Cinci lovituri sunt bune. Cum să vă protejați afacerea de infractorii cibernetici?

Următoarele cinci direcții sunt potrivite pentru așa-numita gândire preliminară – dacă ceva a fost trecut cu vederea aici, problema ar trebui rezolvată imediat.

Antrenament continuu si monitorizarea starii

Infractorii cibernetici adoptă rapid tot felul de noi tehnologii. Chatboții artificiali care au luat lumea cu asalt în ultimele șase luni sunt un exemplu viu în acest sens: acum poți scrie cu ușurință mesaje de pescuit într-o limba estonă destul de decentă, ceea ce nu era atât de ușor în urmă cu un an. Anul acesta va fi inteligență artificială, anul viitor va fi altceva, dar împreună asta înseamnă că oamenii au nevoie de pregătire constantă. De exemplu, Telia organizează mici training-uri practice, în care angajații pot viziona în mod independent videoclipuri educaționale și pot răspunde la întrebările de control. Când vizionați un videoclip și răspundeți la întrebări, se deschide următorul videoclip. Telia desfășoară și cursuri de formare unice pe teme specifice de securitate cibernetică.

Dacă nu aveți timp să participați la cursuri de formare, puteți cel puțin să căutați subsecțiunea „Evaluările amenințărilor” de pe site-ul web RIA și să fiți la curent cu aceasta în mod regulat. Descrie care sunt cele mai importante amenințări astăzi, cum să le recunoaștem și cum să le prevenim.

Un intranet securizat și întreținut

Mesajul prin care se solicită actualizarea software-ului și adăugarea de corecții de securitate apare de obicei în cele mai inoportune momente și este de obicei foarte ușor de ignorat. Cu toate acestea, instalarea de corecții și actualizări de securitate este absolut esențială. Dacă intranetul companiei dumneavoastră rulează Windows 98, ca să spunem așa, consecințele nu se vor face să aștepte mult. Una dintre caracteristicile distinctive ale sistemelor moștenite este faptul că, deoarece patch-urile de securitate nu au fost lansate pentru acestea, utilizatorul are impresia falsă că toate actualizările necesare au fost făcute și situația este sub control. Sistemele companiei ar trebui revizuite în mod regulat cu un ochi critic. Există undeva un colț vechi uitat al rețelei, unde funcțiile care ar putea fi mai sigure și mai sensibile pentru a fi rulate în altă parte sunt rulate și soluțiile vechi sunt retrase? Conform cerințelor moderne, autentificarea pe mai multe niveluri (pe lângă parolă, codul de confirmare a telefonului, amprenta digitală etc.) ar trebui implementată pentru sistemele care conțin chiar și date sensibile. Materialele și sistemele critice pentru afaceri nu ar trebui să fie păstrate în spatele unei singure parole care nu sa schimbat de-a lungul anilor.