Vídeo: 10 Recomendaciones Basicas para evitar Ataques Informaticos (Setembre 2024)
Protegir la vostra empresa contra un ciberatac no és tan senzill com implementar un programari de protecció d’endpoints. Vostè voldrà formar tots els empleats per saber què buscar abans, durant i després de la feina cada dia. Coses com ara el phishing, el robatori físic i el correu brossa poden perjudicar notablement el vostre negoci.
Vaig parlar amb Michael Kaiser, director executiu de la National Cyber Security Alliance, sobre les maneres en què les empreses han de proporcionar als treballadors informació i eines per estar alerta sobre possibles ciberataques. Una vegada que hàgiu format el vostre equip, us correspon a vosaltres o al vostre departament informàtic proporcionar el programari de companyies com Bitdefender, Kaspersky Lab i Symantec, que us ajudaran a mantenir la seguretat de la xarxa i del dispositiu.
1. Oferir formació sobre phishing i spam
El Compromís de correu electrònic empresarial (BEC) ataca a empreses destinatàries amb missatges estafa que extreuen informació de destinataris que no saben. Un excel·lent exemple d’atac a BEC és un correu electrònic fraudulent enviat a algú que pretenia ser conseller delegat de la companyia al departament de recursos humans (RR) de l’empresa. Sense adonar-se que està sent estafat, un responsable de recursos humans envia voluntàriament les dades personals dels empleats a un estafador.
Podeu formar els vostres empleats a buscar aquests correus electrònics o qualsevol altre tipus d’atac de correu brossa perquè puguin alertar sobre TI si reben alguna cosa que sembli sospitosa. També podeu comprar eines de formació de simuladors de phishing que intentin enganyar els vostres empleats en fer clic sobre els tipus de correu electrònic equivocats. Els empleats que facin clic als correus electrònics de simulació d'atacs necessitaran, òbviament, formació i formació addicionals.
2. Creeu una política d’ús acceptable
Els vostres empleats no haurien de regnar-se necessàriament sobre la manera en què utilitzen els dispositius de l'empresa quan treballen. Per exemple, ensenyeu-los a quins llocs web se'ls permet anar. Ensenyeu-los quins fitxers es poden descarregar. Feu-los saber quines xarxes sense fils són emeses per l’empresa i segures per al seu ús.
Un cop tingueu una política aplicada, és important tornar a establir la política amb el vostre equip. Si no subratlleu constantment el protocol acceptable, els vostres empleats podrien oblidar-lo o es podrien complaure.
3. Oferiu una forta formació amb contrasenya
"La nova saviesa és no canviar les contrasenyes amb massa freqüència perquè cada vegada que es canvien, les noves contrasenyes són cada cop més febles", va dir Kaiser. Per tant, parleu amb el vostre departament informàtic per obtenir una freqüència de canvi de contrasenya raonable (variarà d’empresa a empresa) i comenceu a utilitzar aquesta freqüència immediatament.
A més, voldreu formar els vostres empleats per crear contrasenyes contundents. Tot el que conté més de 7 caràcters, una lletra majúscula, un número i un símbol haurien de ser prou forts per evitar atacs casuals. Tanmateix, voldreu aconsellar als vostres empleats que només canviïn un d'aquests caràcters quan se'ls demani que creeu una nova contrasenya; en canvi, haurien de començar de zero amb una nova seqüència de lletres, números i símbols.
4. Ensenyi als empleats a informar de problemes
Tot i que el vostre empleat va fer clic o va descarregar alguna cosa que ell no hauria de tenir, és important que es notifiquin totes les amenaces. Si feu que els vostres empleats se sentin segurs quant a informar d’infraccions per revertir danys o evitar intrusions, el vostre equip serà molt més probable que es presenti.
"Heu de crear un ambient no culpable on la gent pugui plantejar problemes, encara que hagin comès un error", va dir Kaiser. "És més important que l'empresa conegui que hi ha un problema potencial del que no."
5. Utilitzeu la gestió adequada dels dispositius
El programari de Gestió de dispositius mòbils (MDM) us ajudarà en cas que el programari necessiti actualitzar-se manualment, un empleat s'ha convertit en malsonant o si necessiteu esborrar de forma remota un dispositiu perdut o robat. Però, si la vostra empresa és massa petita o massa no tecnològica per mantenir tota una flota de dispositius, voldreu formar els vostres empleats perquè tinguin cura adequada dels seus dispositius tant físicament com digitalment.
Assegureu-vos que els vostres empleats sàpiguen que han d’actualitzar tot el programari quan estiguin disponibles les actualitzacions noves. Aquestes actualitzacions normalment contenen solucions de vulnerabilitat de seguretat. Sense l’actualització, la vulnerabilitat continuarà existint, donant així accés als pirates informàtics al dispositiu i possiblement a tota la vostra xarxa.
"Assegureu-vos que sempre estiguin al corrent de la seguretat física dels dispositius", va dir Kaiser. "Assegureu-vos que no deixen el dispositiu sense vigilància i que el dispositiu estigui emmagatzemat correctament quan es troba en un vehicle perquè no sigui visible." Kaiser també va dir que és important formar els vostres empleats per comprendre les limitacions físiques dels vostres dispositius. Són impermeables? Són a prova de pols? Quins són els llindars de temperatura alta i baixa segurs per al dispositiu?
A més, exigiu que tots els dispositius que contenen les dades de l'empresa siguin codificats o oberts mitjançant lectura biomètrica. Aquesta és una regla senzilla que tothom hauria de seguir, fins i tot amb dispositius personals, però val la pena reiterar-la per als vostres empleats més ingènus o tossuts.
6. Doneu accés remot i formació Wi-Fi
Si us preocupa la seguretat (que haureu de ser absolutament), configureu immediatament una xarxa privada virtual (VPN). Si algun empleat treballa a distància, haurà de fer servir aquesta VPN en tot moment per a totes les activitats.
També heu d’instal·lar polítiques i procediments sobre l’ús que fan els empleats de Wi-Fi quan estan fora de l’oficina. Les xarxes Wi-Fi a les quals accedeixen han d’estar protegides amb contrasenya i han de tenir una configuració de seguretat forta. Quan els vostres empleats es troben en telèfons intel·ligents i tauletes, sempre han d’optar per utilitzar el pla de dades mòbils del dispositiu en lloc d’una xarxa Wi-Fi desconeguda.
