Ενώ οι επιχειρήσεις εργάζονται σε τεχνολογία-ηλεκτρονική αλληλογραφία, κείμενα, βίντεο κλήσεις, ανταλλαγή αρχείων, πλατφόρμες επικοινωνίας και τηλέφωνο, παραμένουν κινούμενα άτομα. Αυτό σημαίνει ότι ένα ανθρώπινο λάθος μπορεί να είναι ο ασθενέστερος σύνδεσμος στην ασφάλεια στον κυβερνοχώρο. Πέρυσι, οι επιχειρήσεις κόστους παραβίασης δεδομένων σε όλο τον κόσμο κατά μέσο όρο 5 εκατομμυρίων δολαρίων, σύμφωνα με την έκθεση IBM για το κόστος της IBM στο ποσό του 2024.
Ένα ανθρώπινο λάθος δεν μπορεί να αποκλειστεί πλήρως, αλλά η συμμετοχή των εργαζομένων στην καταπολέμηση του κυβερνοχώρου μπορεί να έχει μεγάλη σημασία.
1. Διδάξτε τους υπαλλήλους σχετικά με σύνθετες νέες μεθόδους ηλεκτρονικού ψαρέματος
Τα μηνύματα αλιείας δεν είναι πλέον τόσο προφανή, δόλια, όπως στο παρελθόν: Μπορούν να μιμηθούν το όνομα τομέα του οργανισμού σας και τις υπογραφές ηλεκτρονικού ταχυδρομείου να φαίνονται εκπληκτικά κοντά σε νομικά μηνύματα. Μπορούν να είναι τόσο εξατομικευμένοι και υπερ-γειτονικοί που ακόμη και οι ειδικοί μπορούν να ερωτευτούν μαζί τους. Η τεχνητή νοημοσύνη είναι πίσω από αυτή την αύξηση της ποσότητας και της ποιότητας της απάτης: μία μελέτη έδειξε ότι τα μεγάλα μοντέλα γλωσσών (LLMs) μειώνουν το κόστος του phishing κατά 95%. Οι οργανισμοί πρέπει να ενημερώνουν τους υπαλλήλους σχετικά με αυτές τις τάσεις, ώστε να γνωρίζουν πώς να καθορίσουν τα σημάδια του ηλεκτρονικού ψαρέματος και να αναφέρουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
2. Απαιτούνται συχνές ενημερώσεις κωδικού πρόσβασης
Γενέθλια, όνομα συνεργάτη, αγαπημένη παιδική γελοιογραφία με αρκετούς αριθμούς. Μια έρευνα του 2023 έδειξε ότι πάνω από το 90 % των εργαζομένων επαναλαμβάνουν τους κωδικούς πρόσβασης. Η απαίτηση των ενημερώσεων κωδικού πρόσβασης αρκετές φορές το χρόνο μπορεί να μαλακώσει την δυνητικά επικίνδυνη επιρροή αυτής της γενικής τάσης.
3. Συνιστώ δύο έλεγχο ταυτότητας
Ακόμη και οι ίδιες οι προσπάθειες για την τόνωση των μοναδικών, συχνά ενημερωμένων κωδικών πρόσβασης δεν θα παραμείνουν όλες οι παραβιάσεις.
Ο έλεγχος ταυτότητας δύο παραγόντων χρησιμεύει ως η δεύτερη γραμμή προστασίας. Ο έλεγχος ταυτότητας δύο παραγόντων στέλνει τον κωδικό στον χρήστη με e -mail, κείμενο ή εφαρμογή ή τους επιτρέπει να χρησιμοποιούν βιομετρικό έλεγχο, ως αναγνώστης δακτυλικών αποτυπωμάτων. Αυτό μπορεί να είναι λίγο κουραστικό, αλλά τα πλεονεκτήματα είναι γνωστά: οι μελέτες δείχνουν ότι ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να σταματήσει το 100% προσπάθειες να παραβιάσει τους κωδικούς πρόσβασης χρησιμοποιώντας αυτοματοποιημένα bots και πάνω από το 95% των επιθέσεων ηλεκτρονικού ψαρέματος.
4. Έχετε ένα σχέδιο όταν συμβαίνουν ατυχήματα
Εάν ένας υπάλληλος πιέσει έναν κακό σύνδεσμο ή εισάγει τυχαία προσωπικά στοιχεία σε έναν αναξιόπιστο ιστότοπο, πρέπει να γνωρίζουν τι να κάνουν για να ελαχιστοποιήσουν τη βλάβη: να σταματήσετε την εκτύπωση, να κλείσετε το πρόγραμμα περιήγησης και να αποσυνδεθείτε από το Διαδίκτυο. Επαναφέρετε τον κωδικό πρόσβασής τους και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Και το πιο σημαντικό, αναφέρετε αυτό αμέσως, αφού ο χρόνος απόκρισης καθορίζει πόσο καταστροφική είναι η παραβίαση των δεδομένων. Οι εργαζόμενοι θα πρέπει να γνωρίζουν ότι θα υποστηριχθούν εάν πιέσουν κατά λάθος τη σύνδεση του ηλεκτρονικού “ψαρέματος” ή έκλεψαν μια συσκευή, ώστε να μην διστάσουν να επικοινωνήσουν με αυτήν.
Η εκπαίδευση και η επέκταση των δικαιωμάτων και των δυνατοτήτων των υπαλλήλων σας για τον εντοπισμό και τον τερματισμό των παραβιάσεων της ασφάλειας μπορεί να έχει μεγάλη σημασία για να εξασφαλιστεί μια ασφαλέστερη σύνδεση. Η παρουσία ασφαλούς επικοινωνιακής υποδομής είναι επίσης κρίσιμη. Η Intermedia προσφέρει λύσεις για επικοινωνίες σύννεφων με την AI, οι οποίες βοηθούν περισσότερες από 145.000 επιχειρήσεις όλων των μεγεθών να εργάζονται ελεύθερα μεταξύ συσκευών και τόπων, με διασταλμένες λειτουργίες ασφαλείας για να προστατεύσουν από επιθέσεις στον κυβερνοχώρο. Προσφέρουν τις δικές τους υπηρεσίες ανταλλαγής ηλεκτρονικού ταχυδρομείου και τα σχέδια Microsoft 365 που ενσωματώνουν τη Microsoft, τις ομάδες OneDrive και τις βασικές εφαρμογές γραφείου.
Μάθετε περισσότερα σχετικά με τις λύσεις Cloud Intermedia για να εξασφαλίσετε την ασφάλεια της επιχείρησής σας.
