A kiberbiztonsági fenyegetések kezelése során a belső fenyegetések kerültek előtérbe, és a jogsértések egyik fő okát jelentik. A bennfentes fenyegetés azonban nem jelenti azt, hogy a bennfentesnek rosszindulatú szándéka van. A legtöbbször a fenyegetés mögött az áll, hogy a tudatlan felhasználó hibát követ el, például egy adathalász e-mailt követ el, ami viszont betöréshez vezet. A 2021-es Insider Data Breach Survey 2021 szerint a szervezetek 94%-a tapasztalt tavaly bennfentes adatbetörést, és 84%-uk közvetlenül emberi hiba miatt szenvedett el betörést. A bennfentes fenyegetések túlmutatnak azon, hogy bedőlnek az adathalász támadásoknak. Az IBM X-Force 2019-es Threats Intelligence Indexe a rosszul konfigurált rendszereket, szervereket és felhőkörnyezeteket sorolja fel a két leggyakoribb módszernek, amelyekkel a szervezeteket véletlenül bennfentesek támadásoknak teszik ki. Az emberi hibákat nem lehet kiküszöbölni, de az egyértelmű kiberbiztonsági irányelvek és az alkalmazottak rendszeres képzésével csökkenthető az incidensek gyakorisága és súlyossága.
Az első lépés az emberi hibák szerepének csökkentésére a kiberbiztonsági incidensekben az, hogy kiberbiztonsági politikát alakítanak ki, és oktatást biztosítanak az alkalmazottak számára, hogy megtanítsák a kiberbiztonsággal kapcsolatos teendőket és tilalmakat. Az alábbi tíz pontból álló lista segít a kezdéshez, amelyet a szabályzatba érdemes belefoglalni.
1. A kiberbiztonság fontosságának hangsúlyozása
Kezdje azzal, hogy elmagyarázza, miért fontos a kiberbiztonság és mik a lehetséges kockázatok. Az ellopott ügyfél- vagy munkavállalói adatok súlyosan érinthetik az érintett személyeket, valamint veszélyeztethetik a vállalatot. Lényeges, hogy az alkalmazottak gyorsan megtalálják, hol jelenthetnek egy biztonsági incidenst. Ne hagyatkozzon arra, hogy a felhasználó emlékezzen arra, hogy melyik belső webhelyen keresse meg a kapcsolattartási információkat; győződjön meg róla, hogy azok intuitív helyen vannak. Esetleg cserélje le a cetlire írt jelszót az incidens bejelentéséhez szükséges információkra!
2. Hatékony jelszókezelés megtanítása
A jelszavak megalapozhatják vagy megtörhetik egy vállalat kiberbiztonsági rendszerét. Tartalmazzon irányelveket a jelszókövetelményekre vonatkozóan. A NIST Special Publication 800-63 Revision 3 jelentős változásokat tartalmaz a javasolt jelszavas irányelvek tekintetében. Hangsúlyozza az alkalmazottak számára, hogy nem használhatják ugyanazokat a jelszavakat különböző webhelyeken. Tartsa be a szabályokat. Ha az alkalmazottaknak több jelszót kell megjegyezniük, biztosítsa a szükséges eszközöket, hogy ez kevésbé legyen fájdalmas. A jelszókezelő jelentős értéket képvisel. A többfaktoros hitelesítés csökkenti a veszélyeztetett jelszó hatását, még akkor is, ha az a jelszókezelő fő jelszava.
3. Tanítsa meg az alkalmazottakat a csalások felismerésére és a legjobb gyakorlatok átvételére.
Oktassa az alkalmazottakat az adathalász e-mailek és csalások különböző fajtáiról, és arról, hogyan lehet észrevenni, ha valami gyanús. Ha az alkalmazottak olyan e-mailt kapnak, amely szokatlannak tűnik, még akkor is, ha az egy másik alkalmazott által küldött belső e-mailnek tűnik, először a feladóval kell egyeztetniük, mielőtt megnyitnák a mellékleteket vagy rákattintanának a linkekre. A legjobb, ha telefonon vagy személyesen egyeztetnek a feladóval. Amikor az e-mail fiókokat eltérítik, akkor a támadó válaszol az e-mailben szereplő információk érvényességével kapcsolatos megkeresésre. Amikor csak lehetséges, az e-mailben található linkre való kattintás helyett lépjen fel a vállalat weboldalára. Ha például egy LinkedIn-től érkező e-mailben van egy link, írja be a www.linkedin.com címet, és jelentkezzen be fiókjába az üzenet megtekintéséhez.
Továbbá a fájlok és eszközök védelmére vonatkozó legjobb gyakorlatokkal kapcsolatos általános kiberbiztonsági ismeretek nyújtása segíthet megerősíteni a szervezet védelmét. OPSWAT Az Akadémia ingyenes tanfolyamokat kínál ezekről a legjobb gyakorlatokról, és bárki számára elérhető, aki többet szeretne megtudni az OPSWAT-specifikus technológiákról.
4. Frissítések és javítások alkalmazása
A modern operációs rendszerek, a rosszindulatú programok, a webböngészők és más alkalmazások rendszeresen frissítik magukat, de nem minden program teszi ezt. Ha az alkalmazottak nem jóváhagyott szoftvereket telepítenek, az IT részleg nem tudhat arról, hogy az eszközeiken lévő, nem javított, sebezhető alkalmazások nincsenek javítva. Annak ellenőrzése, hogy az operációs rendszerek és az alkalmazások az aktuális javítási és verziószinteken vannak-e, az IT osztály felelőssége. A végpontok és szerverek állapotának biztosítása elmulasztása a rendszer félrekonfigurálásából stb. eredő, nem szándékos belső fenyegetések körébe tartozik. Rendszeres sebezhetőségi vizsgálatot és rendszerellenőrzést kell végezni.
5. A PII védelme
A támadók gyakran bizalmas adatokra, például hitelkártyaadatokra, ügyfélnevekre, e-mail címekre és társadalombiztosítási számokra vadásznak. Amikor ezeket az információkat a szervezeten kívülre küldik, fontos, hogy az alkalmazottak megértsék, hogy nem küldhetik el az információkat csak úgy e-mailben. Olyan biztonságos fájlátviteli rendszert kell használni, amely titkosítja az információkat, és csak az arra jogosult címzett számára teszi lehetővé a hozzáférést. Még biztonságosabb, az olyan technológia, mint a OPSWAT's DLP segíthet megelőzni a potenciális adatvédelmi incidenseket és a jogszabályi megfelelés megsértését azáltal, hogy felismeri és blokkolja az érzékeny és bizalmas adatokat a fájlokban és e-mailekben, beleértve a hitelkártyaszámokat és a társadalombiztosítási számokat.
6. Számítógépek és eszközök zárolása
Amikor az alkalmazottak elhagyják az asztalukat, le kell zárniuk a képernyőjüket, vagy ki kell jelentkezniük, hogy megakadályozzák az illetéktelen hozzáférést. Az alkalmazottak felelősek a számítógépük lezárásáért; az IT részlegnek azonban a biztonság kedvéért inaktivitási időkorlátokat kell beállítania. A laptopokat fizikailag is le kell zárni, amikor nincsenek használatban.
7. Secure Hordozható Media
Az elveszett vagy ellopott mobile telefonok jelentős veszélyt jelentenek a tulajdonosra és a kapcsolattartókra nézve. A képernyőzár használata ezeknél a készülékeknél elengedhetetlen. A tárolóeszközöket, például a külső MicroSD-kártyákat és a laptopok merevlemezeit titkosítani kell. Ha hordozható adathordozókat, például USB meghajtókat és DVD-ket hoznak be, fontos, hogy ezeket az eszközöket rosszindulatú szoftverek szempontjából átvizsgálják, mielőtt hozzáférnének az erőforrásokhoz, például a munkahelyi számítógépekhez és a hálózathoz. OPSWATA MetaDefender Kiosk egyszerű megoldást kínál a hordozható adathordozók biztonságának ellenőrzésére.
8. Elveszett vagy ellopott eszközök bejelentése
Tájékoztassa az alkalmazottakat, hogy az ellopott eszközök a támadók számára belépési pontot jelenthetnek a bizalmas adatokhoz való hozzáféréshez, és hogy az alkalmazottaknak azonnal jelenteniük kell az elveszett vagy ellopott eszközöket. Gyakran előfordul, hogy az IT részleg távolról törölheti az eszközöket, így a korai felfedezés sokat számíthat.
9. Aktív szerepvállalás
Magyarázza el, hogy az alkalmazottaknak józan ésszel kell eljárniuk, és aktív szerepet kell vállalniuk a biztonságban. Ha gyanús tevékenységet észlelnek, jelenteniük kell azt az IT rendszergazdának. Ha az alkalmazottak hibáról szereznek tudomást, még akkor is, ha az már megtörtént, az IT címre történő bejelentés azt jelenti, hogy a kár enyhítése érdekében még mindig lehet lépéseket tenni. A kiberbiztonság a vállalaton belül mindenkit érintő kérdés, és minden alkalmazottnak aktív szerepet kell vállalnia a vállalat biztonságához való hozzájárulásban. Ha egy alkalmazott attól tart, hogy elveszíti az állását, ha hibát jelent, akkor valószínűleg nem fogja ezt megtenni. Gondoskodjon arról, hogy az alkalmazottak nyugodtan jelenthessék az incidenseket.
10. Adatvédelmi beállítások alkalmazása
Tájékoztassa a munkavállalókat, hogy erősen ajánlott maximális adatvédelmi beállításokat alkalmazni a közösségi média fiókjaikon, például a Facebookon és a Twitteren. Kérje meg őket, hogy gondoskodjanak arról, hogy csak a kapcsolataik láthassák személyes adataikat, például születési dátumukat, tartózkodási helyüket stb. Az online elérhető személyes adatok mennyiségének korlátozása csökkenti a spear phishing támadások hatékonyságát. Legyen különösen éber, ha észrevesz bármi akár csak kicsit is gyanúsat, ami egy LinkedIn-kapcsolattól származik. Egy veszélyeztetett LinkedIn kapcsolat fiókja lehetővé teszi a legkifinomultabb social engineering támadások némelyikét.
Az új alkalmazottak eligazításának tartalmaznia kell a kiberbiztonsági politika dokumentációját és oktatását. Rendszeres kiberbiztonsági képzések biztosítása annak érdekében, hogy az alkalmazottak megértsék és megjegyezzék a biztonsági irányelveket. Szórakoztató módja annak, hogy megbizonyosodjon arról, hogy az alkalmazottak megértették a szabályzatot, egy kvíz, amely teszteli a cselekedeteiket példahelyzetekben.
Az alkalmazottak tájékoztatása és képzése mellett a vállalatoknak gondoskodniuk kell arról, hogy a számítógépek és eszközök felügyeletére és kezelésére rendszer álljon rendelkezésre, hogy a szerverek, az e-mail mellékletek, az internetes forgalom és a hordozható adathordozók biztonságát többszörös kártevőprogram-ellenőrzéssel biztosítsák, és hogy az alkalmazottak biztonságosan továbbíthassák a bizalmas fájlokat. Olvasson többet azokról a további intézkedésekről, amelyeket a vállalatok az irodai és otthoni biztonságos hozzáférés biztosítása érdekében hozhatnak.
Ha többet szeretne megtudni arról, hogyan segíthet az OPSWAT a kritikus infrastruktúrák védelmében, szervezzen találkozót kiberbiztonsági szakértőink egyikével.
