Сервер под систему безопасности бизнеса

Drag to rearrange sections
Rich Text Content

...

rich_text    
Drag to rearrange sections
HTML/Embedded Content

Для многих сотрудников осведомленность о кибербезопасности начинается и заканчивается ежегодным или полугодовым кратким обзором передовой практики. Этот рутинный подход, рассматриваемый как неизбежное зло, часто не отражает той важной роли, которую люди играют в вашей защите от киберпреступлений. Чтобы донести сообщение более эффективно, вы можете рассмотреть несколько способов внедрения культуры кибербезопасности, которой ваши сотрудники будут действительно жить раз и навсегда.

Пора вносить изменения…

В 2018 году Великобритания ввела в действие Общие правила защиты данных (GDPR) заменить существующий Закон о защите данных (DPA). GDPR, предусматривающий более жесткие правила и меры наказания, призван дать людям в ЕС больший контроль над тем, как их данные используются и хранятся компаниями по всему миру.

Согласно GDPR, о любом инциденте, который приводит к компрометации таких данных, например кибератаке, необходимо сообщать в Офис комиссара по информации (ICO) в течение 72 часов. Пострадавшие должны быть уведомлены без неоправданной задержки. Это подвергает бизнес негативной огласке и утрате обычаев наряду с более широким бременем борьбы с тем, что в первую очередь вызвало нарушение, не говоря уже о его исправлении. Так что сейчас лучшее время для пересмотра подхода вашей компании к кибербезопасности.

Проблема под рукой…

Сильный кибербезопасность культура может быть вашим самым эффективным и самым дешевым инструментом против киберугроз. Но, несмотря на это, только Персонал каждого пятого предприятия в Великобритании проходил или посещал тренинги или семинары по кибербезопасности. (Исследование нарушений кибербезопасности, 2017 г.). Учтите, что редко можно найти кибератаку, которая полностью полагается только на технологии, чтобы проникнуть в компьютер или систему. Большинство киберугроз предназначены для использования самого слабого звена любой системы; Пользователь. Обмануть неосторожного или плохо информированного пользователя - обычно самый простой способ обойти любую систему безопасности.В 2017 году наиболее распространенными типами нарушений, с которыми столкнулись британские компании, были:

Сотрудники, получающие мошеннические электронные письма (72%)

Вирусы, шпионское и вредоносное ПО (33%)

Люди, выдающие себя за организацию в электронной почте или в Интернете (27%)

Программы-вымогатели (17%)

Учитывая, что многие из этих методов используются по электронной почте, и очевидный недостаток осведомленности во многих компаниях, основанный на приведенных выше выводах, легко увидеть, как допускаются ошибки.

Люди и культура - лекарство?

Культура - забавная штука, она развивается со временем в ответ на тысячи различных форм поведения, о некоторых из которых вы, вероятно, даже не подозреваете. Однако культуру кибербезопасности нельзя оставлять на волю случая, поэтому вы должны поощрять ее, поддерживать и поддерживать.Люди с вопросительными знакамиОдна встреча каждые шесть месяцев говорит вашим сотрудникам, что они должны думать о кибербезопасности; пару раз в год. Аналогичным образом, обращение к ИТ-специалистам с вопросами и проблемами ИТ-безопасности говорит вашим сотрудникам, что кибербезопасность - это работа ИТ, а не их. Вовлеченность - это ключ к превращению ваших сотрудников в вашу первую линию защиты от кибератак. Приведенные ниже идеи стоят очень мало и требуют минимального времени и усилий для реализации. Делай их правильно, и ты сможешь получить самое редкое и ценнейшее из вещей; культура кибербезопасности сотрудников, активно работающих над защитой вашей компании от кибератак изнутри.

1. Пригласите всех за стол

От генерального директора до офиса и цеха вовлечение является ключом к созданию эффективной культуры кибербезопасности. Кибербезопасность затрагивает всех, поэтому каждый должен участвовать. Неважно, насколько хороши ваши системы, если один человек продолжает оставлять дверь незапертой.

2. Образование, образование, образование

В исследование, проведенное доктором наук Яном-Виллемом Булли, 162 сотрудника позвонили по телефону и попросили загрузить программное обеспечение. Сорок процентов приступили к установке программного обеспечения. Во время интервью перед исследованием каждый из участников сказал, что никогда не будет этого делать. Многие кибератаки и фишинговые атаки основываются на этих методах, известных как социальная инженерия. Используя это исследование в качестве примера, Булли отметил, что единственной реальной мерой предотвращения такого мошенничества являетсяобучение и осведомленность пользователей.

3. Поощряйте и признавайте передовой опыт

Рассмотрим небольшой бонус, связанный с лучшими практиками кибербезопасности. Это отличный способ сообщить сотрудникам, что для вас кибербезопасность так же важна, как и их повседневные рабочие задачи. Проведение выборочных проверок - один из способов сделать это справедливо и эффективно. Вы можете включить проверки основных мер безопасности, таких как блокировка экранов, когда они не используются. Вы также можете попробовать пометить подозрительные электронные письма и провести тесты на проникновение. Вы можете вознаградить успешно сдавших экзамен сотрудников небольшим бонусом или наградой. Однако эти системы не должны использоваться для поощрения культуры обвинения. Идея состоит в том, чтобы побудить сотрудников помочь защитить ваши системы. Доказано, что активное участие - один из лучших способов обучения, так что продолжайте в том же духе, и вскоре у вас будет команда экспертов, защищающих ваши системы от потенциальных угроз.

4. Разбейте его

Откажитесь от общего собрания, идея онлайн-безопасности кажется некоторым людям масштабной и пугающей. Чтобы удовлетворить всех, попробуйте проводить более короткие и регулярные встречи в небольших группах. Вы можете обнаружить, что некогда каменное молчание встречи превращается в более открытые вопросы и ответы. Вы также можете изучить альтернативные форумы, такие как вебинары. Это отличный способ объединить большие группы людей контролируемым и эффективным образом. Участники могут задать вопросы или промолчать. Те, кто исследуют и задают вопросы, также помогут более пассивным сотрудникам узнать что-то новое. Если все идет хорошо, вы можете сделать запись и развернуть ее в качестве курса повышения квалификации по мере необходимости. Это может помочь вам заполнить пробелы, в которых у вас могли отсутствовать сотрудники, и привлечь новых сотрудников с первого дня!

5. Укрепляйте, поддерживайте и поощряйте

Требуется время, чтобы изменения вступили в силу, вы не исправите все за месяц и, конечно же, не можете ожидать, что они закрепятся сразу. Чтобы решить, что вы собираетесь делать, поговорите с сотрудниками и посмотрите, что, по их мнению, принесет им наибольшую пользу. Другими словами, получите их бай-ин сразу же. Затем вам нужно будет дать им время адаптироваться и убедиться, что менеджеры и руководители групп активно поощряют и поддерживают ваш новый режим. После согласования и согласования вы можете включить раздел о кибербезопасности в свое руководство для персонала и сделать его доступным во внутренней сети сотрудников. Также неплохо включить это в свой вводный план для новых сотрудников. Самое главное, продолжайте учиться как бизнес. Когда речь идет об онлайн-безопасности и безопасности, профилактика лучше, чем лечение. профилактика образовательных средств.

Dell server купить на Dell Expert

html    
Drag to rearrange sections
Rich Text Content
rich_text    

Page Comments