Обучение безопасности следующего поколения для угроз безопасности следующего поколения

Опубликовано: 3 Апреля, 2023
Обучение безопасности следующего поколения для угроз безопасности следующего поколения

Поверхности для атак, оставленные вашими сотрудниками настежь, — это растущая проблема для организаций. Будь то социальная инженерия, преднамеренная кража данных или отсутствие обучения ИТ-безопасности — сотрудники часто становятся отправной точкой проблем с безопасностью данных в любое время. По мере того, как предприятия внедряют новые технологии, количество приложений, которые каждый сотрудник использует в среднем, увеличивается. Не только ты это знаешь. То же самое делают преступники, которые хотят атаковать ваши системы, и они используют более новые и более сложные инструменты для достижения своих целей.

Почти каждый бит информации, в которой нуждаются ваши сотрудники, любое обновление, которое им нужно зарегистрировать, и любое сообщение, которое они должны отправить, осуществляется через одно приложение или другое приложение. Это означает, что предприятия просто не могут игнорировать аспект «людей», поскольку они продолжают бесшабашно двигаться по технологической магистрали.

В этом руководстве мы рассмотрим некоторые из ключевых рисков ИТ-безопасности, с которыми предприятия должны бороться, сохраняя своих сотрудников в центре решения.

Риски для незащищенных личных устройств

Стратегии BYOD предоставили предприятиям огромные возможности не только для того, чтобы их сотрудники могли подключаться из любого места и беспрепятственно продолжать свою работу из мест за пределами сети компании, но и для снижения затрат на закупку устройств внутри компании. С другой стороны, предприятия не могут полностью контролировать, как их сотрудники работают со своими устройствами, и к каким рискам нарушения безопасности может привести их практика.

По мере расширения BYOD в 2018 году предприятиям необходимо будет инвестировать в методы, процессы, инструменты и методологии, которые помогут им защитить все типы устройств, включая BYOD.

  • Внедрите комплексную политику BYOD, включающую управление мобильными данными, которая, по сути, дает вашему предприятию контроль над каждым мобильным устройством, подключающимся к вашей сети, а также возможность ограничивать доступ и даже удалять данные, если это необходимо.
  • Предоставьте своим сотрудникам решение для управления доступом к идентификационным данным с многофакторной аутентификацией, чтобы предотвратить любой несанкционированный доступ.
  • Помогите сотрудникам управлять настройками приложений и устройств, чтобы поддерживать целостность и безопасность данных.
  • Используйте надежные пароли, шифрование данных, политики контроля приложений и безопасный Интернет для устранения угроз.

Риск носимых устройств

Устройства IoT уже выполняют превосходные функции на предприятиях, начиная с прогнозной аналитики, полезной для профилактического обслуживания оборудования сборочной линии, и заканчивая генерированием информации в режиме реального времени о местонахождении и состоянии отгруженных материалов. Носимые устройства могут помочь сотрудникам получать обновления от коллег в режиме реального времени, получать сверхбыстрые ответы на связанные запросы и выполнять свою работу более продуктивно и с удовольствием.

Хотя приложения умопомрачительны, риски безопасности тоже. Интернет вещей, например, создаст так много конечных точек даже на предприятии среднего размера, что область его угроз будет экспоненциально расти. Также будут задействованы носимые технологии и устройства, которые сотрудники будут использовать в сети компании и за ее пределами. Кроме того, природа этих данных будет непрерывной потоковой передачей, в отличие от пакетных потоков данных, с которыми работают традиционные ИТ-системы. С таким большим количеством узлов и конечных точек у кибер-злоумышленников больше возможностей для вторжения в корпоративную сеть и реализации своих гнусных планов.

Чтобы решить эти проблемы, по крайней мере, с точки зрения технологии носимых устройств, вам необходимо создать сверхстрогие и строгие политики и процессы использования носимых устройств. Кроме того, из-за риска того, что сотрудники совершат ошибки и попытаются обойти процесс, конечные точки носимых устройств потребуют особого внимания к безопасности.

Устаревшие программы обучения безопасности

Почти каждая организация зависит от внутреннего обучения ИТ-безопасности и обязательных курсов для сотрудников. В основном эти курсы проводятся в режиме онлайн и требуют, чтобы сотрудник выслушал несколько советов на экране, за которыми обычно следует оценка. Кроме того, периодичность таких тренингов и курсов составляет в лучшем случае ежеквартально, а в более общем случае — один раз в год. К сожалению, этот подход, а также актуальность и качество содержания общих курсов по ИТ-безопасности не принесут много пользы в 2018 году.

В этом году возникнут новые проблемы в области ИТ-безопасности, с которыми предприятия раньше не сталкивались. Возьмем, к примеру, Интернет вещей. Спросите себя: помогает ли мой тренинг по безопасности моим сотрудникам различать допустимые и опасные методы работы при работе с носимыми устройствами? Это всего лишь один пример, показывающий, как необходимо модернизировать внутреннее обучение и курсы по ИТ-безопасности предприятия. Необходимо сместить акцент с базовой безопасности компьютеров и электронной почты на решение проблем, которые приносят новейшие корпоративные технологии, такие как IoT, BYOD и гибридное облако.

Выявление проблем в поведении сотрудников

Люди — существа привычки; ваши сотрудники приходят в офис в одно и то же время, ежедневно выполняют практически одни и те же задачи и ежедневно работают с одними и теми же технологиями (и с одними и теми же разочарованиями). Чтобы ускорить свою работу, для них естественно срезать углы, например делиться паролями, когда их собственный доступ кажется заблокированным (часто ни с того ни с сего). Глубокая аналитика может помочь компаниям отслеживать, как сотрудники взаимодействуют с технологиями, и может быстро обработать цифры, чтобы сообщить о потенциально рискованных действиях и явных нарушениях политики. Это позволяет вашему предприятию оптимизировать учебные ресурсы, проводить индивидуальное обучение и повышать безопасность рабочих процессов приложений.

Знай своих людей

Часто повышение готовности сотрудников к ИТ-безопасности становится функцией простого выявления случаев высокого риска и их устранения. Для этого вы можете применить три практики:

  • Для всех ваших ИТ-систем, которые интегрированы с системами поставщиков и клиентов с общим доступом, ограничьте права внешних пользователей до абсолютного минимума с четкими рабочими процессами для получения ими специального доступа (с указанием обоснованных причин).
  • Для всех ваших сотрудников, отбывающих срок уведомления, перспективы изъятия некоторых данных часто становятся слишком хорошими, чтобы их игнорировать; это те случаи, когда вам нужно быть более внимательным.
  • Контролируйте участие в технической сфере сотрудников со специальным доступом и привилегиями доступа псевдо-администратора.

Ландшафт ИТ-безопасности меняется, как и всегда. Предприятия не могут позволить себе придерживаться своего текущего стека технологий; им нужно расти, и при этом также следить за тем, чтобы их сотрудники росли вместе с ними.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023