Företag samlar in och lagrar enorma mängder data. Mycket av verksamheten är fokuserad på privata data, från fakturor till kreditkortsinformation.
För att bli framgångsrik måste du anförtro de anställda med dessa data. Men ibland kan även den mest noggranna personen göra misstag som leder till att företaget blir sårbart för cyberattacker.
Vi genomförde nyligen en undersökning för att ta reda på hur många företag som oroar sig för cyberattacker pga. anställdas misstag. Fler än hälften av företagen som deltog i undersökningen anser att en brist på kunskap, vårdslöshet eller illvilja hos en anställd kan leda till cyberattacker. Ytterligare forskning visar att 84 procent av offren för cyberattacker uppger att attacken åtminstone delvis beror på mänskliga misstag enligt ComputerWeekly.com. Nu undrar du säkert vilken typ av misstag av anställda som gör företaget sårbart för cyberattacker. Här är en lista över de sju vanligaste misstagen som anställda gör och vad du kan göra för att åtgärda dem.
1. Att öppna e-postmeddelanden från okända personer
E-post är den föredragna formen av affärskommunikation. En genomsnittlig person får 235 e-postmeddelanden per dag enligt The Radicati Group. Med så många e-postmeddelanden är det ganska logiskt att vissa av dem är bedrägerier. Om du öppnar ett okänt e-postmeddelande eller en bilaga i ett e-postmeddelande kan ett virus frisläppas som ger cyberbrottslingar en bakdörr in i företagets digitala sfär.
Lösningar:
- Uppmana de anställda att inte öppna e-postmeddelanden från personer de inte känner.
- Uppmana de anställda att aldrig öppna okända bilagor eller länkar.
2. Att ha svaga inloggningsuppgifter
Mashable rapporterar att 81 procent av alla vuxna använder samma lösenord till allt. Repetitiva lösenord med personlig information, t.ex. smeknamn eller gatuadress, är ett problem. Cyberbrottslingar har program som utvinner offentliga profiler i syfte att hitta potentiella lösenordskombinationer och testa dem tills en fungerar. De använder även ordlisteattacker som automatiskt testar olika ord tills de hittar en träff.
Lösningar:
- Kräv att de anställda använder unika lösenord.
- Lägg till siffror och symboler i lösenorden för att öka säkerheten. Ett exempel är att ändra ”Seattle” till ”S3att!e”.
- Skapa regler som kräver att de anställda skapar unika, komplexa lösenord med minst 12 tecken och ändrar dem vid misstanke om att de har komprometterats.
- Gör det hela enklare genom att använda ett lösenordshanterarprogram som automatiskt genererar starka individuella lösenord för flera program, webbplatser och enheter.
3. Att skriva lösenord på post-it-lappar
De flesta har någon gång sett en post-it-lapp på en skärm där ägaren till skärmen har skrivit upp lösenord. Det är en företeelse som inträffar oftare än man kan tro. En viss nivå av förtroende inom organisationen är positiv, men att lämna lösenord synliga är att gå över gränsen.
Lösningar:
- Om lösenord måste skrivas ned ska sådana papper förvaras i låsta lådor.
4. Att ha åtkomst till allt
Det är inte alla företag som delar upp data inom olika sektorer. I sådana fall har alla, från praktikanter till styrelsemedlemmar, åtkomst till samma företagsfiler. Om alla har samma åtkomst till data ökar antalet personer som kan läcka, förlora eller felhantera information.
Lösningar:
- Konfigurera nivåindelad åtkomst så att endast de personer som behöver åtkomst till en viss nivå får det.
- Begränsa antalet personer som kan ändra systemkonfigurationer.
- Ge inte anställda administratörsrättigheter till enheter om det inte är absolut nödvändigt. Anställda med administratörsrättigheter får endast använda dem vid behov, inte rutinmässigt.
- Tillämpa dubbel signering vid behandling av betalningar över ett visst belopp för att förhindra vd-bedrägerier.
5. Att inte ha utbildat de anställda ändamålsenligt
Forskning visar att en majoritet av företagen erbjuder utbildning i internetsäkerhet. Men endast 25 procent av cheferna tycker att utbildningen är effektiv.
Lösningar:
- Ge årlig utbildning i medvetenhet om internetsäkerhet. Rekommenderade ämnen:
- Orsaker till och vikten av utbildning i internetsäkerhet
- Nätfiske och onlinebedrägerier
- Låsning av datorer
- Lösenordshantering
- Hantering av mobila enheter
- Relevanta exempel på situationer
6. Att inte uppdatera antivirusprogrammet
Företaget ska distribuera ett antivirusprogram som skyddsåtgärd, men ansvaret för att uppdatera programmet ska inte ligga på de anställda. På vissa företag uppmanas de anställda att göra uppdateringar, vilket leder till att vissa inte gör dem. Anställda avvisar ofta uppdateringar när de är mitt uppe i ett projekt eftersom många uppdateringar kräver att program stängs eller att datorn startas om.
Antivirusuppdateringar är viktiga, ska hanteras omedelbart och får inte lämpas över på de anställda.
Lösningar:
- Konfigurera alla systemuppdateringar så att de utförs automatiskt efter arbetstid.
- Låt ingen anställd, oavsett titel, välja bort en sådan företagspolicy.
7. Att använda oskyddade mobila enheter
Har de anställda mobiltelefoner, surfplattor eller bärbara datorer som tillhör företaget? Används i så fall protokoll som håller enheterna säkra? Många företag har en nonchalant attityd gentemot mobila enheter. Sådana utgör dock ett enkelt mål för cyberbrottslingar.
Lösningar:
- Alla enheter måste vara lösenordsskyddade.
- Om en enhet tappas bort eller blir stulen ska det finnas en kontaktperson att rapportera detta till, och enheten ska fjärravaktiveras.
- Fjärrhantera mobila enheter med hjälp av lösningar för klientsäkerhet.
- Utför inte konfidentiella transaktioner via ett icke-betrott offentligt trådlöst nätverk.
Anställda är mänskliga, och digitala incidenter kan inträffa. Men om du vidtar vissa åtgärder för att skydda enheterna och utbilda de anställda kan cyberhot förhindras.
Hanteringen av företagets internetsäkerhet handlar naturligtvis om mer än att utbilda de anställda. För att skydda företagets digitala fotavtryck och hantera hot krävs hjälp av ett ansett internetsäkerhetsföretag.
Relaterade artiklar och länkar:
Så här undviker du säkerhetsriskerna med offentliga trådlösa nätverk
Säkerhet i offentliga trådlösa nätverk
Förhindrande av internetbrottslighet
Produkter och tjänster:
Kaspersky Enterprise Security Training