Video: Xe ủi Äất trên bán Äảo SÆ¡n Trà Äá» là m công trình chữa cháy (Tháng Chín 2024)
Giữ cho công ty của bạn an toàn trước một cuộc tấn công mạng không đơn giản như thực hiện phần mềm bảo vệ điểm cuối. Bạn sẽ muốn đào tạo từng nhân viên để biết những gì cần tìm kiếm trước, trong và sau khi làm việc mỗi ngày. Những thứ như lừa đảo, trộm cắp vật lý và thư rác có thể gây hại đáng kể cho doanh nghiệp của bạn.
Tôi đã nói chuyện với Michael Kaiser, Giám đốc điều hành của Liên minh an ninh mạng quốc gia, về nhiều cách mà các công ty nên cung cấp cho công nhân thông tin và công cụ để cảnh giác về các cuộc tấn công mạng tiềm năng. Khi bạn đã đào tạo nhóm của mình, bạn hoặc bộ phận CNTT của bạn sẽ cung cấp phần mềm từ các công ty như Bitdefender, Kaspersky Lab và Symantec giúp duy trì bảo mật mạng và thiết bị.
1. Cung cấp dịch vụ lừa đảo và thư rác
Thỏa thuận email doanh nghiệp (BEC) tấn công các công ty mục tiêu bằng các tin nhắn lừa đảo trích xuất thông tin từ những người nhận không biết. Một ví dụ tuyệt vời về một cuộc tấn công BEC là một email lừa đảo được gửi từ một người giả danh Giám đốc điều hành của công ty đến bộ phận nhân sự (HR) của công ty. Không nhận ra rằng mình đang bị lừa đảo, một giám đốc nhân sự sẵn sàng gửi dữ liệu nhân viên cá nhân cho một kẻ lừa đảo.
Bạn có thể huấn luyện nhân viên của mình tìm kiếm những email này hoặc bất kỳ loại tấn công spam nào khác để họ có thể cảnh báo CNTT nếu họ nhận được thứ gì đó có vẻ đáng ngờ. Bạn cũng có thể mua các công cụ đào tạo giả lập lừa đảo nhằm lừa nhân viên của bạn nhấp vào các loại email sai. Những nhân viên nhấp vào email mô phỏng tấn công rõ ràng sẽ cần được đào tạo và giáo dục bổ sung.
2. Tạo Chính sách sử dụng được chấp nhận
Nhân viên của bạn không nhất thiết phải có thời gian trị vì miễn phí về cách họ sử dụng các thiết bị của công ty trong khi làm việc. Ví dụ: dạy họ biết những trang web nào họ được phép truy cập. Dạy họ những tập tin nào họ được phép tải xuống. Cho họ biết mạng không dây nào do công ty cấp và an toàn để sử dụng.
Khi bạn đã có chính sách, điều quan trọng là định kỳ thiết lập lại chính sách với nhóm của bạn. Nếu bạn không nhất quán nhấn mạnh giao thức có thể chấp nhận, thì nhân viên của bạn có thể quên nó hoặc họ có thể trở nên tự mãn.
3. Cung cấp đào tạo mật khẩu mạnh
"Sự khôn ngoan mới là không thay đổi mật khẩu quá thường xuyên bởi vì mỗi lần thay đổi, mật khẩu mới càng ngày càng yếu đi", Kaiser nói. Vì vậy, hãy nói chuyện với bộ phận CNTT của bạn để đưa ra tần suất thay đổi mật khẩu hợp lý (nó sẽ thay đổi từ công ty này sang công ty khác) và bắt đầu sử dụng tần suất đó ngay lập tức.
Hơn nữa, bạn sẽ muốn đào tạo nhân viên của mình để tạo mật khẩu mạnh. Bất cứ thứ gì có chứa hơn 7 ký tự, một chữ cái viết hoa, một số và một biểu tượng phải đủ mạnh để ngăn chặn các cuộc tấn công thông thường. Tuy nhiên, bạn sẽ muốn khuyên nhân viên của mình không nên thay đổi một trong những nhân vật đó khi họ được nhắc tạo mật khẩu mới; thay vào đó, họ nên bắt đầu lại từ đầu với một chuỗi các chữ cái, số và ký hiệu mới.
4. Dạy nhân viên báo cáo vấn đề
Ngay cả khi nhân viên của bạn nhấp vào hoặc tải xuống thứ gì đó mà họ không nên có, điều quan trọng là tất cả các mối đe dọa phải được báo cáo. Nếu bạn làm cho nhân viên của mình cảm thấy an toàn về việc báo cáo các vi phạm để đảo ngược thiệt hại hoặc ngăn chặn sự xâm nhập, thì nhóm của bạn sẽ có nhiều khả năng tiến lên.
"Bạn đã phải xây dựng một bầu không khí không đổ lỗi, nơi mọi người có thể đưa vấn đề về phía trước, ngay cả khi họ phạm sai lầm", Kaiser nói. "Điều quan trọng hơn đối với doanh nghiệp là biết rằng có một vấn đề tiềm ẩn hơn nó."
5. Sử dụng quản lý thiết bị phù hợp
Phần mềm Quản lý thiết bị di động (MDM) sẽ giúp bạn trong trường hợp phần mềm cần được cập nhật thủ công, một nhân viên đã lừa đảo hoặc nếu bạn cần xóa từ xa một thiết bị bị mất hoặc bị đánh cắp. Nhưng, nếu công ty của bạn quá nhỏ hoặc quá không có kỹ thuật để duy trì toàn bộ đội thiết bị, thì bạn sẽ muốn đào tạo nhân viên của mình chăm sóc đúng cách các thiết bị của họ cả về thể chất và kỹ thuật số.
Hãy chắc chắn rằng nhân viên của bạn biết rằng họ cần cập nhật tất cả phần mềm khi có bản cập nhật mới. Những cập nhật này thường chứa các bản sửa lỗi lỗ hổng bảo mật. Nếu không có bản cập nhật, lỗ hổng sẽ tiếp tục tồn tại, do đó cho phép tin tặc truy cập vào thiết bị và có thể là toàn bộ mạng của bạn.
"Hãy chắc chắn rằng họ luôn nhận thức được sự bảo mật vật lý của các thiết bị", Kaiser nói. "Hãy chắc chắn rằng họ không để thiết bị không giám sát và thiết bị được lưu trữ đúng cách khi ở trong xe để không nhìn thấy thiết bị." Kaiser cũng cho biết điều quan trọng là đào tạo nhân viên của bạn để hiểu các giới hạn vật lý của thiết bị. Chúng có thấm nước không? Chúng có chống bụi không? Các ngưỡng nhiệt độ cao và thấp an toàn cho thiết bị là gì?
Ngoài ra, yêu cầu mọi thiết bị chứa dữ liệu của công ty phải được mã hóa hoặc mở thông qua đọc sinh trắc học. Đây là một quy tắc đơn giản mà mọi người nên tuân theo, ngay cả với các thiết bị cá nhân, nhưng nó đáng để nhắc lại cho những nhân viên ngây thơ hoặc bướng bỉnh hơn của bạn.
6. Cung cấp truy cập từ xa và đào tạo Wi-Fi
Nếu bạn lo ngại về bảo mật (mà bạn hoàn toàn nên có), thì hãy thiết lập Mạng riêng ảo (VPN) ngay lập tức. Nếu bất kỳ nhân viên nào làm việc từ xa, thì anh ta hoặc cô ta nên sử dụng VPN đó mọi lúc cho mọi hoạt động.
Bạn cũng nên đưa ra các chính sách và quy trình về cách nhân viên sử dụng Wi-Fi khi họ rời khỏi văn phòng. Các mạng Wi-Fi mà họ truy cập phải được bảo vệ bằng mật khẩu và có các cài đặt bảo mật mạnh mẽ. Khi nhân viên của bạn sử dụng điện thoại thông minh và máy tính bảng, họ phải luôn chọn sử dụng gói dữ liệu di động của thiết bị thay vì mạng Wi-Fi không xác định.
