Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (Nobyembre 2024)
Ang pagpapanatiling ligtas sa iyong kumpanya mula sa isang cyberattack ay hindi kasing simple ng pagpapatupad ng software sa proteksyon ng endpoint. Gusto mong sanayin ang bawat empleyado upang malaman kung ano ang hahanapin bago, habang, at pagkatapos ng trabaho sa bawat araw. Ang mga bagay tulad ng phishing, pisikal na pagnanakaw, at spam ay maaaring kapansin-pansing makapinsala sa iyong negosyo.
Nakipag-usap ako kay Michael Kaiser, Executive Director ng National Cyber Security Alliance, tungkol sa maraming mga paraan kung saan dapat bigyan ang mga kumpanya ng impormasyon at mga tool upang manatiling alerto tungkol sa mga potensyal na cyberattacks. Kapag sinanay mo ang iyong koponan, nasa iyo o sa iyong departamento ng IT ang magbigay ng software mula sa mga kumpanya tulad ng Bitdefender, Kaspersky Lab, at Symantec na makakatulong upang mapanatili ang seguridad ng network at aparato.
1. Nag-aalok ng Pagsasanay sa Phishing at Spam
Inatake ng Business Email Compromise (BEC) ang mga target na kumpanya na may mga mensahe ng scam na kumukuha ng impormasyon mula sa mga hindi tinatanggap na mga tatanggap. Ang isang napakahusay na halimbawa ng isang pag-atake ng BEC ay isang mapanlinlang na email na ipinadala mula sa isang tao na nagpapanggap na CEO ng kumpanya sa kagawaran ng tao (HR) ng kumpanya. Nang hindi napagtanto na siya ay nai-scam, ang isang tagapamahala ng HR ay kusang nagpapadala ng data ng personal na empleyado sa isang scammer.
Maaari mong sanayin ang iyong mga empleyado upang maghanap para sa mga emails o anumang iba pang uri ng pag-atake ng spam upang maalerto nila ang IT kung nakatanggap sila ng isang bagay na mukhang kahina-hinala. Maaari ka ring bumili ng mga tool sa pagsasanay sa phishing simulator na pagtatangka upang linlangin ang iyong mga empleyado sa pag-click sa maling uri ng email. Ang mga kawani na nag-click sa mga pag-atake sa simulation ng pag-atake ay malinaw na mangangailangan ng karagdagang pagsasanay at edukasyon.
2. Gumawa ng isang Natatanggap na Patakaran sa Paggamit
Hindi dapat kinakailangang magkaroon ng libreng paghahari ang iyong mga empleyado sa kung paano nila ginagamit ang mga aparato ng kumpanya habang nasa trabaho. Halimbawa, turuan sila kung aling mga website na pinapayagan nilang puntahan. Ituro sa kanila kung aling mga file ang pinapayagan nilang i-download. Ipaalam sa kanila kung aling mga wireless network ang inilabas ng kumpanya at ligtas para magamit.
Kapag nakuha mo ang isang patakaran sa lugar, mahalaga na pana-panahong maitaguyod muli ang patakaran sa iyong koponan. Kung hindi mo palagiang binibigyang diin ang katanggap-tanggap na protocol, maaaring kalimutan ito ng iyong mga empleyado o baka maging kampante sila.
3. Magbigay ng Malakas na Pagsasanay sa Password
"Ang bagong karunungan ay hindi upang palitan nang madalas ang mga password dahil sa tuwing nagbago ito, ang mga bagong password ay mahina at mahina, " sabi ni Kaiser. Kaya makipag-usap sa iyong departamento ng IT upang makabuo ng isang makatwirang dalas ng pagbabago ng password (mag-iiba ito mula sa kumpanya sa kumpanya) at simulan agad na gamitin ang dalas na iyon.
Bukod dito, nais mong sanayin ang iyong mga empleyado upang lumikha ng malakas na mga password. Ang anumang bagay na naglalaman ng higit sa 7 mga character, isang letrang letra, isang numero, at isang simbolo ay dapat na sapat na malakas upang maiwasan ang kaswal na pag-atake. Gayunpaman, nais mong payuhan ang iyong mga empleyado laban sa pagpapalit lamang ng isa sa mga character na iyon kapag sinenyasan silang lumikha ng isang bagong password; sa halip, dapat silang magsimula mula sa simula ng isang bagong pagkakasunod-sunod ng mga titik, numero, at mga simbolo.
4. Turuan ang mga empleyado na mag-ulat ng mga problema
Kahit na ang iyong empleyado ay nag-click o nag-download ng isang bagay na hindi niya dapat, mahalaga na maiulat ang lahat ng mga banta. Kung ginagawa mong ligtas ang iyong mga empleyado tungkol sa pag-uulat ng mga pagkakasala upang maiwasan ang pinsala o maiwasan ang panghihimasok, kung gayon ang iyong koponan ay mas malamang na pasulong.
"Kailangan mong bumuo ng isang hindi masisisi na kapaligiran kung saan maaaring isulong ng mga tao ang mga isyu, kahit na nagkamali sila, " sabi ni Kaiser. "Mas mahalaga para sa negosyo na malaman na mayroong isang potensyal na isyu kaysa ito."
5. Gumamit ng Wastong Pamamahala ng Device
Ang software ng Mobile Device Management (MDM) ay makakatulong sa iyo kung ang software ay kailangang mano-manong na-update, ang isang empleyado ay nawala na rogue, o kung kailangan mong malayuan na punasan ang isang nawala o ninakaw na aparato. Ngunit, kung ang iyong kumpanya ay napakaliit o masyadong teknolohikal na hindi sanay upang mapanatili ang isang buong armada ng mga aparato, pagkatapos ay nais mong sanayin ang iyong mga empleyado na mag-alaga ng wastong pangangalaga ng kanilang mga aparato kapwa sa pisikal at digital.
Tiyaking alam ng iyong mga empleyado na kailangan nilang i-update ang lahat ng software kapag magagamit ang mga bagong update. Ang mga pag-update na ito ay karaniwang naglalaman ng mga pag-aayos ng kahinaan sa seguridad. Kung walang pag-update, ang kahinaan ay magpapatuloy na umiiral, kaya nagbibigay ng mga hacker ng pag-access sa aparato at marahil ang iyong buong network.
"Tiyaking laging alam nila ang pisikal na seguridad ng mga aparato, " sabi ni Kaiser. "Siguraduhing hindi nila iniiwan ang aparato nang walang pag-iingat at na ang aparato ay maayos na nakaimbak kapag nasa isang sasakyan upang hindi ito makita." Sinabi rin ni Kaiser na mahalagang sanayin ang iyong mga empleyado upang maunawaan ang mga pisikal na limitasyon ng iyong mga aparato. Ang mga ito ay hindi tinatablan ng tubig? Mga dust-proof ba sila? Ano ang ligtas na mataas at mababang temperatura threshold para sa aparato?
Bilang karagdagan, gawin itong isang kinakailangan na ang bawat aparato na naglalagay ng data ng kumpanya ay maipasa o mabuksan sa pamamagitan ng pagbabasa ng biometric. Ito ay isang simpleng panuntunan na dapat sundin ng lahat, kahit na sa mga personal na aparato, ngunit nagkakahalaga ng muling pagsasaalang-alang para sa iyong mga mas maraming empleyado o matigas ang ulo.
6. Bigyan ang Remote Access at Wi-Fi Training
Kung nag-aalala ka tungkol sa seguridad (na dapat mong gawin), pagkatapos ay mag-set up kaagad ng isang Virtual Private Network (VPN). Kung ang sinumang empleyado ay nagtatrabaho nang malayuan, pagkatapos ay dapat niyang gamitin ang VPN sa lahat ng oras para sa lahat ng mga aktibidad.
Dapat mo ring i-institute ang mga patakaran at pamamaraan tungkol sa kung paano ginagamit ng mga empleyado ang Wi-Fi kapag malayo sila sa tanggapan. Ang mga Wi-Fi network na kanilang mai-access ay dapat na protektado ng password at magtatampok ng mga matatag na setting ng seguridad. Kapag ang iyong mga empleyado ay nasa mga smartphone at tablet, dapat silang palaging pumili na gamitin ang plano ng cellular data plan ng aparato sa halip na isang hindi kilalang network ng Wi-Fi.
