În ceea ce privește amenințările la adresa securității cibernetice, amenințările din interior au ajuns în prim-plan și reprezintă una dintre principalele cauze ale încălcărilor. Cu toate acestea, o amenințare din interior nu înseamnă că persoana din interior are intenții rău intenționate. De cele mai multe ori, amenințarea este reprezentată de un utilizator inconștient care face o greșeală, cum ar fi să dea curs unui e-mail de phishing, ceea ce duce la o încălcare a securității. Potrivit Insider Data Breach Survey 2021, 94% dintre organizații au suferit anul trecut o încălcare a datelor din interior, iar 84% au suferit o încălcare direct din cauza unei erori umane. Amenințările din interior merg dincolo de a cădea în plasa atacurilor de phishing. Indicele IBM X-Force Threats Intelligence Index 2019 enumeră sistemele, serverele și mediile cloud configurate greșit ca fiind una dintre cele două modalități cele mai frecvente prin care persoanele din interior care acționează din greșeală lasă organizațiile expuse la atacuri. Nu puteți elimina eroarea umană, dar prin furnizarea unor orientări clare în materie de securitate cibernetică și prin instruirea regulată a angajaților, frecvența și gravitatea incidentelor pot fi reduse.
Primul pas în reducerea rolului erorilor umane în incidentele de securitate cibernetică este stabilirea unei politici de securitate cibernetică și educarea angajaților pentru a-i învăța ce trebuie și ce nu trebuie să facă în materie de securitate cibernetică. Iată o listă de zece puncte pe care să le includeți în politica dvs. pentru a vă ajuta să începeți.
1. Subliniați importanța securității cibernetice
Începeți prin a explica de ce este importantă securitatea cibernetică și care sunt riscurile potențiale. Datele furate ale clienților sau ale angajaților pot afecta grav persoanele implicate, precum și pune în pericol compania. Este esențial ca angajații să poată găsi rapid unde să raporteze un incident de securitate. Nu vă bazați pe faptul că un utilizator își va aminti pe ce site intern să caute informațiile de contact; asigurați-vă că acestea se află într-o locație intuitivă. Poate înlocuiți parola scrisă pe biletul autocolant cu informațiile necesare pentru a raporta un incident!
2. Învățați gestionarea eficientă a parolelor
Parolele pot face sau nu sistemul de securitate cibernetică al unei companii. Includeți orientări privind cerințele referitoare la parole. Publicația specială NIST 800-63 Revizia 3 conține modificări semnificative la orientările sugerate pentru parole. Subliniați angajaților că nu trebuie să folosească aceleași parole pe diferite site-uri. Treceți la fapte. Dacă se așteaptă ca angajații să rețină mai multe parole, furnizați instrumentele necesare pentru a face acest lucru mai puțin dureros. Un manager de parole are o valoare semnificativă. Autentificarea cu mai mulți factori diminuează impactul unei parole compromise, chiar dacă este vorba de parola principală pentru managerul de parole.
3. Învățați angajații cum să identifice escrocheriile și să adopte cele mai bune practici
Educați angajații cu privire la diferitele tipuri de e-mailuri și înșelăciuni de tip phishing și la modul în care pot detecta ceva dubios. Dacă angajații primesc un e-mail care pare ieșit din comun, chiar dacă pare un e-mail intern trimis de un alt angajat, trebuie să verifice mai întâi cu expeditorul înainte de a deschide atașamentele sau de a face clic pe link-uri. Cel mai bine este să verificați cu expeditorul prin telefon sau personal. Atunci când conturile de e-mail sunt deturnate, atacatorul va fi cel care răspunde la o cerere de informații privind validitatea informațiilor conținute în e-mail. Ori de câte ori este posibil, accesați site-ul web al companiei în loc să faceți clic pe un link dintr-un e-mail. De exemplu, dacă un e-mail de la LinkedIn conține un link, tastați www.linkedin.com și conectați-vă la contul dumneavoastră pentru a vizualiza mesajul.
În plus, furnizarea de cunoștințe generale de securitate cibernetică cu privire la cele mai bune practici de protecție a fișierelor și dispozitivelor poate contribui la consolidarea apărării unei organizații. OPSWAT Academia oferă cursuri gratuite privind aceste bune practici și este disponibilă pentru oricine dorește să afle mai multe despre OPSWAT- tehnologii specifice.
4. Aplicați actualizări și patch-uri
Sistemele de operare moderne, programele anti-malware, browserele web și alte aplicații se actualizează în mod regulat, dar nu toate programele o fac. Atunci când angajații instalează programe neaprobate, departamentul IT poate să nu știe că există aplicații vulnerabile neacoperite de patch-uri pe bunurile lor. Verificarea faptului că sistemele de operare și aplicațiile sunt la nivelul actual al patch-urilor și al versiunilor este responsabilitatea departamentului IT . Neasigurarea stării punctelor finale și a serverelor intră în sfera amenințărilor interne neintenționate reprezentate de configurarea defectuoasă a sistemului etc. Trebuie să se efectueze periodic scanări ale vulnerabilităților și auditări ale sistemului.
5. Protejați informațiile de identificare personală
Atacatorii urmăresc adesea date confidențiale, cum ar fi datele cărților de credit, numele clienților, adresele de e-mail și numerele de asigurări sociale. Atunci când trimiteți aceste informații în afara organizației, este important ca angajații să înțeleagă că nu pot trimite aceste informații doar prin e-mail. Trebuie utilizat un sistem de transfer de fișiere securizat care criptează informațiile și permite doar destinatarului autorizat să le acceseze. Chiar și mai sigură, o tehnologie precum OPSWAT's DLP poate ajuta la prevenirea unor potențiale încălcări ale securității datelor și ale conformității cu reglementările prin detectarea și blocarea datelor sensibile și confidențiale din fișiere și e-mailuri, inclusiv a numerelor de carduri de credit și a numerelor de securitate socială.
6. Blocarea calculatoarelor și a dispozitivelor
Atunci când angajații își părăsesc birourile, trebuie să își blocheze ecranele sau să se deconecteze pentru a preveni orice acces neautorizat. Angajații sunt responsabili pentru blocarea calculatoarelor lor; cu toate acestea, departamentul IT ar trebui să configureze timeout-urile de inactivitate ca măsură de siguranță. Laptopurile trebuie, de asemenea, să fie blocate fizic atunci când nu sunt utilizate.
7. Secure Portabil Media
Telefoanele pierdute sau furate de pe mobile reprezintă o amenințare semnificativă pentru proprietar și pentru contactele acestuia. Utilizarea blocării ecranului pentru aceste dispozitive este esențială. Spațiile de stocare, cum ar fi cardurile externe MicroSD și hard disk-urile din laptopuri, trebuie să fie criptate. Atunci când se aduc suporturi portabile, cum ar fi unitățileUSB și DVD-urile, este important să se scaneze aceste dispozitive pentru a detecta programele malware înainte de a accesa resurse precum calculatoarele de lucru și rețeaua. OPSWAT's MetaDefender Kiosk oferă o soluție ușoară pentru verificarea securității mediilor portabile.
8. Raportarea dispozitivelor pierdute sau furate
Informați angajații că dispozitivele furate pot fi un punct de intrare pentru atacatori pentru a obține acces la date confidențiale și că angajații trebuie să raporteze imediat dispozitivele pierdute sau furate. Adesea, departamentul IT poate șterge de la distanță dispozitivele, astfel încât o descoperire timpurie poate face toată diferența.
9. Adoptați un rol activ
Explicați-le că angajații trebuie să folosească bunul simț și să joace un rol activ în ceea ce privește securitatea. Dacă observă o activitate suspectă, trebuie să o raporteze administratorului IT . În cazul în care angajații iau cunoștință de o eroare, chiar și după ce aceasta s-a produs, raportarea acesteia la IT înseamnă că se pot lua măsuri pentru a atenua pagubele. Securitatea cibernetică este o chestiune care îi privește pe toți cei din companie, iar fiecare angajat trebuie să își asume un rol activ pentru a contribui la securitatea companiei. Dacă un angajat se teme că își va pierde locul de muncă pentru că raportează o eroare, este puțin probabil ca acesta să o facă. Asigurați-vă că angajații se pot simți confortabil să raporteze incidente.
10. Aplicați setările de confidențialitate
Informați angajații că este foarte recomandat să aplice setările de confidențialitate maxime pe conturile lor de socializare, cum ar fi Facebook și Twitter. Cereți-le să se asigure că numai contactele lor pot vedea informațiile personale, cum ar fi data nașterii, locația etc. Limitarea cantității de informații personale care sunt disponibile online va reduce eficiența atacurilor de spear phishing. Fiți deosebit de vigilenți atunci când observați orice lucru, chiar și ușor suspect, care provine de la un contact LinkedIn. Un cont compromis al unui contact LinkedIn poate permite unele dintre cele mai sofisticate atacuri de inginerie socială.
Orientarea noilor angajați ar trebui să includă documentația și instrucțiunile privind politica de securitate cibernetică. Oferiți periodic cursuri de formare în domeniul securității cibernetice pentru a vă asigura că angajații înțeleg și își amintesc politicile de securitate. O modalitate distractivă de a vă asigura că angajații înțeleg politica este de a avea un test care să le testeze acțiunile în situații exemplificative.
Pe lângă informarea și instruirea angajaților, companiile trebuie să se asigure că există un sistem de monitorizare și gestionare a computerelor și dispozitivelor, că se utilizează o scanare multiplă anti-malware pentru a asigura siguranța serverelor, a atașamentelor de e-mail, a traficului web și a mediilor portabile și că angajații pot transfera fișiere confidențiale în siguranță. Citiți mai multe despre măsurile suplimentare pe care companiile le pot lua pentru a asigura accesul securizat la birou și acasă.
Pentru a afla mai multe despre modul în care OPSWAT vă poate ajuta să vă protejați infrastructura critică, programați o întâlnire cu unul dintre experții noștri în securitate cibernetică.
