כאשר מתמודדים עם איומי סייבר, איומי פנים צצים לקדמת הבמה והם אחד הגורמים המובילים לפריצות. עם זאת, איום פנימי אינו אומר שלגורם הפנימי יש כוונה זדונית. ברוב המקרים, האיום הוא משתמש לא מודע שעושה טעות, כגון פעולה על סמך דוא"ל פישינג, מה שמוביל בתורו לפריצה. על פי סקר פריצות נתונים פנימיים לשנת 2021 , 94% מהארגונים חוו פריצת נתונים פנימית בשנה שעברה, ו-84% סבלו מפריצה ישירות מטעות אנוש. איומי פנים חורגים מעבר לנפילה בהתקפות פישינג. מדד המודיעין של IBM X-Force לשנת 2019 מפרט מערכות, שרתים וסביבות ענן שתצורתן אינה נכונה כאחת משתי הדרכים הנפוצות ביותר שבהן גורמים פנימיים בשוגג חושפים ארגונים להתקפה. לא ניתן למנוע טעויות אנוש, אך על ידי מתן הנחיות ברורות לאבטחת סייבר והדרכת עובדים סדירה, ניתן להפחית את תדירות וחומרת האירועים.
הצעד הראשון בצמצום תפקידן של טעויות אנוש באירועי סייבר הוא הגדרת מדיניות סייבר וחינוך לעובדים כדי ללמד אותם את כללי הבטיחות והאסור. הנה רשימה של עשר נקודות שכדאי לכלול במדיניות שלכם כדי לעזור לכם להתחיל.
1. הדגש את חשיבות אבטחת הסייבר
התחילו בהסבר מדוע אבטחת סייבר חשובה ומהם הסיכונים הפוטנציאליים. נתוני לקוחות או עובדים גנובים עלולים להשפיע קשות על האנשים המעורבים, כמו גם לסכן את החברה. חיוני שעובדים יוכלו למצוא במהירות היכן לדווח על אירוע אבטחה. אל תסמכו על משתמש שיזכור באיזה אתר פנימי לחפש את פרטי הקשר; ודאו שהם נמצאים במיקום אינטואיטיבי. אולי כדאי להחליף את הסיסמה הכתובה על הפתקית במידע הנדרש לדיווח על אירוע!
2. למדו ניהול יעיל של סיסמאות
סיסמאות יכולות להוביל או להרוס את מערכת אבטחת הסייבר של חברה. יש לכלול הנחיות בנוגע לדרישות סיסמה. פרסום מיוחד 800-63 של NIST, גרסה 3, מכיל שינויים משמעותיים בהנחיות המוצעות לסיסמה. יש להדגיש בפני העובדים כי אסור להם להשתמש באותן סיסמאות באתרים שונים. יש לפעול לפי ההוראות. אם מצופה מעובדים לזכור סיסמאות מרובות, יש לספק את הכלים הנדרשים כדי להפוך את התהליך לפחות כואב. למנהל סיסמאות ערך משמעותי. אימות רב-גורמי מפחית את ההשפעה של סיסמה שנפגעה, גם אם זוהי סיסמת המאסטר של מנהל הסיסמאות.
3. למדו עובדים כיצד לזהות הונאות ולאמץ שיטות עבודה מומלצות
יש להסביר לעובדים על סוגים שונים של הודעות דיוג והונאות, וכיצד לזהות משהו חשוד. אם עובדים מקבלים דוא"ל שנראה חריג, גם אם הוא נראה כמו דוא"ל פנימי שנשלח על ידי עובד אחר, עליהם לבדוק תחילה עם השולח לפני פתיחת קבצים מצורפים או לחיצה על קישורים. עדיף לוודא עם השולח בטלפון או באופן אישי. כאשר חשבונות דוא"ל נפרצים, התוקף יהיה זה שיענה לשאלה לגבי תקפות המידע הכלול בדוא"ל. במידת האפשר, גשו לאתר האינטרנט של החברה במקום ללחוץ על קישור בדוא"ל. לדוגמה, אם דוא"ל מלינקדאין מכיל קישור, הקלידו www.linkedin.com והתחברו לחשבונכם כדי לצפות בהודעה.
יתר על כן, מתן ידע כללי בתחום אבטחת הסייבר בנוגע לשיטות עבודה מומלצות להגנה על קבצים ומכשירים יכול לסייע בחיזוק הגנות הארגון. אקדמיית OPSWAT מציעה קורסים בחינם בנושא שיטות עבודה מומלצות אלו וזמינה לכל מי שמעוניין ללמוד עוד על... OPSWAT טכנולוגיות ספציפיות.
4. החל עדכונים ותיקונים
מערכות הפעלה מודרניות, תוכנות אנטי-וירוס, דפדפני אינטרנט ויישומים אחרים מעדכנים את עצמם באופן קבוע, אך לא כל התוכניות עושות זאת. כאשר עובדים מתקינים תוכנה לא מאושרת, מחלקת ה-IT עלולה לא להיות מודעת ליישומים פגיעים שלא טופלו בנכסיהם. אימות שמערכות ההפעלה והיישומים נמצאים ברמות העדכון והגרסה העדכניות הוא באחריות מחלקת ה-IT. אי-הבטחת מצב נקודות הקצה והשרתים נופלת בגדר איומים פנימיים לא מכוונים הנשקפים מתצורת מערכת שגויה וכו'. יש לבצע סריקת פגיעויות וביקורת מערכת באופן קבוע.
5. הגנת מידע אישי מזהה
תוקפים רודפים לעתים קרובות מידע סודי, כגון נתוני כרטיסי אשראי, שמות לקוחות, כתובות דוא"ל ומספרי ביטוח לאומי. בעת שליחת מידע זה מחוץ לארגון, חשוב שהעובדים יבינו שאינם יכולים פשוט לשלוח את המידע באמצעות דוא"ל. יש להשתמש במערכת העברת קבצים מאובטחת שמצפינה את המידע ומאפשרת גישה אליו רק לנמען המורשה. טכנולוגיה כמו DLP של OPSWAT , אשר יכולה לסייע במניעת פרצות נתונים פוטנציאליות והפרות ציות לתקנות, על ידי זיהוי וחסימה של מידע רגיש וסודי בקבצים ובדוא"ל, כולל מספרי כרטיסי אשראי ומספרי ביטוח לאומי.
6. נעילת מחשבים ומכשירים
כאשר עובדים עוזבים את שולחנותיהם, עליהם לנעול את המסכים שלהם או להתנתק כדי למנוע גישה בלתי מורשית. העובדים אחראים לנעילת המחשבים שלהם; עם זאת, על מחלקת ה-IT להגדיר פסקי זמן של חוסר פעילות כאמצעי הגנה מפני כשל. יש לנעול פיזית גם מחשבים ניידים כאשר אינם בשימוש.
7. Secure נייד Media
אבד או נגנב mobile טלפונים מהווים איום משמעותי על הבעלים ועל אנשי הקשר שלו. השימוש בנעילות מסך עבור מכשירים אלה הוא חיוני. אחסון, כגון כרטיסי MicroSD חיצוניים ודיסקים קשיחים במחשבים ניידים, חייב להיות מוצפן. בעת הבאת מדיה ניידת כגון כונני USB ו-DVD, חשוב לסרוק מכשירים אלה לאיתור תוכנות זדוניות לפני גישה למשאבים כגון מחשבי עבודה והרשת. Kiosk MetaDefender של OPSWAT מציע פתרון קל לאימות אבטחת המדיה הניידת.
8. דווח על מכשירים שאבדו או נגנבו
ייעצו לעובדים שמכשירים גנובים יכולים להוות נקודת כניסה לתוקפים לקבלת גישה למידע סודי וכי על העובדים לדווח מיד על מכשירים שאבדו או נגנבו. לעתים קרובות מחלקת ה-IT יכולה למחוק מכשירים מרחוק, כך שגילוי מוקדם יכול לעשות את כל ההבדל.
9. קחו תפקיד פעיל
הסבירו כי על העובדים להשתמש בשכל הישר ולקחת חלק פעיל באבטחה. אם הם רואים פעילות חשודה, עליהם לדווח עליה למנהל ה-IT שלהם. אם עובדים מודעים לשגיאה, גם לאחר שהתרחשה, דיווח עליה ל-IT פירושו שעדיין ניתן לנקוט בפעולות כדי לצמצם את הנזק. אבטחת סייבר היא עניין הנוגע לכל אחד בחברה, וכל עובד צריך לקחת חלק פעיל בתרומה לאבטחת החברה. אם עובד חושש לאבד את מקום עבודתו עקב דיווח על שגיאה, סביר להניח שהוא לא יעשה זאת. ודאו שהעובדים יכולים להרגיש בנוח לדווח על אירועים.
10. החלת הגדרות פרטיות
הודיעו לעובדים שמומלץ מאוד להחיל הגדרות פרטיות מקסימליות בחשבונות המדיה החברתית שלהם כמו פייסבוק וטוויטר. בקשו מהם לוודא שרק אנשי הקשר שלהם יוכלו לראות את המידע האישי שלהם, כגון תאריך לידה, מיקום וכו'. הגבלת כמות המידע האישי הזמין באינטרנט תפחית את יעילותן של מתקפות פישינג מסוג "Spear Phishing". היו ערניים במיוחד לגבי כל דבר חשוד, אפילו במעט, שמקורו באיש קשר בלינקדאין. חשבון של איש קשר בלינקדאין שנפרץ יכול לאפשר כמה מהתקפות ההנדסה החברתית המתוחכמות ביותר.
הדרכת עובדים חדשים צריכה לכלול תיעוד והדרכות בנוגע למדיניות אבטחת סייבר. יש לספק הדרכות אבטחת סייבר באופן קבוע כדי להבטיח שהעובדים מבינים וזוכרים את מדיניות האבטחה. דרך מהנה לוודא שהעובדים מבינים את המדיניות היא לערוך חידון שיבחן את פעולותיהם במצבים לדוגמה.
בנוסף למידע והכשרה של עובדים, חברות צריכות להבטיח שקיימת מערכת לניטור וניהול מחשבים ומכשירים , שמשתמשים בסריקות מרובות נגד תוכנות זדוניות כדי להבטיח את בטיחות השרתים, קבצים מצורפים לדוא"ל, תעבורת אינטרנט ומדיה ניידת, ושעובדים יכולים להעביר קבצים סודיים בצורה מאובטחת . קראו עוד על צעדים נוספים שחברות יכולות לנקוט כדי להבטיח גישה מאובטחת במשרד ובבית.
כדי ללמוד עוד על איך OPSWAT יכולים לעזור להגן על התשתית הקריטית שלכם, קבעו פגישה עם אחד ממומחי אבטחת הסייבר שלנו.
