Video: Tips Fitting Sepeda, Pilih Rem, dan Cegah Kejahatan di Jalan | Podcast Main Sepeda w/ Aza & Ray #20 (November 2024)
Menjaga keselamatan syarikat anda dari cyberattack tidak semudah melaksanakan perisian perlindungan endpoint. Anda akan mahu melatih setiap pekerja untuk mengetahui apa yang perlu dicari sebelum, semasa, dan selepas bekerja setiap hari. Perkara seperti phishing, kecurian fizikal, dan spam boleh merosakkan perniagaan anda secara mendadak.
Saya bercakap dengan Michael Kaiser, Pengarah Eksekutif Perisytiharan Keselamatan Siber Kebangsaan, mengenai banyak cara di mana syarikat perlu menyediakan pekerja dengan maklumat dan alat untuk sentiasa berjaga-jaga tentang potensi cyberattacks. Sebaik sahaja anda melatih pasukan anda, terpulang kepada anda atau jabatan IT anda untuk menyediakan perisian dari syarikat seperti Bitdefender, Kaspersky Lab, dan Symantec yang membantu mengekalkan keselamatan rangkaian dan peranti.
1. Menawarkan Latihan Phishing dan Spam
Perniagaan E-mel Kompromi (BEC) menyerang syarikat sasaran dengan mesej penipuan yang mengekstrak maklumat dari penerima yang tidak diketahui. Satu contoh yang sangat baik dari serangan BEC adalah e-mel palsu yang dihantar dari seseorang berpura-pura menjadi CEO syarikat kepada jabatan sumber daya manusia (HR) syarikat. Tanpa menyedari bahawa dia sedang ditipu, seorang pengurus HR bersedia menghantar data pekerja peribadi kepada seorang penipu.
Anda boleh melatih pekerja anda untuk mencari e-mel ini atau mana-mana serangan spam yang lain supaya mereka dapat memberi amaran kepada IT jika mereka menerima sesuatu yang kelihatan mencurigakan. Anda juga boleh membeli alat latihan simulator phishing yang cuba menipu pekerja anda untuk mengklik pada jenis email yang salah. Pekerja yang mengklik email simulasi serangan pasti memerlukan latihan dan pendidikan tambahan.
2. Buat Dasar Penggunaan Boleh Diterima
Kakitangan anda tidak semestinya mempunyai pemerintahan secara percuma tentang bagaimana mereka menggunakan peranti syarikat semasa bekerja. Contohnya, ajar mereka ke laman web mana yang mereka dibenarkan untuk pergi. Ajarkan mereka fail mana yang dibenarkan untuk dimuat turun. Biarkan mereka tahu rangkaian wayarles mana yang dikeluarkan oleh syarikat dan selamat digunakan.
Sebaik sahaja anda mempunyai dasar yang ada, penting untuk membuat semula dasar ini secara berkala dengan pasukan anda. Jika anda tidak menekankan secara konsisten protokol yang boleh diterima, maka pekerja anda mungkin melupakannya atau mereka mungkin menjadi berpuas hati.
3. Menyediakan Latihan Kata Laluan yang Kukuh
"Kebijaksanaan baru bukan untuk menukar kata laluan terlalu kerap kerana setiap kali ia berubah, kata laluan baru menjadi lemah dan lemah, " kata Kaiser. Jadi bercakap dengan jabatan IT anda untuk mendapatkan kekerapan perubahan kata laluan yang munasabah (ia akan berbeza dari syarikat ke syarikat) dan mula menggunakan kekerapan itu dengan segera.
Tambahan pula, anda akan mahu melatih pekerja anda untuk membuat kata laluan yang kuat. Apa-apa sahaja yang mengandungi lebih daripada 7 aksara, huruf besar, nombor, dan simbol harus cukup kuat untuk mencegah serangan kasual. Walau bagaimanapun, anda akan ingin memberi nasihat kepada pekerja anda dengan hanya menukar salah satu aksara tersebut apabila mereka diminta membuat kata laluan baru; Sebaliknya, mereka harus bermula dari awal dengan urutan huruf, nombor, dan simbol baru.
4. Ajar Kakitangan untuk Laporkan Masalah
Walaupun pekerja anda mengklik atau memuat turun sesuatu yang dia tidak perlu, penting sekali semua ancaman dilaporkan. Jika anda membuat pekerja anda berasa selamat tentang pelanggaran pelanggaran untuk membalikkan kerosakan atau mencegah pencerobohan, maka pasukan anda akan lebih cenderung untuk maju.
"Anda harus membina suasana yang tidak menyalahkan di mana orang boleh membawa masalah ke hadapan, walaupun mereka membuat kesilapan, " kata Kaiser. "Lebih penting untuk perniagaan mengetahui bahawa ada masalah yang berpotensi daripada itu."
5. Gunakan Pengurusan Peranti yang Betul
Peranti Pengurusan Peranti Mudah Alih (MDM) akan membantu anda sekiranya perisian perlu dikemas kini secara manual, pekerja telah menjadi penyangak, atau jika anda perlu memadam peranti hilang atau dicuri jauh dari jauh. Tetapi, jika syarikat anda terlalu kecil atau terlalu mahir teknologi untuk mengekalkan keseluruhan peranti, maka anda akan mahu melatih pekerja anda untuk menjaga penjagaan peranti mereka dengan baik dari segi fizikal dan digital.
Pastikan pekerja anda tahu bahawa mereka perlu mengemas kini semua perisian apabila kemas kini baru menjadi tersedia. Kemas kini ini biasanya mengandungi perbaikan kerentanan keselamatan. Tanpa kemas kini, kelemahan akan terus wujud, dengan itu memberikan penggodam akses kepada peranti dan kemungkinan seluruh rangkaian anda.
"Pastikan mereka sentiasa mengetahui tentang keselamatan peranti fizikal, " kata Kaiser. "Pastikan mereka tidak meninggalkan peranti tanpa pengawasan dan peranti itu disimpan dengan betul semasa berada di dalam kenderaan supaya ia tidak dapat dilihat." Kaiser juga berkata penting untuk melatih pekerja anda untuk memahami batasan fizikal peranti anda. Adakah mereka kalis air? Adakah mereka bukti dusta? Apakah paras ambang suhu yang tinggi dan rendah untuk peranti ini?
Di samping itu, menjadikannya satu keperluan bahawa setiap peranti yang menempatkan data syarikat dikunci atau dibuka melalui pembacaan biometrik. Ini adalah peraturan mudah yang mesti dipatuhi oleh semua orang, walaupun dengan peranti peribadi, tetapi ia perlu diulangi untuk pekerja yang lebih naif atau degil.
6. Beri Akses Jauh dan Latihan Wi-Fi
Jika anda prihatin tentang keselamatan (yang semestinya anda patut), kemudian sediakan Rangkaian Peribadi Maya (VPN) dengan serta-merta. Jika mana-mana pekerja bekerja dari jauh, maka dia harus menggunakan VPN itu setiap masa untuk semua aktiviti.
Anda juga harus memulakan dasar dan prosedur tentang bagaimana pekerja menggunakan Wi-Fi apabila mereka berada di luar pejabat. Rangkaian Wi-Fi yang mereka akses harus dilindungi kata laluan dan mempunyai tetapan keselamatan yang kuat. Apabila pekerja anda berada di telefon pintar dan tablet, mereka harus selalu memilih untuk menggunakan pelan data selular peranti itu daripada rangkaian Wi-Fi yang tidak diketahui.
