教育您的团队以防止数据泄露

时间:2019-03-10 01:15:01166网络整理admin

公司数据安全中最薄弱的环节 - 通常是 - “人为因素”确保组织内的每个人都经过适当的教育和培训以避免代价高昂的安全漏洞的必要性已经很强烈但是,共识是,它不是简单地将一张纸与规则列表固定在办公室墙上最佳实践需要根据公司的具体要求进行调整UKFast Enterprise的常务董事Jonathan Bowers坚持认为,随着网络攻击变得更加复杂,这一必要性将变得越来越大他解释说:“网络攻击变得越来越复杂,勒索软件和DDoS攻击等工具迅速发展”社交工程技术经常成为目标,使用在线发现的信息,攻击者建立受害者的详细资料“但是,可以说网络罪犯本身在某种程度上变得不那么复杂,因为一些cy进入的障碍ber-attack迅速萎缩“攻击者能够购买现成的勒索软件攻击并在没有高水平技术技能的情况下部署它们”而且 - 随着即将到来的新数据保护立法GDPR的出现 - Bowers s毫无疑问关于企业需要适当地教育团队“正如企业定期进行消防演习以使员工为工作场所的潜在火灾做好准备一样,企业帮助员工在网络防御中发挥作用同样重要,”他补充说:“并非所有的数据泄露都归咎于黑客,尽管很多都是”通常违规是由于密码不足,过时的软件补丁受到利用以及设备丢失“社交工程是网络犯罪分子使用的另一种方法哪些人被利用来移交数据“这包括利用您的员工或使用网络钓鱼电子邮件 - 欺骗性的电子邮件诱骗您移交数据或点击链接无意中下载恶意软件“大多数员工与您的业务所持有的个人数据有关联并且处理”员工必须学会识别数据何时被破坏以及如何自信地提高警报以最大限度地减少潜在的损害“Bowers补充道:”这很难改变人类行为并打破坏习惯,所以让你的团队聚集在一起讨论风险以及如何尽早避免它们“向他们展示勒索软件攻击和其他网络钓鱼电子邮件的示例,并向他们提供有关坠落事件的统计数据”非常重要因为这些骗局每年都会给个人和企业带来成本“提供个体员工如何意外地对企业造成不可挽回的损害的例子”这可能看起来很牵强,但重要的是他们看到了解危险的重要性“最终,我们都有责任“你们企业中的不同部门需要比其他部门更具体的培训,因为一个部门可能会这样做与其他可能根本不涉及任何个人数据的部门相比,有大量数据“尽管需要进行各种级别的培训,但培训从一开始就融入贵公司的文化中是至关重要的”Bowers补充说有些企业比其他企业更容易受到攻击,但任何拥有个人或财务信息的企业都面临风险“那些更依赖在线流程和技术的企业当然更容易受到风险的影响”企业掌握的数据越有价值,就越大有人试图窃取它的风险“最终,无论你是技术团队,还是首席执行官,或者你是维护团队,每个人都有责任确保你了解风险并减轻它们“当你想到网络安全时,谁会想到最大的风险黑客骗子我敢打赌,你自己的团队在这个风险列表上非常低据事实上,根据身份管理学院的研究,超过90%的网络攻击是由人为错误导致的,通常是员工无意中交出信息当然,大多数这些事件没有恶意意图当你真正想到它时,只需点击一个巧妙伪装的电子邮件中的链接就足以让网络犯罪分子安装恶意软件,破坏你的系统 我确信我们对识别垃圾邮件或伪造的电子邮件充满信心,但是当该电子邮件来自您的银行时呢这些都是品牌,电子邮件地址看起来合法,你的名字在顶部,你将被收取一件或另一件费用你做什么事实上,这封电子邮件可能很容易被伪造在过去的一年里,勒索软件的事件增加了一倍这是恶意软件,只是锁定你的系统和数据,直到你支付赎金即使你决定支付赎金,仍然没有保证您能够再次访问您的系统安装恶意软件就像点击一个链接一样简单虽然过去非常难以部署此恶意软件,但现在它可以在网上获得小额成本那么企业会做些什么呢教育是绝对必要的与您的团队一起举办研讨会和培训课程,以确保他们充分了解风险,如何识别欺骗性电子邮件,如何识别网络当人们了解他们为什么需要注意一些东西,它们更容易记住并且意识到我们一次又一次地听到的一个关键问题是密码是的,要保持每个帐户独有的长复杂密码是一个挑战,但它非常重要您的密码是您进入企业最宝贵资产的门户 - 它的数据您是否将钥匙留在门口的办公室那你为什么要在你的电脑旁留下你的密码减少员工网络威胁所需的大部分行动实际上都是常识,