Pelatihan Cyber-Security Tips Bisnis Anda Telah Dicari

[ad_1]

Tegakkan dengan Teguh Rencana Keamanan TI Multi-Tiered untuk SEMUA Staf

Ketika ancaman baru muncul, sangat penting untuk menjaga kebijakan tetap up to date untuk melindungi bisnis Anda. Buku pedoman karyawan Anda harus menyertakan rencana keamanan TI multi-tier yang terdiri dari kebijakan yang semua stafnya, termasuk eksekutif, manajemen, dan bahkan departemen TI harus bertanggung jawab.

  • Kebijakan Penggunaan yang Dapat Diterima – Secara khusus menunjukkan apa yang diizinkan versus apa yang dilarang untuk melindungi sistem perusahaan dari paparan risiko yang tidak perlu. Sertakan sumber daya seperti penggunaan e-mail internal dan eksternal, media sosial, penelusuran web (termasuk browser dan situs web yang dapat diterima), sistem komputer, dan unduhan (baik dari sumber online atau flash drive). Kebijakan ini harus diakui oleh setiap karyawan dengan tanda tangan untuk menandakan mereka memahami harapan yang ditetapkan dalam kebijakan.

  • Kebijakan Data Rahasia – Mengidentifikasi contoh-contoh data yang dirahasiakan oleh bisnis Anda dan bagaimana informasi harus ditangani. Informasi ini sering merupakan jenis file yang harus dicadangkan secara teratur dan merupakan target untuk banyak aktivitas cybercriminal.

  • Kebijakan E-mail – E-mail dapat menjadi metode yang mudah digunakan untuk menyampaikan informasi, namun catatan komunikasi tertulis juga merupakan sumber pertanggungjawaban jika memasukkan tangan yang salah. Memiliki kebijakan e-mail menciptakan pedoman yang konsisten untuk semua e-mail dan integrasi yang dikirim dan diterima yang dapat digunakan untuk mengakses jaringan perusahaan.

  • Kebijakan BYOD / Telecommuting – Kebijakan Bawa Perangkat Sendiri (BYOD) mencakup perangkat seluler serta akses jaringan yang digunakan untuk menyambung ke data perusahaan dari jarak jauh. Sementara virtualisasi dapat menjadi ide bagus untuk banyak bisnis, sangat penting bagi staf untuk memahami risiko ponsel pintar dan WiFi tanpa jaminan.

  • Kebijakan Jaringan Nirkabel dan Akses Tamu – Setiap akses ke jaringan yang tidak dibuat langsung oleh tim TI Anda harus mengikuti panduan ketat untuk mengendalikan risiko yang diketahui. Ketika tamu mengunjungi bisnis Anda, Anda mungkin ingin membatasi akses mereka ke penggunaan internet keluar hanya sebagai contoh dan menambahkan langkah-langkah keamanan lainnya kepada siapa pun yang mengakses jaringan perusahaan secara nirkabel.

  • Kebijakan Respons Insiden – Formalisasi proses yang akan diikuti karyawan dalam kasus insiden cyber. Pertimbangkan skenario seperti laptop yang hilang atau dicuri, serangan malware atau karyawan yang jatuh karena skema phishing dan memberikan detail rahasia kepada penerima yang tidak disetujui. Semakin cepat tim TI Anda diberitahu tentang peristiwa semacam itu, semakin cepat waktu respons mereka dapat melindungi keamanan aset rahasia Anda.

  • Kebijakan Keamanan Jaringan – Melindungi integritas jaringan perusahaan merupakan bagian penting dari rencana keamanan TI. Miliki kebijakan di tempat yang menetapkan pedoman teknis untuk mengamankan infrastruktur jaringan termasuk prosedur untuk menginstal, layanan, memelihara dan mengganti semua peralatan di tempat. Selain itu, kebijakan ini dapat mencakup proses seputar pembuatan dan penyimpanan kata sandi, pengujian keamanan, cadangan cloud, dan perangkat keras jaringan.

  • Keluar dari Prosedur Staf – Buat aturan untuk mencabut akses ke semua situs web, kontak, email, pintu masuk gedung yang aman, dan titik-titik koneksi perusahaan lainnya segera setelah pengunduran diri atau pemutusan hubungan kerja terlepas dari apakah Anda yakin mereka sudah lama melakukan niat jahat terhadap perusahaan.

"Lebih dari setengah organisasi Atribut insiden keamanan atau pelanggaran data kepada karyawan yang jahat atau lalai." Sumber: http://www.darkreading.com/vulnerabilities—threats/employee-negligence-the-cause-of-many-data-breaches-/d/d-id/1325656

Pelatihan BUKAN Hal Satu Kali; Biarkan Percakapan Berjalan

Pelatihan kesadaran keamanan dunia maya secara dramatis mengurangi risiko jatuh korban e-mail phishing, mengambil bentuk malware atau ransomware yang mengunci akses ke file penting Anda, membocorkan informasi melalui pelanggaran data dan meningkatnya ancaman maya berbahaya yang dilepaskan setiap hari.

Karyawan yang tidak terlatih adalah ancaman terbesar bagi rencana perlindungan data Anda. Pelatihan sekali tidak akan cukup untuk mengubah kebiasaan berisiko yang telah mereka ambil selama bertahun-tahun. Percakapan rutin perlu dilakukan untuk memastikan kerjasama untuk secara aktif mencari tanda-tanda peringatan dari tautan dan e-mail yang mencurigakan serta bagaimana menangani situasi yang baru berkembang saat itu terjadi. Pembaruan konstan tentang ancaman terbaru dan penegakan rencana keamanan TI Anda menciptakan tanggung jawab dan keyakinan individu tentang cara menangani insiden untuk membatasi paparan serangan.

"Setiap bisnis menghadapi sejumlah tantangan keamanan siber, tidak peduli ukuran atau industri. Semua bisnis harus secara proaktif melindungi karyawan, pelanggan, dan kekayaan intelektual mereka." Sumber: https://staysafeonline.org/business-safe-online/resources/creating-a-culture-of-cybersecurity-in-your-business-infographic

Pelatihan Harus Baik Pribadi Berguna dan Profesional untuk Tetap

Buat peluang reguler untuk berbagi berita topikal tentang pelanggaran data dan jelajahi metode cyberattack yang berbeda saat makan siang dan belajar. Kadang-kadang cara terbaik untuk meningkatkan kepatuhan adalah mendekati rumah dengan membuat pelatihan pribadi. Kemungkinannya adalah karyawan Anda sama tidak tahu tentang keamanan TI pribadi mereka dan penipuan umum karena mereka tentang risiko keamanan yang mereka ajukan untuk bisnis Anda.

Perluas ide ini dengan memperluas undangan untuk mendidik seluruh keluarga mereka tentang cara melindungi diri dari cybercrime selama acara setelah jam kerja. Pertimbangkan untuk mencakup topik-topik seperti yang mungkin menarik bagi berbagai kelompok usia seperti bagaimana mengontrol pengaturan privasi dan keamanan di media sosial, game online, dll dan bagaimana mengenali tanda-tanda bahaya dari seseorang phishing untuk informasi pribadi atau uang baik melalui e- surat dan panggilan telepon. Lansia dan anak-anak muda sangat rentan terhadap eksploitasi seperti itu.

Jangan Membuat Situasi Sulit Lebih Keras; Ingat Anda INGIN bendera merah dilaporkan

Menjadikan pelatihan keamanan berkelanjutan sebagai prioritas akan sangat mengurangi kesalahan berulang dan mencegah banyak serangan yang dapat dihindari, namun kesalahan terjadi. Ini bisa sangat memalukan dan mengagetkan seseorang yang merasa bangga untuk mengakui kesalahan mereka dan melaporkan keterlibatannya dalam pelanggaran keamanan potensial. Insting pertama Anda mungkin mengutuk dan berteriak, tetapi ini akan menjadi kesalahan serius. Tetap tenang dan terkumpul adalah kunci kepercayaan yang dibutuhkan karyawan untuk segera datang kepada Anda, sementara mereka merasa paling rentan.

Untuk alasan ini, perlakukan setiap laporan dengan penghargaan dan perhatian segera. Apakah peringatan itu ternyata alarm palsu atau krisis yang sebenarnya, hindari mencaci-maki karyawan atas kesalahan mereka, tidak peduli betapa merahnya wajah Anda.

Ketika situasi terkendali, ambil kesempatan untuk berterima kasih kepada mereka karena melaporkan situasi sehingga dapat ditangani dengan tepat. Ingat, perlu banyak keberanian untuk melangkah ketika Anda tahu Anda harus disalahkan. Bantu karyawan memahami apa yang harus diwaspadai untuk waktu berikutnya adalah hal yang dapat dicegah seperti kesalahan pengguna.

Rekap Pelatihan Cyber

  • Melaksanakan Rencana Keamanan TI Multi-Tier yang Secara Ketat Dilaksanakan untuk SEMUA Staf

  • Pelatihan BUKAN Hal Satu Kali;

  • Biarkan Percakapan Berjalan

  • Pelatihan Harus Baik Pribadi Berguna dan Profesional untuk Tetap

  • Jangan Membuat Situasi Sulit Lebih Keras; Ingat Anda INGIN bendera merah dilaporkan

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *