Kuigi paljud inimesed on vaimustunud hübriidse töökoha eelistest, on oluline tegeleda ühe tippjuhtide peamise murega: turvalisusega. Kõikjal töötamine tähendab ka seda, et teatud riskid suurenevad.
2021. aasta oli küberrünnakute poolest rekordiline ning eeldatavasti suureneb nende rünnakute arv, intensiivsus ja mitmekesisus 2022. aastal. Tegelikult teatas Check Point, et küberrünnakud kasvasid eelmisel aastal 50%, ulatudes keskmiselt 925 küberrünnakuni nädalas igas organisatsioonis. Sellest üle 80% moodustasid andmepüügirünnakud, mis läksid mõjutatud organisatsioonidele maksma keskmiselt 4,65 miljonit dollarit.
MIS ON SIIS ANDMEPÜÜGIRÜNNAKUD?
Kõige levinumad ja ohtlikumad on andmepüügirünnakud, sest need hõlmavad sotsiaalset inseneritööd. E-kirjades ja sõnumites kasutavad andmepüügiskeemid ära inimeste emotsioone ja impulsiivsust, et panna neid klõpsama pahatahtlikule lingile või avama rikutud manust, mille järel muutub kogu organisatsioon haavatavaks. Enamasti tunduvad need e-kirjad tulevat usaldusväärsest allikast ja kutsuvad üles kiiresti tegutsema, et lunastada kingitus, kinnitada lisatud dokumendi sisu, nõuda preemiat jne.
KUIDAS KAITSTA OMA ORGANISATSIOONI?
HARIDUS
Peamine vahend on tõepoolest töötajate harimine teemal, millised on ohud, strateegiad ja mida tuleks vältida. Koolitus on soovituslik, et aidata inimestel tuvastada andmepüük ja sellest vastavalt Gmailis teatada. Kuid inimlikud vead on ikka veel tavalised. Kuna andmepüügirünnakud muutuvad iga päevaga keerulisemaks, peab tehnoloogia olema üha enam osa kaitse võrrandist.
GOOGLE‘I KAITSE
Google teeb palju selleks, et Gmaili kasutajaid kaitsta. See kasutab täiustatud tehisintellekti abil rämpsposti filtreerimise võimalusi, et blokeerida üle 10 miljoni rämpsposti iga minut ning väidab, et püüab 99,99% rämpsposti, andmepüügi- ja pahavara kirjadest kinni enne, kui need jõuavad teie postkasti. Google on rakendanud ka mitmeid turvamehhanisme.
- Turvaline sirvimine, mis tuvastab ohtlikud lingid e-kirjades ja hoiatab teid enne avamist.
- Ennetavad hoiatused enne potentsiaalselt kahjuliku manuse allalaadimist.
- Konto turvalisus kaitseb kahtlaste sisselogimiskatsete eest, jälgides mitmeid turvasignaale, ja pakub kõige enam ohustatud kontodele täiustatud kaitseprogrammi.
- Konfidentsiaalne režiim, mis eemaldab määratud aja möödudes e-kirjade edastamise, kopeerimise, allalaadimise või printimise võimalused.
- E-posti krüpteerimine puhkeolekus ja andmekeskuste vahelisel liikumisel Transport Layer Security‘ga.
- Google'i kinnituskaitse aitab kaitsta krüpteeritud manuseid (mida ei saa skaneerida pahavara suhtes), ebausaldusväärsete saatjate manuseid ja anomaalseid manusetüüpe.
TÖÖRIISTAD ORGANISATSIOONIDELE
Lisaks Google'i kaitsemeetmetele saavad Google Workspace'i kontoadministraatorid võtta kasutajate jaoks veel mitmeid meetmeid turvalisuse parandamiseks.
- 2-astmeline kontroll on parim viis kaitsta e-kirju soovimatu juurdepääsu eest isegi siis, kui parool on ohustatud. Kasutajad peavad sisselogimiseks kasutama teist isikut tõendavat dokumenti (telefon, e-post, mobiilirakendus, USB-võti).
- Password Alert on Chrome'i laiendus, mida administraatorid saavad kasutada kõigis kontoseadmetes. See kontrollib võltsitud Google'i sisselogimislehti ja rakendab paroolide muutmist juhul, kui selline sündmus registreeritakse.
- Usaldusväärsed rakendused saab valida administraator, et määrata rakendusi, mis võivad küsida kasutajate volitusi.
- Välise vastuse hoiatused kuvatakse, kui tekib uus e-posti suhtlus kontoga, mis ei ole seotud ettevõtte domeeniga.
- Androidi tööprofiil eraldab tööks kasutatavad rakendused isiklikel eesmärkidel kasutatavatest rakendustest. See eraldab ettevõtte andmed mobiilseadme isiklikest andmetest ja võimaldab blokeerida teatud rakenduste paigaldamise tööprofiili.
- Valge nimekiri, hall nimekiri ja must nimekiri võimaldab teil sorteerida e-kirju, mida teie organisatsioon peaks vastu võtma, enne saatja kontrollimist tagasi lükkama või täielikult blokeerima.
- Gmaili andmepüügi vastane tööriist kahju kontrollimiseks, kui andmepüügiga seotud e-kirjad pääsevad läbi filtreerimismeetmete. Selle abil saate selle leida ja eemaldada, enne kui see tekitab edasist kahju.
Ükskõik kui palju infoturbekoolitusi C-Level töötajatele ka ei pakuks, ei saa nad olla kindlad, et inimesed muudavad oma koduse wi-fi ruuteri vaikimisi parooli või et nad ei ühenda end alumise korruse kohviku avalikku wi-fi võrku. Just pakutav tehnoloogia ja vahendid on need, mis kõrvaldavad paljud riskid.
Liituge Squalio uudiskirjaga juba täna ja alustage oma teekonda tehnikaeksperdiks saamise suunas!
TÄITKE ALLPOOL OLEV VORM: