו דיוג, גניבה פיזית וספאם יכולים לפגוע באופן דרמטי בעסק שלך.
שוחחתי עם מייקל קייזר, מנכ"ל הברית הלאומית לביטחון סייבר, על הדרכים הרבות בהן חברות צריכות לספק לעובדים מידע וכלים כדי להישאר ערניים לגבי התקפות סייבר אפשריות. לאחר שאימנת את הצוות שלך, אתה או מחלקת ה- IT שלך צריכים לספק את התוכנה מחברות כמו Bitdefender, Kaspersky Lab ו- Symantec המסייעים לשמור על אבטחת הרשת והמכשירים.
1. הצע הדרכה בנושא דיוג וספאם
Business Email Compromise (BEC) תוקף חברות מיקוד מול הודעות הונאה שמוציאות מידע ממקבלים שאינם יודעים. דוגמה מצוינת למתקפה של BEC היא דוא"ל הונאה שנשלח ממישהו שמתיימר להיות המנכ"ל של החברה למחלקת משאבי האנוש של החברה. מבלי להבין שהוא או היא הונאים, מנהל משאבי אנוש שולח ברצון נתוני עובדים אישיים לרמאי.
אתה יכול להכשיר את העובדים שלך לחפש הודעות אימייל אלה או כל סוג אחר של התקפת דואר זבל כדי שיוכלו להתריע בפני ה- IT אם הם יקבלו משהו שנראה חשוד. אתה יכול גם לרכוש כלי אימון לסימולטור דיוג שמנסים להערים את העובדים שלך ללחוץ על סוגים לא נכונים של דוא"ל. אותם עובדים שלוחצים על דוא"ל סימולציה של התקפות יידרשו ללא ספק הכשרה וחינוך נוסף.
2. צור מדיניות שימוש קבילה
לא אמור לעובדיך להיות בהכרח שלטון חופשי על אופן השימוש שלהם במכשירים של החברה בזמן העבודה. לדוגמה, למד אותם לאילו אתרים מותר להם ללכת. למד אותם אילו קבצים מותר להם להוריד. יידעו אילו רשתות אלחוטיות מונפקות על ידי החברה ובטוחות לשימוש.
לאחר שתקיים מדיניות, חשוב שתקבע מדי פעם מחדש את המדיניות עם הצוות שלך. אם אינך מדגיש בעקביות את הפרוטוקול המקובל, העובדים שלך עשויים לשכוח אותו או שהם עלולים להפוך לשאננים.
3. ספק אימון סיסמאות חזק
"החוכמה החדשה היא לא לשנות סיסמאות בתדירות גבוהה מדי מכיוון שכל פעם שהם משנים את הסיסמאות החדשות נחלשות ונחלשות", אמר קייזר. אז דבר עם מחלקת ה- IT שלך כדי להגיע לתדר סביר לשינוי סיסמה (זה ישתנה מחברה לחברה) והתחל להשתמש בתדר זה באופן מיידי.
יתר על כן, תרצה להכשיר את העובדים שלך ליצור סיסמאות חזקות. כל דבר שמכיל יותר משבע תווים, אותיות גדולות, מספר וסמל צריך להיות חזק מספיק כדי למנוע התקפות סתמיות. עם זאת, תרצה לייעץ לעובדים שלך פשוט לשנות את אחת הדמויות הללו כאשר תתבקש ליצור סיסמא חדשה; במקום זאת, עליהם להתחיל מאפס עם רצף חדש של אותיות, מספרים וסמלים.
4. למד עובדים לדווח על בעיות
גם אם העובד שלך לחץ או הוריד משהו שלא היה עליו או לו, חשוב שדווחו על כל האיומים. אם תגרום לעובדים שלך להרגיש בטוחים בדיווח על הפרות על מנת להפוך את הנזק או למנוע חדירה, סביר להניח שהצוות שלך יגיע קדימה.
"עליכם לבנות אווירה לא מאשימה בה אנשים יכולים להעלות נושאים קדימה, גם אם הם טעו", אמר קייזר. "חשוב יותר לעסק לדעת שיש נושא פוטנציאלי מכפי שהוא."
5. השתמש בניהול התקנים נכון
תוכנת ניהול מכשירים ניידים (MDM) תעזור לך במקרה בו יש לעדכן ידנית את התוכנה, עובד השתבש, או אם אתה צריך למחוק מרחוק מכשיר שאבד או נגנב. עם זאת, אם החברה שלך קטנה מדי או מיומנת מדי מבחינה טכנולוגית בכדי לתחזק צי שלם של מכשירים, אז תרצה להכשיר את העובדים שלך לטפל נכון במכשירים שלהם, הן פיזית והן דיגיטלית.
וודא שעובדיך יודעים שהם צריכים לעדכן את כל התוכנות כאשר עדכונים חדשים יהיו זמינים. עדכונים אלה מכילים בדרך כלל תיקוני פגיעות אבטחה. ללא העדכון הפגיעות תמשיך להתקיים, ובכך תעניק להאקרים גישה למכשיר ואולי גם לרשת כולה.
"וודא שהם תמיד מודעים לביטחון הפיזי של מכשירים, " אמר קייזר. "וודא שהם לא משאירים את המכשיר ללא השגחה ושהמכשיר מאוחסן כראוי כשהוא ברכב כך שהוא לא נראה." קייזר אמר גם שחשוב לאמן את העובדים שלך להבין את המגבלות הפיזיות של המכשירים שלך. האם הם אטומים למים? האם הם חסינים בפני אבק? מהם סף הטמפרטורה הגבוהה והנמוכה עבור המכשיר?
בנוסף, צור דרישה כי כל מכשיר שמכיל נתוני חברות יש לבצע קידוד או פתיחה באמצעות קריאה ביומטרית. זהו כלל פשוט שעל כולם לנהוג, גם עם מכשירים אישיים, אך כדאי לחזור ולהזכיר עבור העובדים התמים או העיקשים שלך.
6. תן גישה מרחוק והדרכת Wi-Fi
אם אתה מודאג לגבי אבטחה (שאתה בהחלט אמור להיות), הקם מייד רשת פרטית וירטואלית (VPN). אם עובד כלשהו עובד מרחוק, עליו להשתמש VPN בכל עת בכל הפעילויות.
עליכם לנהוג במדיניות ונהלים לגבי אופן השימוש של עובדים ב- Wi-Fi כאשר הם אינם במשרד. רשתות ה- Wi-Fi שאליהן הם ניגשים צריכות להיות מוגנות באמצעות סיסמה ולהציג הגדרות אבטחה חזקות. כאשר העובדים שלך נמצאים בטלפונים חכמים וטאבלטים, עליהם תמיד לבחור להשתמש בתוכנית הנתונים הסלולרית של המכשיר ולא ברשת Wi-Fi לא ידועה.
