วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
การทำให้ บริษัท ของคุณปลอดภัยจากการโจมตีทางไซเบอร์นั้นไม่ได้ง่ายเหมือนการติดตั้งซอฟต์แวร์ป้องกันปลายทาง คุณจะต้องการฝึกอบรมพนักงานทุกคนให้รู้ว่าควรมองหาอะไรบ้างก่อนระหว่างและหลังเลิกงานในแต่ละวัน สิ่งต่าง ๆ เช่นฟิชชิงการโจรกรรมทางกายภาพและสแปมอาจเป็นอันตรายต่อธุรกิจของคุณได้อย่างมาก
ฉันได้พูดคุยกับ Michael Kaiser ผู้อำนวยการบริหาร National Cyber Security Alliance เกี่ยวกับหลาย ๆ วิธีที่ บริษัท ควรให้ข้อมูลและเครื่องมือแก่คนงานเพื่อแจ้งเตือนเกี่ยวกับการโจมตีไซเบอร์ที่มีศักยภาพ เมื่อคุณฝึกอบรมทีมของคุณแล้วมันขึ้นอยู่กับคุณหรือแผนกไอทีของคุณในการจัดหาซอฟต์แวร์จาก บริษัท เช่น Bitdefender, Kaspersky Lab และ Symantec ที่ช่วยรักษาความปลอดภัยเครือข่ายและอุปกรณ์
1. เสนอการฝึกอบรมเรื่องฟิชชิงและสแปม
Business Email Compromise (BEC) โจมตี บริษัท เป้าหมายด้วยข้อความหลอกลวงที่ดึงข้อมูลจากผู้รับที่ไม่ทราบ ตัวอย่างที่ยอดเยี่ยมของการโจมตีของ BEC คืออีเมลหลอกลวงที่ส่งมาจากคนที่แกล้งทำเป็นซีอีโอของ บริษัท ไปยังแผนกทรัพยากรบุคคลของ บริษัท (HR) ผู้จัดการฝ่ายทรัพยากรบุคคลเต็มใจส่งข้อมูลพนักงานส่วนบุคคลไปยังผู้หลอกลวงโดยไม่ทราบว่าเขาหรือเธอถูกหลอกลวง
คุณสามารถฝึกอบรมพนักงานของคุณให้มองหาอีเมลเหล่านี้หรือการโจมตีด้วยสแปมอื่น ๆ เพื่อให้สามารถแจ้งเตือนฝ่ายไอทีหากพวกเขาได้รับสิ่งที่น่าสงสัย นอกจากนี้คุณยังสามารถซื้อเครื่องมือฝึกจำลองการฟิชชิ่งที่พยายามหลอกให้พนักงานของคุณคลิกอีเมลผิดประเภท พนักงานที่คลิกอีเมลจำลองสถานการณ์โจมตีจะต้องได้รับการฝึกอบรมและการศึกษาเพิ่มเติมอย่างชัดเจน
2. สร้างนโยบายการใช้งานที่ยอมรับได้
พนักงานของคุณไม่ควรมีอำนาจเหนือสิ่งอื่นใดในการใช้อุปกรณ์ของ บริษัท ขณะทำงาน ตัวอย่างเช่นสอนเว็บไซต์ที่อนุญาตให้ไปได้ สอนพวกเขาว่าไฟล์ใดบ้างที่อนุญาตให้ดาวน์โหลด บอกให้พวกเขารู้ว่าเครือข่ายไร้สายใดเป็น บริษัท ที่ออกและปลอดภัยสำหรับการใช้งาน
เมื่อคุณมีนโยบายแล้วสิ่งสำคัญคือคุณต้องกำหนดนโยบายใหม่เป็นระยะกับทีมของคุณ หากคุณไม่เน้นโพรโทคอลที่ยอมรับได้อย่างสม่ำเสมอพนักงานของคุณอาจลืมมันหรือพวกเขาอาจพอใจ
3. ให้การฝึกอบรมรหัสผ่านที่แข็งแกร่ง
“ ภูมิปัญญาใหม่ไม่ควรเปลี่ยนรหัสผ่านบ่อยเกินไปเพราะทุกครั้งที่มีการเปลี่ยนแปลงรหัสผ่านใหม่จะอ่อนลงและอ่อนลง” ไกเซอร์กล่าว ดังนั้นให้พูดคุยกับแผนกไอทีของคุณเพื่อหาความถี่ในการเปลี่ยนรหัสผ่านที่เหมาะสม (มันจะแตกต่างกันไปในแต่ละ บริษัท ) และเริ่มใช้ความถี่นั้นทันที
นอกจากนี้คุณจะต้องการฝึกอบรมพนักงานของคุณเพื่อสร้างรหัสผ่านที่แข็งแกร่ง สิ่งใดก็ตามที่มีอักขระมากกว่า 7 ตัวอักษรตัวพิมพ์ใหญ่ตัวเลขและสัญลักษณ์ควรมีความแข็งแรงเพียงพอที่จะป้องกันการโจมตีปกติ อย่างไรก็ตามคุณจะต้องแนะนำพนักงานของคุณไม่ให้เปลี่ยนหนึ่งในตัวละครเหล่านั้นเมื่อพวกเขาได้รับแจ้งให้สร้างรหัสผ่านใหม่ แต่ควรเริ่มจากศูนย์ด้วยตัวอักษรตัวเลขและสัญลักษณ์ใหม่
4. สอนให้พนักงานรายงานปัญหา
แม้ว่าพนักงานของคุณจะคลิกหรือดาวน์โหลดบางสิ่งที่เขาหรือเธอไม่ควรมีก็เป็นสิ่งสำคัญที่จะต้องรายงานการคุกคามทั้งหมด หากคุณทำให้พนักงานรู้สึกปลอดภัยเกี่ยวกับการรายงานการละเมิดเพื่อย้อนกลับความเสียหายหรือป้องกันการบุกรุกทีมของคุณจะมีแนวโน้มที่จะก้าวไปข้างหน้า
“ คุณต้องสร้างบรรยากาศที่ไม่มีการตำหนิซึ่งผู้คนสามารถนำประเด็นไปข้างหน้าแม้ว่าพวกเขาจะทำผิดพลาดก็ตาม” ไกเซอร์กล่าว "มันสำคัญมากสำหรับธุรกิจที่จะรู้ว่ามีปัญหาที่อาจเกิดขึ้นมากกว่าที่เป็นอยู่"
5. ใช้การจัดการอุปกรณ์ที่เหมาะสม
ซอฟต์แวร์การจัดการอุปกรณ์มือถือ (MDM) จะช่วยคุณในกรณีที่ซอฟต์แวร์จำเป็นต้องได้รับการอัพเดตด้วยตนเองพนักงานได้ทำงานผิดเพี้ยนหรือหากคุณต้องการล้างอุปกรณ์ที่สูญหายหรือถูกขโมยจากระยะไกล แต่หาก บริษัท ของคุณมีขนาดเล็กเกินไปหรือไม่มีทักษะด้านเทคโนโลยีในการบำรุงรักษาอุปกรณ์ทั้งหมดคุณจะต้องฝึกอบรมพนักงานของคุณให้ดูแลอุปกรณ์ของพวกเขาทั้งทางร่างกายและดิจิทัล
ตรวจสอบให้แน่ใจว่าพนักงานของคุณรู้ว่าพวกเขาจำเป็นต้องอัพเดตซอฟต์แวร์ทั้งหมดเมื่อมีการอัพเดตใหม่พร้อมใช้งาน โดยทั่วไปการอัปเดตเหล่านี้จะมีการแก้ไขช่องโหว่ด้านความปลอดภัย หากไม่มีการปรับปรุงช่องโหว่จะยังคงมีอยู่ซึ่งจะทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์และเครือข่ายทั้งหมดของคุณได้
“ ตรวจสอบให้แน่ใจว่าพวกเขาตระหนักถึงความปลอดภัยทางกายภาพของอุปกรณ์เสมอ” ไกเซอร์กล่าว "ตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ออกจากอุปกรณ์โดยไม่ต้องดูแลและเก็บอุปกรณ์ไว้ในยานพาหนะอย่างเหมาะสมดังนั้นจึงไม่สามารถมองเห็นได้" ไกเซอร์ยังกล่าวอีกว่าการฝึกอบรมพนักงานของคุณให้เข้าใจถึงข้อ จำกัด ทางกายภาพของอุปกรณ์ของคุณ พวกเขากันน้ำหรือไม่ พวกเขากันฝุ่น? ขีด จำกัด อุณหภูมิสูงและต่ำที่ปลอดภัยสำหรับอุปกรณ์คืออะไร
นอกจากนี้ทำให้เป็นข้อกำหนดที่ทุกอุปกรณ์ที่มีข้อมูล บริษัท จะถูกป้อนรหัสหรือเปิดผ่านการอ่านไบโอเมตริกซ์ นี่เป็นกฎง่ายๆที่ทุกคนควรปฏิบัติแม้กระทั่งกับอุปกรณ์ส่วนตัว แต่ก็คุ้มค่าที่จะย้ำเตือนให้พนักงานที่ไร้เดียงสาหรือดื้อรั้นของคุณ
6. ให้การเข้าถึงระยะไกลและการฝึกอบรม Wi-Fi
หากคุณกังวลเกี่ยวกับความปลอดภัย (ซึ่งคุณควรเป็นอย่างยิ่ง) ให้ตั้งค่าเครือข่ายส่วนตัวเสมือนจริง (VPN) ทันที หากพนักงานคนใดทำงานจากระยะไกลเขาหรือเธอควรใช้ VPN นั้นตลอดเวลาสำหรับกิจกรรมทั้งหมด
คุณควรกำหนดนโยบายและขั้นตอนเกี่ยวกับวิธีการที่พนักงานใช้ Wi-Fi เมื่ออยู่นอกสำนักงาน เครือข่าย Wi-Fi ที่พวกเขาเข้าถึงควรได้รับการป้องกันด้วยรหัสผ่านและมีการตั้งค่าความปลอดภัยที่แข็งแกร่ง เมื่อพนักงานของคุณอยู่ในสมาร์ทโฟนและแท็บเล็ตพวกเขาควรเลือกใช้แผนข้อมูลเครือข่ายมือถือของอุปกรณ์แทนเครือข่าย Wi-Fi ที่ไม่รู้จัก
