Video: Z-ICT Wat te doen bij een cyberaanval (November 2024)
Uw bedrijf beschermen tegen een cyberaanval is niet zo eenvoudig als het implementeren van software voor eindpuntbeveiliging. U wilt elke medewerker trainen om elke dag te weten waar hij voor, tijdens en na het werk naar moet zoeken. Dingen zoals phishing, fysieke diefstal en spam kunnen uw bedrijf dramatisch schaden.
Ik sprak met Michael Kaiser, uitvoerend directeur van de National Cyber Security Alliance, over de vele manieren waarop bedrijven werknemers informatie en hulpmiddelen moeten bieden om alert te blijven op mogelijke cyberaanvallen. Nadat u uw team hebt getraind, is het aan u of uw IT-afdeling om de software van bedrijven zoals Bitdefender, Kaspersky Lab en Symantec te leveren die helpen de netwerk- en apparaatbeveiliging te handhaven.
1. Bied phishing en spamtraining aan
Business Email Compromise (BEC) valt doelbedrijven aan met oplichtingsberichten die informatie extraheren van onbewuste ontvangers. Een uitstekend voorbeeld van een BEC-aanval is een frauduleuze e-mail van iemand die zich voordoet als CEO van het bedrijf naar de personeelsafdeling van het bedrijf. Zonder te beseffen dat hij of zij wordt opgelicht, stuurt een HR-manager gewillig persoonlijke werknemersgegevens naar een oplichter.
U kunt uw werknemers trainen op zoek naar deze e-mails of andere soorten spam-aanvallen, zodat ze IT kunnen waarschuwen als ze iets ontvangen dat er verdacht uitziet. U kunt ook phishing-simulatietrainingstools kopen die uw werknemers proberen te misleiden om op de verkeerde soorten e-mail te klikken. De werknemers die op e-mails voor aanvalssimulatie klikken, hebben uiteraard extra training en opleiding nodig.
2. Maak een beleid voor acceptabel gebruik
Uw werknemers moeten niet noodzakelijkerwijs vrij spel hebben over hoe ze bedrijfsapparatuur gebruiken terwijl ze aan het werk zijn. Leer ze bijvoorbeeld welke websites ze mogen bezoeken. Leer ze welke bestanden ze mogen downloaden. Laat ze weten welke draadloze netwerken door het bedrijf zijn uitgegeven en veilig zijn voor gebruik.
Als u eenmaal een beleid hebt opgesteld, is het belangrijk om het beleid regelmatig opnieuw vast te stellen met uw team. Als u niet consequent het aanvaardbare protocol benadrukt, kunnen uw werknemers het vergeten of kunnen ze zelfgenoegzaam worden.
3. Zorg voor een sterke wachtwoordtraining
"De nieuwe wijsheid is om wachtwoorden niet te vaak te wijzigen, omdat elke keer dat ze worden gewijzigd, de nieuwe wachtwoorden steeds zwakker worden", aldus Kaiser. Neem daarom contact op met uw IT-afdeling om een redelijke frequentie voor wachtwoordwijziging te bedenken (deze varieert van bedrijf tot bedrijf) en begin die frequentie onmiddellijk te gebruiken.
Bovendien wilt u uw medewerkers trainen om sterke wachtwoorden te maken. Alles dat meer dan 7 tekens, een hoofdletter, een cijfer en een symbool bevat, moet sterk genoeg zijn om toevallige aanvallen te voorkomen. U zult uw werknemers echter willen afraden om eenvoudigweg een van deze tekens te wijzigen wanneer hen wordt gevraagd een nieuw wachtwoord te maken; in plaats daarvan moeten ze helemaal opnieuw beginnen met een nieuwe reeks letters, cijfers en symbolen.
4. Leer werknemers problemen te melden
Zelfs als uw werknemer op iets heeft geklikt of iets heeft gedownload dat hij of zij niet zou moeten hebben, is het belangrijk dat alle bedreigingen worden gemeld. Als u ervoor zorgt dat uw werknemers zich veilig voelen bij het melden van overtredingen om schade te herstellen of inbraak te voorkomen, is uw team veel eerder geneigd om naar voren te komen.
"Je moet een niet-beschuldigende sfeer opbouwen waarin mensen problemen naar voren kunnen brengen, zelfs als ze een fout hebben gemaakt, " zei Kaiser. "Het is belangrijker voor het bedrijf om te weten dat er een potentieel probleem is dan het is."
5. Gebruik correct apparaatbeheer
Mobile Device Management (MDM) -software helpt u in het geval dat de software handmatig moet worden bijgewerkt, een medewerker in de fout is gegaan of als u een verloren of gestolen apparaat op afstand moet wissen. Maar als uw bedrijf te klein of te technologisch ongeschoold is om een hele vloot apparaten te onderhouden, wilt u uw werknemers trainen om goed voor hun apparaten te zorgen, zowel fysiek als digitaal.
Zorg ervoor dat uw werknemers weten dat ze alle software moeten bijwerken wanneer nieuwe updates beschikbaar komen. Deze updates bevatten meestal oplossingen voor beveiligingsproblemen. Zonder de update blijft het beveiligingslek bestaan, waardoor hackers toegang krijgen tot het apparaat en mogelijk uw hele netwerk.
"Zorg ervoor dat ze altijd op de hoogte zijn van de fysieke beveiliging van apparaten, " zei Kaiser. "Zorg ervoor dat ze het apparaat niet onbeheerd achterlaten en dat het apparaat correct is opgeslagen in een voertuig, zodat het niet zichtbaar is." Kaiser zei ook dat het belangrijk is om uw werknemers te trainen om de fysieke beperkingen van uw apparaten te begrijpen. Zijn ze waterdicht? Zijn ze stofdicht? Wat zijn de veilige hoge en lage temperatuurdrempels voor het apparaat?
Zorg er bovendien voor dat elk apparaat met bedrijfsgegevens moet worden gecodeerd of geopend via biometrische metingen. Dit is een eenvoudige regel die iedereen zou moeten volgen, zelfs met persoonlijke apparaten, maar het is de moeite waard om te herhalen voor uw meer naïeve of koppige werknemers.
6. Geef externe toegang en Wi-Fi-training
Als u zich zorgen maakt over beveiliging (wat u absoluut zou moeten zijn), zet dan onmiddellijk een Virtual Private Network (VPN) op. Als een medewerker op afstand werkt, moet hij of zij die VPN te allen tijde voor alle activiteiten gebruiken.
U moet ook beleid en procedures instellen over hoe werknemers Wi-Fi gebruiken wanneer ze niet op kantoor zijn. De wifi-netwerken waartoe ze toegang hebben, moeten met een wachtwoord zijn beveiligd en beschikken over sterke beveiligingsinstellingen. Wanneer uw medewerkers smartphones en tablets gebruiken, moeten ze er altijd voor kiezen om het mobiele dataplan van het apparaat te gebruiken in plaats van een onbekend wifi-netwerk.
