Обучение сотрудников кибербезопасности становится важной передовой практикой для организаций, и для этого есть веские причины. На самом деле более половины владельцев малого бизнеса считают ошибки сотрудников самым большим риском информационной безопасности для своих компаний.
Многие организации проводят ежегодные тренинги для своих сотрудников. Важно научить их распознавать и избегать возможных фишинговых атак. Обязательно ознакомьте работников с фишинговыми электронными письмами, которые иногда идут с адреса, похожего на заслуживающего доверия отправителя, но на самом деле предназначены для кражи конфиденциальных данных компании.
Признаки фишинговых писем в обучении безопасности
91% продвинутых кибератак осуществляется с помощью фишинговых писем. По этой причине важно обучать своих сотрудников тому, как выявлять и реагировать на возможные фишинговые электронные письма. Во время тренинга по безопасности объясните, что к распространенным признакам фишинговых писем относятся неверный адрес отправителя, встроенные ссылки и орфографические или грамматические ошибки.
Кроме того, обязательно обучите своих сотрудников тому, что делать, если они получают возможное фишинговое письмо. Попросите их никогда не отвечать на подозрительные электронные письма, немедленно удалять их из почты и уведомлять ИТ-отдел или соответствующий отдел вашего бизнеса.
Вы можете устроить фишинговые симуляции для сотрудников, чтобы обеспечить их готовность в случае реальной фишинг-атаки. Такие тренинги включают в себя отправку ложных фишинговых писем, чтобы дать вашим сотрудникам ценную практику выявления и реагирования на фишинговые атаки.
Рекомендовать сотрудникам создание надежных паролей
Во время тренинга по повышению безопасности обязательно подчеркивайте важность использования надежных паролей. Слабые пароли могут быть легко угаданы киберпреступниками, как демонстрирует доклад Глобального состояния кибербезопасности Института Понемона за 2019 год. Почти 70% малых и средних предприятий утверждают, что в прошлом году были украдены пароли их сотрудников.
Обучите своих сотрудников правилам безопасного использования паролей. Необходимо избегать использования имен, дат рождения и простых комбинаций номеров, таких как «123.» Кроме того, попросите их использовать уникальный пароль для каждой учетной записи и по возможности включать двухфакторную аутентификацию.
Использование уникальных паролей для каждой учетной записи гарантирует, что мошенники не смогут использовать учетные данные, взятые из одной учетной записи, для взлома другой (например, нельзя использовать свой пароль электронной почты для доступа к банковской учетной записи).
Вдобавок к этим рекомендациям, внедрите менеджер паролей для дополнительного уровня безопасности. Менеджеры паролей генерируют и хранят сложные пароли, которые, возможно, труднее запомнить, но киберпреступникам также гораздо сложнее их взломать. Это помогает предотвратить нарушения безопасности.
Оставайтесь в безопасности, работая удаленно
Сейчас многие сотрудники работают дома, поэтому крайне важно, чтобы они были в курсе того, как оставаться в безопасности на удаленной работе. На тренинге по кибербезопасности необходимо научить сотрудников тому, как поддерживать безопасную деятельность вне офиса.
Учитывая текущую ситуацию, вы должны дать рекомендации по обеспечению безопасности электронной почты и обмена мгновенными сообщениями. Научите своих сотрудников защищать мобильные данные и устройства от фишинга и других кибератак. Кроме того, рекомендуйте использовать виртуальную частную сеть (VPN) на своих рабочих устройствах, чтобы обеспечить безопасность данных и коммуникаций компании при работе из дома.
Следите за обновлениями безопасности и обновлениями программного обеспечения
Это еще один важный урок, который нужно преподавать своим сотрудникам. Когда приходят уведомления об обновлении программного обеспечения, проще всего нажать кнопку «Обновить позже», но это игнорирование может подвергнуть риску устройство и вашу компанию. Исправления безопасности и обновления предназначены для устранения уязвимостей в вашем устройстве, поэтому они должны быть установлены немедленно. Попросите своих сотрудников регулярно проверять наличие обновлений программного обеспечения и сразу же устанавливать их.
Избегайте незащищенных сетей Wi-Fi
Обязательно сообщите своим сотрудникам об опасностях незащищенных сетей Wi-Fi и о том, как оградить их устройства при использовании общедоступного Wi-Fi. Это особенно важно, если вы разрешаете своим сотрудникам работать удаленно или настраиваете разрешения, чтобы они могли получать доступ к рабочим сообщениям вне офиса.
Часто в незащищенных общественных сетях происходят кибератаки, с помощью которых крадут конфиденциальную информацию.
Если ваши сотрудники хотят подключиться к общедоступной сети Wi-Fi, убедитесь, что они используют виртуальную частную сеть (VPN) для защиты своего соединения и защиты данных компании.
Придерживайтесь приложений и инструментов, которые рекомендует компания
Во время обучения по кибербезопасности подчеркните важность работы с приложениями и онлайн-инструментами, одобренными компанией. Если сотрудники избегают использования инструментов, утвержденных работодателем, и вместо этого выбирают другие приложения, они создают риск, распространяя конфиденциальную информацию о компании в системах, находящихся вне ее контроля.
