När du sätter ihop en cyber-säkerhetspolitik, kommer alla att berätta att det finns tre element som du behöver titta på: människor, processer och teknik.Men att tänka på dessa saker som tre helt olika saker är vilseledande.
Detta gäller särskilt för människa-aspekten.Du vet att din personal behöver läras för att följa bra cyber-säkerhetsvanor, men hur passar detta in i din övergripande cyber-säkerhetsstrategi?Vi har några exempel att visa hur det ska göras.
Integrera personal-medvetenhetsutbildning
Låt oss börja med phishing-e-postmeddelanden.Medarbetarnas medvetenhet anses generellt som den viktigaste faktorn för att förebygga dessa attacker, eftersom dina anställda är din sista försvarskrets.
Men det är inte att säga att personal är den enda försvarslinjen.E-post filtreringssystem är effektiva för att mildra risken för phishing – men de är inte lika effektiva som vissa organisationer tror. Enligt Mimecasts tredje kvartals e-post säkerhetsriskbedömning, innehåller 24 % av e-postmeddelanden som skickas via spamfilter skadliga bilagor, länkar eller socialtekniks-taktik.
Tekniken åberopas på samma sätt för att skydda organisationernas fysiska lokaler – som en nyckelkod för att komma åt en byggnad.Men dessa åtgärder kommer att vara värdelösa om en cyberkriminell kan övertyga en anställd att låta dem komma in.
Det är här personalens medvetenhet kommer in, utbilda din personal om de risker de står inför och deras säkerhetsförpliktelser fyller de säkerhetsgap som tekniken lämnar.Personal bör vara välutbildad under sin inlärning och de lärdomarna bör förstärkas minst årligen eller när du upplever personalrelaterade säkerhetsincidenter.
Sedan finns den tredje delen av cybersäkerhet: processer.För att återvända till exemplet för phishing bör organisationer införa åtgärder för att mildra skadan av attacker eller förhindra dem helt och hållet.Men för att dessa policy´s ska vara effektiva måste organisationer se till att deras anställda är medvetna om dem.
Lösenordsregler som instruerar personal att skapa unika lösenord för deras arbetskonton skyddar organisationen om någons personliga konto överträdes.Tillgångsrättigheter för att stoppa anställda från att titta på vissa delar av organisationens interna system har en liknande effekt, eftersom cyberkriminella som hackar in i någons konto kommer att ha samma begränsningar.
Våra medarbetares medvetenhetslösningar
Medarbetarnas medvetenhetsprogram och kurser är byggstenarna i en kultur av cybersäkerhet, men det finns många andra saker organisationer kan göra – både stora och små.
Vi rekommenderar att du börjar med e-learning kurser, eftersom de tillhandahåller ett kostnadseffektivt, flexibelt och effektivt sätt att utbilda ett stort antal människor. Våra kurser täcker ISO 27001, Betalningskorts-branschens datasäkerhetsstandard, EU General Data Protection Regulation, informationssäkerhet, phishing och ransomware.
