Khi giải quyết các mối đe dọa an ninh mạng, các mối đe dọa nội bộ đã được đặt lên hàng đầu và là một trong những nguyên nhân hàng đầu gây ra vi phạm. Tuy nhiên, mối đe dọa nội bộ không có nghĩa là người trong cuộc có ý định xấu. Phần lớn thời gian mối đe dọa là người dùng vô tình mắc lỗi, chẳng hạn như hành động trên email lừa đảo, từ đó dẫn đến vi phạm. Theo Khảo sát vi phạm dữ liệu nội bộ năm 2021, 94% tổ chức đã gặp phải vi phạm dữ liệu nội bộ vào năm ngoái và 84% đã bị vi phạm trực tiếp từ lỗi của con người. Các mối đe dọa nội bộ vượt xa việc rơi vào các cuộc tấn công lừa đảo. Chỉ số tình báo về các mối đe dọa X-Force của IBM năm 2019 liệt kê các hệ thống, máy chủ và môi trường đám mây được định cấu hình sai là một trong hai cách phổ biến nhất mà những người trong cuộc vô tình khiến các tổ chức dễ bị tấn công. Bạn không thể loại bỏ lỗi của con người, nhưng bằng cách cung cấp các hướng dẫn an ninh mạng rõ ràng và đào tạo nhân viên thường xuyên, tần suất và mức độ nghiêm trọng của các sự cố có thể được giảm bớt.
Bước đầu tiên trong việc giảm vai trò của lỗi của con người trong các sự cố an ninh mạng là thiết lập chính sách an ninh mạng và cung cấp giáo dục cho nhân viên để dạy những điều nên làm và không nên làm về an ninh mạng. Dưới đây là danh sách mười điểm cần đưa vào chính sách của bạn để giúp bạn bắt đầu.
1. Nhấn mạnh tầm quan trọng của an ninh mạng
Bắt đầu bằng cách giải thích lý do tại sao an ninh mạng lại quan trọng và những rủi ro tiềm ẩn là gì. Dữ liệu khách hàng hoặc nhân viên bị đánh cắp có thể ảnh hưởng nghiêm trọng đến các cá nhân liên quan, cũng như gây nguy hiểm cho công ty. Điều cần thiết là nhân viên có thể nhanh chóng tìm thấy nơi để báo cáo sự cố bảo mật. Đừng dựa vào người dùng để nhớ trang web nội bộ nào để tìm kiếm thông tin liên hệ; Hãy chắc chắn rằng nó ở một vị trí trực quan. Có lẽ thay thế mật khẩu được viết trên giấy ghi chú bằng thông tin cần thiết để báo cáo sự cố!
2. Dạy quản lý mật khẩu hiệu quả
Mật khẩu có thể tạo ra hoặc phá vỡ hệ thống an ninh mạng của công ty. Bao gồm hướng dẫn về yêu cầu mật khẩu. Ấn phẩm đặc biệt của NIST 800-63 Bản sửa đổi 3 chứa những thay đổi đáng kể đối với các hướng dẫn mật khẩu được đề xuất. Nhấn mạnh với nhân viên rằng họ không được sử dụng cùng một mật khẩu trên các trang web khác nhau. Nói đi. Nếu nhân viên phải nhớ nhiều mật khẩu, hãy cung cấp các công cụ cần thiết để làm cho nó bớt đau đớn hơn. Trình quản lý mật khẩu có giá trị đáng kể. Xác thực đa yếu tố làm giảm tác động của mật khẩu bị xâm phạm, ngay cả khi đó là mật khẩu chính cho trình quản lý mật khẩu.
3. Hướng dẫn nhân viên cách xác định lừa đảo và áp dụng các phương pháp hay nhất
Giáo dục nhân viên về các loại email lừa đảo và lừa đảo, và cách phát hiện ra thứ gì đó khó hiểu. Nếu nhân viên nhận được một email có vẻ khác thường, ngay cả khi nó trông giống như một email nội bộ được gửi bởi một nhân viên khác, họ phải kiểm tra với người gửi trước khi mở tệp đính kèm hoặc nhấp vào liên kết. Tốt nhất là xác minh với người gửi qua điện thoại hoặc trực tiếp. Khi tài khoản email bị tấn công, kẻ tấn công sẽ trả lời một câu hỏi về tính hợp lệ của thông tin có trong email. Bất cứ khi nào có thể, hãy truy cập trang web của công ty thay vì nhấp vào liên kết trong email. Ví dụ: nếu email từ LinkedIn có liên kết trong đó, hãy nhập www.linkedin.com và đăng nhập vào tài khoản của bạn để xem thư.
Hơn nữa, việc cung cấp kiến thức an ninh mạng chung về các phương pháp hay nhất để bảo vệ tệp và thiết bị có thể giúp tăng cường khả năng phòng thủ của tổ chức. OPSWAT Academy Cung cấp các khóa học miễn phí về các phương pháp hay nhất này và có sẵn cho bất kỳ ai muốn tìm hiểu thêm về OPSWAT-công nghệ cụ thể.
4. Áp dụng các bản cập nhật và bản vá
Các hệ điều hành hiện đại, chương trình chống phần mềm độc hại, trình duyệt web và các ứng dụng khác thường xuyên tự cập nhật, nhưng không phải tất cả các chương trình đều làm được. Khi nhân viên cài đặt phần mềm không được phê duyệt, IT Bộ phận có thể không biết về các ứng dụng dễ bị tổn thương chưa được vá trên tài sản của họ. Xác minh rằng các hệ điều hành và ứng dụng đang ở cấp độ bản vá và phiên bản hiện tại là trách nhiệm của IT sở. Việc không đảm bảo trạng thái của các điểm cuối và máy chủ rơi vào lĩnh vực của các mối đe dọa nội bộ không chủ ý do cấu hình sai hệ thống, v.v. Quét lỗ hổng thường xuyên và kiểm tra hệ thống phải được thực hiện.
5. Bảo vệ PII
Những kẻ tấn công thường theo dõi dữ liệu bí mật, chẳng hạn như dữ liệu thẻ tín dụng, tên khách hàng, địa chỉ email và số an sinh xã hội. Khi gửi thông tin này ra bên ngoài tổ chức, điều quan trọng là nhân viên hiểu rằng họ không thể chỉ gửi thông tin qua email. Một hệ thống truyền tệp an toàn phải được sử dụng để mã hóa thông tin và chỉ cho phép người nhận được ủy quyền truy cập thông tin đó. Thậm chí an toàn hơn, công nghệ như OPSWATDLP của có thể giúp ngăn chặn các vi phạm dữ liệu tiềm ẩn và vi phạm tuân thủ quy định bằng cách phát hiện và chặn dữ liệu nhạy cảm và bí mật trong các tệp và email, bao gồm số thẻ tín dụng và số an sinh xã hội.
6. Khóa máy tính và thiết bị
Khi nhân viên rời khỏi bàn làm việc, họ phải khóa màn hình hoặc đăng xuất để ngăn chặn mọi truy cập trái phép. Nhân viên có trách nhiệm khóa máy tính của họ; Tuy nhiên, các IT Bộ phận nên cấu hình thời gian chờ không hoạt động như một an toàn dự phòng. Máy tính xách tay cũng phải được khóa vật lý khi không sử dụng.
7. Secure Portable Media
Mất hoặc bị đánh cắp mobile Điện thoại đặt ra một mối đe dọa đáng kể cho chủ sở hữu và danh bạ của họ. Việc sử dụng khóa màn hình cho các thiết bị này là điều cần thiết. Lưu trữ, chẳng hạn như thẻ MicroSD ngoài và ổ cứng trong máy tính xách tay phải được mã hóa. Khi mang theo phương tiện di động như USB ổ đĩa và DVD, điều quan trọng là phải quét các thiết bị này để tìm phần mềm độc hại trước khi truy cập các tài nguyên như máy tính làm việc và mạng. MetaDefender Kiosk của OPSWAT Cung cấp một giải pháp dễ dàng để xác minh tính bảo mật của phương tiện di động.
8. Báo cáo thiết bị bị mất hoặc bị đánh cắp
Tư vấn cho nhân viên rằng các thiết bị bị đánh cắp có thể là điểm xâm nhập để kẻ tấn công truy cập vào dữ liệu bí mật và nhân viên phải báo cáo ngay lập tức các thiết bị bị mất hoặc bị đánh cắp. Thường thì các IT Bộ phận có thể xóa các thiết bị từ xa, vì vậy phát hiện sớm có thể tạo ra tất cả sự khác biệt.
9. Đóng vai trò tích cực
Giải thích rằng nhân viên phải sử dụng lẽ thường và đóng vai trò tích cực trong bảo mật. Nếu họ thấy hoạt động đáng ngờ, họ phải báo cáo cho họ IT quản trị viên. Nếu nhân viên nhận thức được lỗi, ngay cả sau khi nó đã xảy ra, hãy báo cáo cho IT có nghĩa là các hành động vẫn có thể được thực hiện để giảm thiểu thiệt hại. An ninh mạng là một vấn đề liên quan đến tất cả mọi người trong công ty và mỗi nhân viên cần đóng vai trò tích cực trong việc đóng góp vào bảo mật của công ty. Nếu một nhân viên sợ mất việc vì báo cáo lỗi, họ không có khả năng làm như vậy. Đảm bảo rằng nhân viên có thể thoải mái báo cáo sự cố.
10. Áp dụng cài đặt quyền riêng tư
Thông báo cho nhân viên rằng bạn nên áp dụng cài đặt quyền riêng tư tối đa trên các tài khoản truyền thông xã hội của họ như Facebook và Twitter. Yêu cầu họ đảm bảo rằng chỉ những người liên hệ của họ mới có thể xem thông tin cá nhân của họ như ngày sinh, địa điểm, v.v. Hạn chế lượng thông tin cá nhân có sẵn trực tuyến sẽ làm giảm hiệu quả của các cuộc tấn công lừa đảo. Đặc biệt thận trọng khi nhận thấy bất cứ điều gì thậm chí hơi đáng ngờ đến từ một liên hệ LinkedIn. Tài khoản của một liên hệ LinkedIn bị xâm phạm có thể cho phép một số cuộc tấn công kỹ thuật xã hội tinh vi nhất.
Định hướng tuyển dụng mới nên bao gồm tài liệu và hướng dẫn chính sách an ninh mạng. Cung cấp đào tạo an ninh mạng thường xuyên để đảm bảo rằng nhân viên hiểu và ghi nhớ các chính sách bảo mật. Một cách thú vị để đảm bảo rằng nhân viên hiểu chính sách là có một bài kiểm tra sẽ kiểm tra hành động của họ trong các tình huống ví dụ.
Ngoài việc thông báo và đào tạo nhân viên, các công ty cần đảm bảo rằng một hệ thống được áp dụng để giám sát và quản lý máy tính và thiết bị, đa quét chống phần mềm độc hại được sử dụng để đảm bảo an toàn cho máy chủ, tệp đính kèm email, lưu lượng truy cập web và phương tiện di động và nhân viên có thể chuyển các tệp bí mật một cách an toàn. Đọc thêm về các biện pháp khác mà các công ty có thể thực hiện để đảm bảo truy cập an toàn tại văn phòng và tại nhà.
Để tìm hiểu thêm về cách thực hiện OPSWAT có thể giúp bảo vệ cơ sở hạ tầng trọng yếu, lên lịch cuộc họp với một trong những chuyên gia an ninh mạng của chúng tôi.
