Conștientizarea securității este imperativă, mai ales în zilele noastre, întrucât știm cu toții că „băieții răi” îi atacă întotdeauna pe cei mai vulnerabili. Desigur, este aproape imposibil ca managerul IT al companiei dvs. să fie victima unui atac cibernetic; întotdeauna va fi vorba despre vreun angajat de la nivelul de bază care nu a fost format în materie de securitate. Trebuie să admitem că… nu toată lumea este bine informată, mai ales atunci când se vorbește despre practicile de bază în materie de securitate cibernetică. Și de aceea ar trebui să asumați responsabilitatea de a forma angajații, astfel încât în viitor să se poată preveni orice incident!
De la începutul pandemiei, aproape jumătate dintre angajați lucrează de acasă, potrivit unui sondaj de Gallup realizat recent. Astfel, activitatea de protecție a datelor, rețelelor și aplicațiilor companiei devine și mai dificilă. Pe măsură ce linia de demarcație dintre timpul liber și locul de muncă devine din ce în ce mai neclară, iar angajații folosesc resursele și dispozitivele furnizate de companie pentru uz personal, cum ar fi cumpărăturile online, rețelele de socializare sau serviciile medicale la distanță, posibilitatea unor atacuri cibernetice este tot mai ridicată.
Acum, mai mult decât oricând, resursele umane și formarea ar trebui să colaboreze pentru a ajuta echipa dumneavoastră să evite și să prevină hărțuirea și atacurile cibernetice atunci când navighează pe rețelele de socializare sau răspund la e-mailuri în timp ce utilizează resursele tehnologice ale companiei sau dispozitivele personale.
Un atac cibernetic personal împotriva unuia dintre angajați poate crea o problemă imensă pentru companie. Pentru a vă convinge că formarea pentru conștientizarea securității este importantă, vă prezentăm câteva cifre care ilustrează de ce este important să formați personalul cu privire la practicile de securitate cibernetică:
- 4,8% dintre breșele de securitate a datelor sunt cauzate de acte de rea intenție, potrivit studiului Global State of Information Survey 2016 realizat de IDG
- Potrivit Institutului Ponemon, 60% dintre angajați folosesc exact aceeași parolă pentru tot ceea ce accesează. Între timp, 63% dintre cazurile confirmate de breșe de securitate informatică se bazează pe o parolă slabă, implicită sau furată.
- angajații sau contractorii neatenți sunt cauza numărul unu a breșelor de date în întreprinderile mici și mijlocii, reprezentând 48% din toate incidentele, conform raportului 2016 State of Cybersecurity in Small and Medium-Sized Businesses (Starea securității cibernetice în întreprinderile mici și mijlocii).
Următoarea întrebare ar putea fi ” De unde să încep?”. Ei bine, în primul rând, este evident că ar trebui să începeți cu un program de formare în domeniul securității cibernetice.
Ce ar avea de învățat angajații dumneavoastră în cadrul unui training pentru conștientizarea securității?
1. Gestionarea eficientă a parolelor
- 63% din cazurile de breșe de securitate implică parole slabe sau furate, arată Statisticile. Ținând cont de acest lucru, ar trebui să vă gândiți să creați parole puternice ca prim pas spre securitate. Din păcate, există încă multe persoane care creează parole bazate pe zile de naștere sau alte date semnificative.
- Ar trebui să includeți o cerință ca fiecare angajat să creeze parole puternice, incluzând, de exemplu, o combinație de litere majuscule și minuscule, simboluri și numere. De asemenea, insistați asupra faptului că trebuie să-și schimbe parola la fiecare 45-90 de zile și să nu folosească niciodată aceeași parolă pe site-uri diferite.
2. Protejarea datelor confidențiale importante
- Infractorii cibernetici urmăresc, de obicei, date personale, cum ar fi informații despre carduri de credit, credențiale, adrese de e-mail, nume de clienți și numere de asigurări sociale. În condițiile în care se află sub controlul dumneavoastră, aceste informații pot fi în siguranță, dar atunci când sunt comunicate prin e-mail, riscul de a ajunge pe mâini greșite crește.
- Trebuie să existe un anumit protocol care să fie utilizat atunci când se transmit informații confidențiale. Un bun exemplu de sistem pe care proprietarii de companii ar trebui să îl adopte pentru a-i ajuta să transfere date în siguranță, este un sistem securizat de transfer de fișiere.
3. Utilizarea rețelelor Wi-Fi
- Acum, când majoritatea angajaților lucrează de acasă sau din cafenele, aceștia au adesea nevoie să se conecteze la hotspoturi. Din păcate, utilizarea rețelelor Wi-Fi publice poate fi foarte periculoasă.
- Atunci când vă conectați dispozitivul la o rețea Wi-Fi publică, este foarte posibil să vă expuneți datele oricui altcuiva din rețea.
- Pentru a preveni ca informațiile de afaceri să ajungă în mâini greșite, trebuie să vă formați angajații cu privire la importanța utilizării unei rețele private virtuale (VPN) care va cripta datele trimise și primite.
4. Recunoașterea activităților suspecte
- Cu toții am primit sau cunoaștem pe cineva care a primit un e-mail de phishing care pretinde că „trebuie să vă schimbați datele de autentificare” sau un așa-zis e-mail de la „banca dumneavoastră”. Chiar dacă uneori vă puteți da seama că e-mailul este fraudulos, nu toate e-mailurile de phishing sunt ușor de recunoscut, iar unele pot fi foarte convingătoare.
- Prin urmare, ar trebui să începeți să încurajați personalul să conștientizeze care sunt e-mailurile de phishing cele mai frecvente pe care este posibil să le primească.
5. Ce trebuie să faceți după ce ați dat clic sau dacă ați descărcat programe malware
- Dacă unul dintre angajații dvs. deschide din greșeală un atașament periculos sau accesează un link către un site web malițios, prima sa reacție ar putea fi să intre în panică și să spere că nu va fi prins. Ceea ce doriți, de fapt, este să învețe să alerteze imediat pe cineva, astfel încât să poată fi luate măsuri de protecție la timp.
- Creați un protocol pe care echipa dvs. ar trebui să îl aplice în cazul în care crede că a descărcat un virus sau un program malware și instruiți-o cu privire la pașii de urmat după ce se întâmplă acel clic accidental.
6. Conștientizarea și monitorizarea fizică
- Atacurile cibernetice nu au loc întotdeauna prin intermediul tehnologiei. Uneori, acestea se întâmplă ca urmare a acțiunilor la nivel fizic, de modă veche.
- Angajații ar trebui să fie conștienți de faptul că atacurile pot avea loc în orice moment, de la simpla urmărire a parolei peste umăr până la pătrunderea pe scară largă în incinta companiei, prezentându-se drept contractori.
- Se poate întâmpla, de asemenea, din cauza unor greșeli simple, cum ar fi scrierea parolei undeva pe o hârtie sau faptul că parola nu a fost deloc introdusă pe dispozitivul de lucru.
Considerații finale
Formarea pentru conștientizarea securității este vitală pentru angajații dumneavoastră, iar securitatea cibernetică este un domeniu complex. Pentru beneficii maxime, este întotdeauna recomandabil să lăsați profesioniștii să se ocupe de nevoile companiei dumneavoastră în materie de formare și securitate. Învățarea noțiunilor de bază poate contribui la reducerea considerabilă a probabilității de producere a infracțiunilor informatice. Echipa noastră de la Attack Simulator vă vine în ajutor cu metode eficiente și ușor de înțeles care pot arăta echipei dumneavoastră scenarii simulate din diverse atacuri cibernetice. S-ar putea să nu știți niciodată, cunoștințele lor ar putea face diferența între a fi o afacere sigură sau o țintă vulnerabilă!
