سایبر hijinks . آموزش مداوم و اطلاعات به روز در مورد کلاهبرداری های پیچیده ، حملات فیشینگ ، پلاستیک های مهندسی اجتماعی ، ایمیل های ساختگی و وب سایت های وسوسهانگیز … همه اینها برای جلب افکار یک کارمند طراحی شده است ، کلیک کنید به اطلاعات ساختگی ، مصنوعی و گمراه کننده عمل کنید یا به آنها پاسخ دهید. [19659002] دیوید شایر – مدیر برنامه ، آیندگان سایبر آکسفورد ، دانشگاه آکسفورد با همکاری Mastercard
کارمندان باید در هسته بهداشت سایبر آموزش ببینند و باشند. با آگاهی بیشتر از موضوعات گسترده تری مانند امنیت داده ها و محرمانه بودن و اخلاق سایبری – که خطرات ایجاد می کند و فرصت هایی را برای مشاغل باز می کند. به عنوان مثال ، آیندگان سایبر آکسفورد ابتدا یک پایه محکم سایبرنتیک می سازند ، سپس به هویت دیجیتالی ، هوش مصنوعی پیش بینی ، بانکداری باز و بانکداری دیجیتال گسترش می دهند. 39 ؛ مناطق دیگر رشد.
برای مشارکت یک تجارت در فضای مجازی ، باید ظرفیت سایبر را در همه زمینه های عملکردی سازمان ، و نه فقط کارکنان IT توسعه دهد. اغلب اوقات ، سایبر غیرقابل تصور و یا ترسناک در مورد نحوه تدریس آن است ، بنابراین در برنامه ما با آکسفورد ، ما به دنبال تغییر شکل مجدد پیچیدگی و کمک به متخصصان در درک پتانسیل تأثیر ملموس در درآمد و سود.
Tom DeSot – EVP & CIO of Digital Defense، Inc.
"متأسفانه ، معمول ترین و مضرترین کاری که بسیاری از شرکت ها هنگام آموزش کارمندان خود اشتباه می کنند. امنیت سایبری یک امر بزرگ است – آنها
نیستند. در حالی که کارمندان می دانند در هنگام آموزش باید به دنبال چه چیزی بگردند ، چشم انداز تهدید چنان سریع تغییر می کند که اطلاعات در عرض چند دقیقه منسوخ می شود. هفته ها یا ماه ها و بدون یادآوری منظم ،
پس از اجرای یک برنامه آموزش امنیت سایبری ، باید سیاست ها و رویه هایی اعمال شود تا آنچه آموخته شده را به کار گیرد. من بندرت شرکتهایی را می بینم که این کار را انجام می دهند ، این بدان معنی است که کارمندان مسئولیت دور زدن رویه های مناسب را ندارند که به طور عادی تجارت خود را از تهدیدات سایبری مختلف محافظت می کنند. مشاغل نیز باید دارای برنامه های منظم آموزش امنیت سایبری و دوره های تازه سازی باشند – بروزرسانی های آموزشی باید ماهانه و در طول سال انجام شود.
هاینریش لانگ – متخصص حفظ حریم خصوصی در بازگرداندن حریم خصوصی
وقتی صحبت از آموزش کارمندان در امنیت سایبری می شود ، من به شدت توصیه می کنم از یک ارائه دهنده آموزش حرفه ای شخص ثالث استفاده کنید. اگر نمی توانید متناسب با شغل خود را پیدا کنید ، مهم است که موضوعات زیر را بپوشانید:
1) تهدیدات و خطرات احتمالی آنلاین برای تجارت خود را شناسایی کنید. 2) فرایندها و ابزارهای لازم برای جلوگیری از نقض داده ها ، از جمله مدیریت اسناد ، رمزهای عبور و بهداشت و ایمنی. [3] استفاده ایمن از اینترنت و نحوه شناسایی لینک های مشکوک. 4) استفاده ایمن از ایمیل و نحوه جلوگیری از فیشینگ. [5] استفاده مسئولانه از رسانه های اجتماعی. [6] از سخت افزارهای شرکتی مانند لپ تاپ ، دسک تاپ و دستگاه های قابل حمل محافظت کنید.
این مهم است كه به كاركنان خود توانایی شناسایی تهدیدهای رایج سایبر را فراهم كنید و وسایل لازم را برای جلوگیری از نقض داده ها فراهم كنید.
فرهنگ سازی برای آگاهی از امنیت سایبر و بهترین شیوه ها
اندرو رایان – بنیانگذار و مدیر کل خدمات Newtec [19659002] در خدمات Newtec ، ما اولین قدم آنتی ویروس یا ضد بدافزار را برای شرکت هایی که مایل به محافظت از داده های خود هستند ، در نظر می گیریم. Les gestionnaires doivent également prendre les précautions suivantes:
- Assurez-vous que tous leurs logiciels sont à jour. Nous recommandons la sécurité basée sur le cloud à nos clients.
- Implémentez une sécurité de bout en bout. Cela signifie que vous devez vous assurer que toutes les données, y compris les messages, les vidéos, etc., sont entièrement cryptées.
- Formez les employés à respecter les exigences de sécurité plus strictes. Allez au-delà des politiques de sécurité interne et formez les employés à une sécurité approfondie spécifique au rôle de chaque travailleur.
La pile technique de base du télétravailleur doit inclure ces éléments pour renforcer la sécurité:
- Sécurité des points finaux
- Réseau privé virtuel [19659021] Sécurité mobile
Joseph Stornelli – Fondateur / PDG de JS Technology Group
Des employés avertis et conscients créent un environnement plus sûr que le plus robuste des pare-feu d'entreprise. Une culture du scepticisme est la clé. Est-ce que je connais l'expéditeur de cet e-mail ou l'auteur de cette demande? Si non, suis-je prêt à effectuer des recherches approfondies, via plusieurs sources indépendantes (y compris et surtout un appel à un numéro vérifié) avant de procéder à une demande? Si oui, suis-je prêt à confirmer de toute façon, par téléphone ou message crypté, les détails de la demande, à la fois pour l'exactitude et l'expéditeur vérifié? Les employés doivent être des limiers lorsqu'il s'agit de l'authenticité des demandes par courrier électronique et doivent terminer la vérification rapidement mais en profondeur pour éviter d'interrompre le flux normal des transactions.
Steve Tcherchian – Directeur de la sécurité de l'information chez XYPRO,
Pour qu'un programme de cybersécurité devienne réussi, les éléments suivants sont des composants clés
David B. Rounds – PDG de NetEffect
La sensibilisation à la cybersécurité est un sujet important de nos jours. Comment vous assurez-vous que vos employés sont conscients du cyberespace? Cela commence par le haut et c'est comme n'importe quelle autre politique ou processus d'une entreprise. Il devrait y avoir une prise de conscience et une concentration sur la sécurité au niveau exécutif. Les préoccupations doivent être exprimées dans les conversations avec tout le personnel jusqu'à l'employé le plus élémentaire utilisant uniquement des systèmes de courrier électronique ou d'accès à une seule application de l'entreprise. C'est le fondement de toute culture d'entreprise.
Vous devez également avoir un programme de formation. Qu'il s'agisse de quelque chose livré en interne par des employés compétents ou des RH, ou mieux encore, les entreprises peuvent trouver un programme de sensibilisation à la cybersécurité. Il y en a beaucoup là-bas. Certains sont aussi peu coûteux que quelques dollars par mois et par utilisateur. Ces programmes peuvent inclure des «micro-formations» courtes de 2 à 5 minutes, des tentatives de phishing par e-mail simulées et même le suivi de la sensibilisation des employés à la cybersécurité et de la surveillance de la reconnaissance des politiques de l'entreprise pour toutes les politiques de l'entreprise.
Cela peut aussi être amusant! Certains des systèmes affichent des scores de sécurité anonymes où les employés peuvent rivaliser pour voir qui est le plus élevé.
Chloé Messdaghi – Vice-présidente de la stratégie chez Point3 Security
Le phishing dans vos propres entreprises est une bonne pratique. Je suis fermement convaincu que les gens savent ce qu'est le phishing et comment le surveiller. Demandez à quelqu'un de faire un test de phishing. Il y a des entreprises que vous pouvez embaucher pour aider à cela, et aider à mettre en œuvre un programme de formation et de sensibilisation à la cybersécurité. Je suggérerais d'hameçonner votre équipe tout au long de l'année, et demandez à vos coéquipiers de faire la même chose, par exemple mettre en place un faux personnage; compte e-mail sous le nom de votre patron (avec la permission bien sûr!) et envoyer des e-mails aux membres de l'équipe disant qu'ils font un excellent travail et voici une carte-cadeau Amazon, cliquez simplement sur le lien (lien non malveillant mais quelque chose qui suit si le lien a été utilisé)…
Beaucoup de gens pensent que la mise en œuvre de pratiques de sécurité représente beaucoup de travail. Le fait est que si un attaquant peut atteindre un seul de vos employés, il peut avoir accès à vos opérations et à des informations confidentielles, de sorte que la quantité de travail qui pourrait être nécessaire en vaut la peine pour éviter une catastrophe potentielle. Assurez-vous que vos employés le comprennent parfaitement. Mener des tests de phishing comme un jeu, faire participer les employés à «jouer» tout en renforçant l'importance d'être conscient et de rester en sécurité non seulement en tant qu'individu, mais en tant que partie potentiellement vulnérable de l'entreprise dans son ensemble.
Finishing Up [19659009] Si vous n'êtes pas submergé par tous les conseils et les idées des experts ci-dessus, voici un énoncé concis des conseils que chaque employé et organisation devrait suivre dans l'intérêt de bonnes pratiques de cybersécurité:
Paul Howard – Coordinateur des enquêtes Développement des affaires de Smith Training Center et The Smith Investigation Agency
Gardez votre bureau propre; n'utilisez pas votre appareil personnel pour les affaires; gérer vos données; utiliser des solutions de stockage externe; adopter des habitudes Internet sûres; soyez très prudent avec votre mot de passe; limiter la quantité que vous partagez sur les sites de réseaux sociaux et être conscient de leurs vulnérabilités; attention aux arnaques par e-mail; être conscient de ce qu'est un malware; et enfin, obtenez toujours les conseils d'un expert en informatique si vous remettez en question quelque chose qui semble hors de propos.
function FetchData () {
! fonction (f, b, e, v, n, t, s) {if (f.fbq) return; n = f.fbq = function () {n.callMethod?
n.callMethod.apply (n, arguments): n.queue.push (arguments)}; if (! f._fbq) f._fbq = n;
n.push = n; n.loaded =! 0; n.version = '2.0'; n.queue = []; t = b.createElement (e); t.async =! 0;
t.src = v; s = b.getElementsByTagName (e) [0]; s.parentNode.insertBefore (t, s)} (fenêtre,
document, 'script', 'https: //connect.facebook.net/en_US/fbevents.js');
fbq('init', '1249908715041993');
fbq('track', 'PageView');
fbq('track', 'Search');
}
setInterval(FetchData, 9000);
