Ihre Mitarbeiter: Die erste Verteidigungslinie gegen Cybersicherheitsbedrohungen | Andere | 2018

Ihre Mitarbeiter: Die erste Verteidigungslinie gegen Cybersicherheitsbedrohungen

Wie Sie über 2016 nachdenken Es ist schwer, zurückzuschauen, ohne sich an die vielen öffentlichen Vorfälle von Cybersicherheitsproblemen zu erinnern. Angesichts der Komplexität dieses fortlaufenden Umfelds wird mehr Geld und Zeit ausgegeben, um besser auf diese Situation reagieren zu können.

Das ist jedoch nicht genug. Es ist wichtig, dass Ihre Mitarbeiter gut ausgebildet und ausgestattet sind, um Ihre Kunden, Ihre Firma und sogar ihre eigenen privaten Informationen zu schützen. Es kann überwältigend sein, also konzentrieren wir uns darauf, wie Sie Ihren Mitarbeitern helfen können, ihre Rolle bei der Erkennung von Bedrohungen und der Verhinderung von Cyber-Angriffen besser zu verstehen.

E-Mail ist immer noch der häufigste Kanal für Cyberangriffe. Die meisten von uns können leicht betrügerische Anfragen erkennen, wenn in der Nachricht Rechtschreib- oder Grammatikprobleme auftreten. Leider entwickeln sich die Bemühungen der Betrüger weiter. Du denkst vielleicht "war da, tu das" an dieser Bedrohung. Es ist jedoch entscheidend, dass Ihre Mitarbeiter verstehen, wonach sie suchen müssen, und dass sie jede E-Mail-Anfrage sehr sorgfältig prüfen - auch wenn es so aussieht, als käme sie von jemandem, den Sie gut kennen.

Zum Beispiel ist es wichtig, nach etwas zu suchen Fehler oder Inkonsistenzen in der E-Mail-Adresse des Absenders. Es könnte FedEx als Absender angeben, aber die tatsächliche sendende E-Mail-Adresse hat nichts mit dem angezeigten Namen zu tun. Seien Sie misstrauisch gegenüber Internetlinks, die in der E-Mail enthalten sind, insbesondere wenn die URL mit einem Dienst wie Bitly gekürzt wurde. Sie müssen wissen, wo der Link Sie tatsächlich hinweist, bevor Sie darauf klicken.

Schließlich gibt es viele Aufgaben, die Sie niemals tun sollten, indem Sie einfach den Anweisungen einer E-Mail folgen, insbesondere Anfragen, die unerwartet waren. Wenn Sie eine E-Mail von einem Unternehmen erhalten, mit dem Sie zur Änderung Ihres Passworts aufgefordert werden, das Sie aber nicht angefordert haben, antworten Sie nicht, indem Sie den Anweisungen der E-Mail folgen. Gehen Sie stattdessen zur Website des Anbieters, indem Sie wie gewohnt die URL in Ihren Browser eingeben oder sich direkt an den Anbieter wenden.

Eine weitere häufige Cybersicherheitsattacke, die Ihre Mitarbeiter beachten sollten, lautet: scareware. "Scareware ist ein bösartiges Computerprogramm, das in der Regel in einem Popup-Fenster des Browsers verpackt ist, das den Benutzer zum Herunterladen unnötiger und potentiell gefährlicher Software anregen soll.

Es ist alarmierend, dass das Scareware-Programm oft mit bekannten Produktlogos versehen ist als McAfee, Norton oder Microsoft. Ihr Mitarbeiter könnte die Scareware-Nachricht fälschlicherweise als Benachrichtigung von seiner Antivirussoftware interpretieren. Nach dem Herunterladen kann die Scareware auf den Computer des Benutzers zugreifen, diesen infizieren und möglicherweise anderen Schaden anrichten. Um einen Scareware-Angriff zu verhindern, ist es wichtig, dass jeder Mitarbeiter den Typ des auf seinem Computer installierten Antivirenprogramms kennt. Wenn ich weiß, dass Norton auf meinem Computer installiert ist, sollte ich nicht erwarten, dass Nachrichten von anderen Marken angezeigt werden.

Wenn Mitarbeiter eine Sicherheitswarnung erhalten, sollten sie vor dem Ergreifen von Maßnahmen bewerten, was sie getan haben. Waren sie auf einer Website oder öffneten einen Anhang? Diese Information ist wichtig, um zu bewerten, ob die Nachricht legitim ist. Ermutigen Sie die Mitarbeiter, um Hilfe zu bitten, wenn sie sich über eine Warnung nicht sicher sind. Genau wie andere Bedrohungen in unserer heutigen Welt, wenn Sie etwas sehen, sagen Sie etwas.

Die umfangreiche Einführung von sozialen Medien hat leider auch die Verbreitung von Viren erhöht. In Anbetracht dieses Risikos haben einige Firmen den Zugang zu Social-Media-Plattformen mithilfe unternehmenseigener Computer blockiert. Dies mag extrem klingen, aber angesichts der breiten Akzeptanz von Smartphones haben Firmen herausgefunden, dass Mitarbeiter ihre persönlichen Geräte anstelle von Firmencomputern verwenden können, um in Verbindung zu bleiben. Wenn diese Richtlinie für Ihr Unternehmen nicht funktioniert, sollten Sie klare Regeln und Richtlinien mit regelmäßigen Schulungen für Mitarbeiter haben, die mithilfe von Unternehmensressourcen auf Social Media-Plattformen zugreifen. Die Rolle Ihrer Mitarbeiter bei der Prävention von Cyber-Sicherheitsbedrohungen besteht darin, aufmerksam und vorsichtig zu sein, wie sie Technologie nutzen. Wenn sie einen Angriffsversuch bemerken, sollten Sie sie mit all Ihren Mitarbeitern besprechen.

Betrüger werden immer wieder neue Angriffe ausprobieren, und ein Teil ihrer Hoffnung besteht darin, ein uninformiertes Ziel zu finden, das sie ausnutzen können.

- Lesen Sie den Low-Tech Cybersecurity-Aktionsplan des Advisors im TechCenter von .

Mehr laden

Vorheriger Artikel

PPACA Anmeldezeitraum 2015: Der Vorhang fällt (wirklich)

PPACA Anmeldezeitraum 2015: Der Vorhang fällt (wirklich)

Die Staaten mit HealthCare.gov Austausch werden ihre Steuer-Saison spezielle Anmeldefrist (SEP) um 11:59 Uhr beenden. EDT heute. Die meisten Staaten mit lokalen Börsen, die SEPs für die Steuerperiode anbieten, beenden ihre SEPs heute ebenfalls. Die Frist bedeutet, dass gegen 23:59 Uhr die Frist abgelaufen ist....

Nächster Artikel

Beyond the Buzzwords

Beyond the Buzzwords

Fotografie von Tom McKenzie "Sie sind heute Teil einer fast einjährigen Anstrengung und Partnerschaft zwischen Investment Advisor und ActiFi", sagte der Investment Advisor Group Editorial Director Jamie Green. Also begann ein ganztägiges Roundtable-Gespräch mit Praxis-Management-Experten im Advisor-Bereich....

Senden Sie Ihren Kommentar