La fel ca orice altă inițiativă culturală, impulsul pentru o organizație sigură din punct de vedere cibernetic trebuie să provină de la conducere. Depinde de conducerea companiei să facă din securitatea cibernetică o prioritate și o practică zilnică. Liderii sunt responsabili pentru dezvoltarea unui plan care stabilește așteptările pentru formarea angajaților, comportamente și cele mai bune practici legate de securitate.
Apoi, rămâne la latitudinea liderilor să implementeze acel plan și să modeleze comportamentul pe care îl așteaptă de la restul organizației.
Citește și: Generația Z consideră că beneficiile sunt mai importante decât salariul
Începeți cu elementele de bază
Deoarece există atât de multe modalități prin care hackerii pot ataca companiile, a decide unde să înceapă implementarea unei culturi mai sigure din punct de vedere cibernetic poate fi o provocare. Amintiți-vă că infractorilor cibernetici le plac victoriile ușoare, astfel încât să închideți golurile de securitate de bază este cel mai important pas, scrie business.com.
Parole
Parolele slabe sunt ușor de descoperit sau ghicit de către hackeri. Listele celor mai populare parole proaste sunt publicate, spre amuzamentul hackerilor, în fiecare an și este dezamăgitor cât de puțin se schimbă de la un an la altul. Chiar și parolele complexe pot deveni o vulnerabilitate, dacă sunt utilizate de un angajat pentru mai multe conturi. De exemplu, dacă un angajat folosește aceeași parolă pentru contul de e-mail al companiei și pentru contul său de Facebook, e-mailul său de afaceri devine vulnerabil dacă i se fură contul personal de Facebook.
Citește și: Provocările din departamentul de HR în contextul pandemiei și viitorul forței de muncă
Politici mai bune privind parolele pot reduce aceste riscuri. O cultură puternică a securității cibernetice va include linii directoare pentru crearea unor parole puternice, care sunt greu de spart. Acesta va include, de asemenea, cerințele conform cărora parolele legate de muncă ale fiecărui angajat trebuie să fie unice – să nu fie utilizate pentru alte conturi de afaceri sau personale.
Instruire și conștientizare
Phishingul este încă o problemă pentru comercianții cu amănuntul și alte organizații. În ianuarie, lanțul UPS Store a informat clienții că unele dintre conturile de e-mail ale magazinelor sale au fost compromise de un sistem de phishing. Clienții trimit deseori documente către UPS Store pentru imprimare, iar lanțul a declarat că datele personale și financiare din unele dintre aceste documente au fost expuse.
Dincolo de furtul de date, atacurile de phishing pot duce, de asemenea, la escrocherii cu e-mailuri de afaceri, care au costat companiile 26 de miliarde de dolari în ultimii trei ani. De exemplu, ar putea fi identificată adresa de e-mail a șefului financiar al unei companii pentru a trimite un e-mail de spear-phishing asistentului său, cerând un transfer bancar către un „furnizor” pentru a rezolva o criză de ultimă oră.
Și phishingul poate duce, de asemenea, la atacuri de ransomware care blochează companiile din propriile baze de date, provoacă întreruperi de afaceri și costă o mică avere în răscumpărări și remedieri. Atacurile Ransomware au crescut cu 41% din 2018 până în 2019.
Sesiunile regulate de educație și instruire pot încuraja angajații să fie precauți cu privire la clicurile pe linkurile din e-mailurile care pot declanșa un atac de phishing. Instruirea poate, de asemenea, să stabilească un timp de așteptare, ca angajații să verifice cererile urgente prin apel vocal sau personal, înainte de a partaja datele personale prin e-mail sau de a iniția un transfer de fonduri.
Patch-uri și actualizări
Menținerea software-ului actualizat este una dintre cele mai de bază cele mai bune practici de securitate cibernetică, dar multe organizații nu reușesc să facă asta. De exemplu, software-ul care a rămas fără update-uri de luni de zile a dus la încălcarea uriașă a datelor personale și financiare ale consumatorilor americani de către Equifax în 2017. Stabilirea unei perioade pentru actualizări și corecții ar trebui să facă parte din planul culturii de securitate cibernetică a oricărei organizații. Dacă această întreținere este amânată în mod obișnuit pentru a evita întreruperea muncii, este timpul să fie reformulată ca ceva care poate preveni întreruperi mai lungi și mai costisitoare ale afacerii.
Plan de răspuns
Fiecare organizație are nevoie de un plan de răspuns a unei posibile încălcări a datelor sau un alt incident de securitate cibernetică. Aceasta ar trebui să sublinieze pașii imediați care trebuie făcuți, cum ar fi cine să alerteze intern, pe care agenții și părți externe să le notifice, ce să facă cu echipamentele și sistemele afectate și orice alte cerințe legale și de raportare.
Citește și: Cum adaugi emoție conținutului tău și de ce ar trebui să o faci
Planificarea anticipată poate face ca răspunsul la încălcare să fie mai puțin haotic și mai eficient. De asemenea, vă poate ajuta organizația să evite penalitățile pentru raportarea întârziată.
Cu elementele de bază ale securității cibernetice incluse în cultura companiei dvs., puteți trece la imaginea de ansamblu: o organizație în care toată lumea are un rol de jucat și oamenii dvs. de IT și securitate lucrează cu alte echipe pentru a încuraja obiceiuri de securitate mai bune.
Sursa foto: Unsplash