Cisco saadab oma töötajatele kahtlase sisuga e-kirju, et muuta nad IT-turvariskide osas teadlikumaks

Digifi blogis oleme pidevalt rääkinud sellest, et IT-süsteemi suurimaks turvaauguks on selle töötajad. Cisco IT-turvalisuse juht Steve Martino andis Business Insider’ile intervjuu selle kohta, kuidas nemad oma töötajaid kahtlaseid e-kirju ja linke tundma õpetavad.

Vähenda „kliki edasi“ protsendimäära

Kui ettevõtte töötajad klikivad liiga palju erinevatele linkidele, mis viivad neid uutele lehekülgedele edasi, siis on suurem ka tõenäosus, et ühel hetkel on klikitav link pahavaraga nakatatud. „Kliki edasi“ protsendimäära vähendamiseks on Ciscos võetud käsile meetod, mis seda protsendimäära drastiliselt vähendada aitab. Nimelt saadab Cisco ise oma töötajatele igas kvartalis kahtlase lingi, millele peale vajutamisele saadab link töötaja edasi IT-turvalisuse kohta käiva videoni. See meetod aitab töötajates tõsta teadlikkust pahavara leviku kohta ja annab märku, et ettevõtte hea käekäik on põhiliselt nende endi kätes.

Kaitse oma kõige kallimat vara

Ettevõtte IT-süsteemide juures tuleb kaitsta oma kõige tähtsamat vara ehk andmeid. Aga ka andmete väärtus jaguneb erinevadeks osadeks. IT-turvalisust tagavate inimeste ülesandeks on ettevõtte andmete analüüsimine, mille turvalisusele tuleb rohkem rõhku panna ja millele mitte. Näiteks, kui tegemist on pangaga, siis on tähtsad kasutajate andmed (isikuandmed). Kui need peaksid juhuslikult lekkima kuskile, siis ootab panka ka suure tõenäosusega massiivne rahaline ja reputatsiooni kaotus.

Otsi ja hävita

Häkkerid leiavad igas süsteemis mingi turvaaugu üles. Küsimus on selles, kui kiiresti nad seda teevad ja sellele küsimusele leiab vastuse ressursside hulgas, mida nad turvaaugu üles leidmisele kasutada saavad. Ettevõttele tähendab see seda, et isegi siis, kui tunned, et ettevõtte süsteem on nii turvaline kui see vähegi annab olla, tasub alati olla ettevaatlik ja kasutada tarkvarasid, mis aitavad võimalikku sissehäkkimist tuvastada.

Harjutage „tuletõrjeõppusi“

Koolides õpetatakse lapsi tulekahju ajal hoonest väljuma – kõik selleks, et vähendada situatsiooni ajal riske ja tagajärgi. Sama peaksid tegema ka ettevõtted. Looma algselt kava sellest, mida rünnaku avastamise hetkel tegema peaks ja kuidas käituma peaks. Tihti piisab kahtlasest tegevusest vaid mõni sekund varem oma IT osakonnale teavitamisest, et hoida ära suurim kahju.

IT Hooldus

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga