Top 5 activități care încalcă politica de securitate cibernetica a companiei

Top 5 activități care încalcă politica de securitate a companiei

Vizualizări: 92

Când trebuie să asiguri securitatea cibernetică a companiei, primul lucru la care trebuie să te gândești este informarea angajaților cu privire la posibilele incidente cu care se pot confrunta. Din păcate, chiar dacă tehnologia evoluează într-un ritm galopant, hackerii încă fac numeroase victime, fără a avea neapărat nevoie de aplicații sofisticate. Motivul? Lipsa de informare pe parte de cybersecurity. Nu vorbim aici doar despre echipa IT, ci mai degrabă despre acele noțiuni de bază, pe care oricine ar trebui să le cunoască pentru a nu deveni ținta atacatorilor online.

Oricâte sisteme de protecție ai avea, atacurile pot fi declanșate prin simpla deschidere a unui document de către o persoană care nu cunoaște metodele folosite de hackeri. În plus, unii angajați nu sunt suficient de familiarizați cu politica de securitate a companiei, ceea ce poate duce la incidente cu consecințe pentru întreaga organizație. Odată ce riscurile sunt cunoscute de toți membrii companiei, schimbările în comportamentul utilizatorilor pot duce la o scădere a riscurilor de securitate.

Iată în continuare cele 5 activități ce încalcă politica de securitate a companiei, punând astfel în pericol sistemele și datele organizației.

1. Accesarea rețelelor sociale

Toți obișnuim să aruncăm din când în când o privire pe conturile noastre de social media, însă această activitate poate fi riscantă când are loc pe un device folosit și în scopuri business. Rețelele sociale pot fi utilizate ca parte a unui atac cibernetic, ceea ce duce la scurgeri de informații sau la instalarea de programe malware controlate de la distanță. Este suficient ca un angajat să ofere date personale unei terțe persoane sau să acceseze un link trimis pe messenger, pentru ca atacul să fie lansat.

Explică-le tuturor angajaților că echipamentele companiei trebuie utilizate doar în scopuri business. Rețelele sociale pot fi accesate de pe dispozitivele personale, de preferat, exclusiv în timpul pauzelor. De asemenea, compania poate implementa restricții DNS și IP împotriva site-urilor și serviciilor de rețele sociale, pentru a interzice accesarea acestora și pentru a oferi protecție in ceea ce privește securitatea cibernetică.

2. Deschiderea fișierelor atașate în mesaje

Unul dintre cele mai întâlnite moduri prin care atacatorii pătrund în sistemele companiilor e reprezentat de fișierele care conțin malware, acesta reprezentând un mare risc legat de zona de cybersecurity. Acestea sunt trimise pe e-mail și au ajuns o metodă foarte comună de infectare a device-urilor. Deschiderea fișierelor atașate de la orice adresă de e-mail – fie că este cunoscută sau necunoscută – este riscantă. O opțiune la care poți apela în acest sens este implementarea unui filtru de securitate pentru serverul de e-mail și facilitarea unui serviciu de schimb de fișiere securizat.

Ce faci, însă, când angajații companiei tale lucrează cu clienții sau partenerii din extern și primesc mesaje de la aceștia? Informează-ți echipa cu privire la riscurile presupuse de deschiderea fișierelor infectate și comunică-le că e important să ignore orice document atașat, cu excepția cazurilor în care există confirmarea sursei și intenției. De exemplu, atunci când sursa are o semnătură digitală verificată și destinatarul aștepta documentul pe baza unei conversații anterioare.

3. Reutilizarea parolelor

Reutilizarea parolelor este un alt factor de risc pe care hackerii îl cunosc foarte bine și pe care il utilizează pentru a periclita securitatea cibernetică. Angajații trebuie să înțeleagă că parolele vechi nu trebuie reutilizate nici pentru același cont, nici pentru conturi diferite. De asemenea, nu se utilizează aceeași parolă pentru mai multe aplicații. Foarte multe persoane cad în această capcană, motiv pentru care credențialele sunt ușor de intuit, iar contul poate fi spart din câteva încercări.

Sfătuiește-ți colegii să aleagă parole unice, lungi, care să conțină inclusiv majuscule și caractere speciale. E bine ca parola să fie aleasă fără legătură cu datele personale ale angajatului – hackerii știu că oamenii tind să folosească pe post de parolă aniversări, numele celor dragi sau poreclele animalelor de companie. Printr-o simplă căutare pe social media, o astfel de parolă poate fi oricând ghicită. Îți poți încuraja echipa să utilizeze un manager de parole, ce poate minimiza riscul de preluare a contului și de furt al identității.

4. Conectarea dispozitivelor personale

Conectarea dispozitivelor personale la echipamentele companiei, în lipsa autorizației, poate fi un obicei foarte periculos. Indiferent că este vorba despre un USB conectat la laptop sau un smartphone conectat la PC, riscurile sunt crescute, pentru că oferă atacatorilor o poartă deschisă către sistemele interne ale organizației.

Dispozitivele portabile pot transfera programe malware către echipamentele companiei. Conexiunile permit transferurile de date fără controlul și filtrarea serviciilor de securitate a rețelei. Angajații ar trebui să consulte departamentul IT înainte de a conecta orice dispozitiv personal la device-urile și rețeaua companiei, chiar dacă intenționează doar să-și încarce dispozitivul.

5. Descărcarea fișierelor media prin rețeaua internă

Descărcarea fișierelor de orice tip prin conexiunea la internet a companiei pe un dispozitiv personal nu trebuie permisă, având în vedere faptul că descărcarea fișierelor neautorizate poate expune organizația la infectarea cu malware.Sincronizarea datelor între echipamentele companiei și dispozitivele personale poate duce la dezvăluirea informațiilor confidențiale către terțe persoane. Companiile pot monitoriza transferurile de date pentru activități suspecte și pot bloca accesul la surse media, pentru a evita posibilele riscuri.Pentru evitarea celor 5 greșeli de mai sus, e necesar ca angajații să citească și să înțeleagă politicile de securitate stabilite de organizație. Respectarea acestora va reduce riscurile inutile atât pentru companie, cât și pentru fiecare persoană în parte. Dacă politicile de securitate ale companiei par prea restrictive sau greu de urmat, angajații ar trebui încurajați să discute aceste aspecte cu departamentul IT și chiar să sugereze alternative sau soluții de îmbunătățire.

Suită de cursuri și programe de training privind securitatea cibernetică

Bittnet Training a dezvoltat soluții educaționale ce integrează cursuri de cybersecurity, de la cele dedicate – cursuri cybersecurity EC-Council, cursuri cybersecurity Mile2, cursuri cybersecurity OffSec, cursuri cybersecurity CompTIA, la cursuri de securitate cibernetică acreditate Microsoft, AWS etc. , la programe de constientizare a securitații cibernetice pentru intreaga companie, precum CyberShield.

Vrei să te familiarizezi rapid cu zona de securitate cibernetica și să îți ajuți totodată membrii echipei să înțeleagă cât mai bine avantajele sale și modul de funcționare? Echipa Bittnet Training îți stă la dispoziție, completează un fomular de contact de la orice vendor axat pe zona de cybersecurity și iți vom oferi un roadmap prin care să acoperi nevoile de training cybersecurity pentru organizația ta.