Cách biến điểm yếu lớn nhất thành tuyến phòng thủ đầu tiên

bởi | Th6 20, 2019 | Phân Tích Chuyên Sâu

Tổ chức của bạn, nhân viên của bạn phải là hàng phòng thủ đầu tiên, không phải là liên kết yếu nhất

Khi bạn lên kế hoạch bảo vệ tài sản thông tin của tổ chức của mình, thực tế là tất cả những nỗ lực của bạn sẽ được thực hiện với người dùng của bạn không? Nó có thể dễ dàng xem lực lượng lao động là một phần trong các cuộc tấn công quan trọng, và có lẽ có khả năng bị khai thác nhiều nhất. Theo Báo cáo Đe dọa An ninh Internet Symantec năm 2019, các cuộc tấn công ransomware chống lại các doanh nghiệp đã tăng 12% trong năm 2018, chiếm 81% trong tất cả các cuộc tấn công như vậy.

Hầu hết các tổ chức thừa nhận vấn đề về lỗ hổng của người dùng cuối và thực hiện một số nỗ lực để giáo dục nhân viên về những điều cơ bản về xử lý dữ liệu thận trọng nhất là hành vi trực tuyến. Thường, các nhà quản lý CNTT làm ít hơn là đưa ra một bản hướng dẫn. Làm như vậy cho phép họ kiểm tra họ đã làm, dù biết rằng cuối cùng thì nỗ lực sẽ thất bại. Và bạn có thể đổ lỗi cho họ? Họ muốn dành thời gian và nguồn lực cho việc bảo vệ IoT hoặc thực hiện chiến lược an ninh mạng không tin cậy tinh vi. Đào tạo nhân viên vẫn còn bị bỏ ngỏ.

Thực ra, những kẻ xấu đang nghĩ ra những mối đe dọa mới nhắm vào nhân viên mọi lúc. Lừa đảo CEO là một ví dụ điển hình. Các diễn viên xấu đóng giả làm CEO, gửi email cho một nhân viên cấp cao như nhân viên tài chính doanh nghiệp yêu cầu chuyển tiền đến một địa điểm có vẻ hợp pháp. Thay vào đó, tiền đi đến những kẻ lừa đảo.

Hãy nghĩ về nó theo cách này: Nhân viên của tổ chức của bạn có thể là tuyến phòng thủ đầu tiên, không phải là liên kết yếu nhất.

Một trường hợp sách giáo khoa đã được báo cáo vào đầu năm 2019 ở Anh. Một nhân viên đã chuyển gần 200.000 bảng vào tài khoản lừa đảo theo yêu cầu của những kẻ lừa đảo giả danh ông chủ của cô. Công ty ngân hàng của công ty đã hoàn trả hơn 85.000 bảng, nhưng công ty đang kiện nhân viên vì số tiền chênh lệch 107.984 bảng. Nguyên nhân cô không được đào tạo về cách phát hiện các vụ lừa đảo qua email.

Với những mối đe dọa như vậy xuất hiện, bạn có thể và nên làm nhiều hơn để chuẩn bị lực lượng lao động của mình. Hãy nghĩ về nó theo cách này: Nhân viên của tổ chức của bạn có thể là tuyến phòng thủ đầu tiên, không phải là liên kết yếu nhất. Có ba yêu cầu cơ bản cho một chương trình nâng cao nhận thức bảo mật mạnh mẽ:

  • Tham gia: Không có thay thế cho giao tiếp hiệu quả. Gửi một bản in hoặc một email là không đủ. Video đóng một vai trò quan trọng, nhưng video phải có chất lượng cao để thu hút và khiến nhân viên chú ý. Chúng phải là ngắn gọn, súc tích, và đáng nhớ.
  • Đo lường: Mọi người đang xem video? Họ có giữ lại thông tin không? Một bài kiểm tra người xem trước và sau ngắn gọn có thể trả lời những câu hỏi đó. Kết quả bài kiểm tra cho bạn biết ai đang cập nhật và ai không – và cho chính nhân viên biết họ đang làm như thế nào.
  • Phát triển: Bởi vì các mối đe dọa mới luôn xuất hiện, thông tin nhận thức bảo mật phải được làm mới thường xuyên để duy trì liên quan. Giống như các chiến lược phòng thủ an ninh mạng phải liên tục thích nghi, việc đào tạo nâng cao nhận thức bảo mật không bao giờ là đủ. (Giống câu học nữa học mãi vậy 🙂 )

Dịch vụ nâng cao nhận thức an ninh

Dịch vụ nâng cao nhận thức bảo mật Symantec (SAS) cung cấp đào tạo nâng cao nhận thức bảo mật toàn diện trong một dịch vụ nhiều mặt bao gồm hơn 70 video đào tạo và hỗ trợ liên tục. Video bao gồm mọi thứ, từ cách tạo mật khẩu mạnh, cho đến các cách thực hành tốt nhất để làm việc từ xa, và tất nhiên, làm thế nào để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo và lừa đảo mới nhất. Giá trị sản xuất của video SAS cao. Người thuyết trình có kỹ năng cung cấp thông tin súc tích rõ ràng và hấp dẫn. Một số video đáng sợ của Cameron đã đưa sự hài hước vào một chủ đề nghiêm túc – càng tốt để tạo ấn tượng với người xem. Các video mới đang được thêm vào mọi lúc khi các mối đe dọa hiện tại phát triển và các mối đe dọa mới xuất hiện.

Nhận thức về an ninh là quá quan trọng để bắt tay vào một nghi thức thuê mới nửa vời. Bảo vệ chống lại các cuộc tấn công mạng là một môn học quan trọng và đang diễn ra mà một phần của mỗi nhân viên làm việc. SAS sẽ giúp bạn xây dựng một chương trình nâng cao nhận thức bảo mật mạnh mẽ để chuyển đổi tổ chức của bạn Nhân viên của mình khỏi lực lượng lao động bị mất tinh thần đang chờ trở thành nạn nhân thành một đội quân hiệu quả sẵn sàng làm nhiệm vụ để bảo vệ tổ chức của bạn.

Nhận đăng kí dùng thử SAS tại đây

Nếu bạn cần tư vấn về giải pháp Symantec, hãy liên hệ với chúng tôi ngay:

Theo Symantec.com

Đánh Giá Bài Viết

Bài Viết Khác

Làm thế nào để bạn bảo vệ người dùng khỏi ransomeware hiệu quả?

Th8 2, 2019 |

Kẻ tấn công đang tìm cách phân phối ransomware và phần mềm độc hại khác, hoặc để có quyền truy cập vào thông tin và hệ thống nhạy cảm, tội phạm mạng từ lâu đã có thể tin tưởng vào một cộng đồng lớn của các đồng minh: người dùng không mong muốn. Mặc dù có những rủi ro...

Đọc thêm

Truy cập Free Wifi một cách an toàn

Th7 21, 2019 |

Báo cáo rủi ro của Norton về Wi-Fi cho thấy 69% người Mỹ tin rằng thông tin cá nhân của họ là an toàn khi sử dụng Wi-Fi công cộng, nhưng 2/3 hành động không an toàn khi trực tuyến. 57% người dùng không thể chờ đợi để đăng nhập vào mạng Wi-Fi khi họ đến nơi mới. Rõ...

Đọc thêm

Nhìn lại về bảo mật Public Cloud

Th6 14, 2019 |

Các doanh nghiệp đã đi một chặng đường dài với an ninh mạng, nắm lấy các nền tảng bảo mật doanh nghiệp mạnh mẽ và nâng cao vai trò bảo mật và thực tiễn tốt nhất. Tuy nhiên, với sự gia tăng của đám mây công cộng đang gia tăng và các doanh nghiệp chuyển sang các quy...

Đọc thêm
Exit mobile version