GDPR - Μεταδώστε την κουλτούρα του κυβερνοχώρου στον εργασιακό σας χώρο
Τα μέτρα που έχουμε περιγράψει στα άρθρα μας σχετικά με τον κανονισμό GDPR στο www.benefitfs.gr και σ’ αυτόν τον οδηγό, είναι πλήρη και αν ακολουθήσετε όλες τις οδηγίες που είναι σχετικές με την επιχείρησή σας, θα μειώσετε σημαντικά τον κίνδυνο μιας επίθεσης στον κυβερνοχώρο. Αυτό όμως, αν η επιχείρησή σας έχει να κάνει μόνο με εσάς.
Στο αρνητικό σενάριο, το μόνο που χρειάζεστε είναι ένας υπάλληλος που να στέλνει τα δεδομένα των πελατών σας μέσα από μια μη ασφαλή σύνδεση ή να κάνει κλικ σε έναν μη ασφαλή σύνδεσμο και να κατεβάζει κακόβουλο λογισμικό, προκαλώντας έτσι την κατάρρευση όλων των συστημάτων ασφαλείας που έχετε και, φυσικά, όλων των καλών προθέσεων και των προσπαθειών σας για εφαρμογή αξιόπιστων μέτρων ασφάλειας. Γι’ αυτόν ακριβώς τον λόγο, το πιο σημαντικό μέτρο που μπορείτε να πάρετε είναι να εκπαιδεύσετε το προσωπικό σας σχετικά με τη σπουδαιότητα της ασφάλειας στον κυβερνοχώρο.Αντιθέτως, αν καταφέρετε να περάσετε στο εργασιακό σας περιβάλλον την κουλτούρα και την σπουδαιότητα της ασφάλειας στον κυβερνοχώρο, αν εξηγήσετε τις πολιτικές ασφαλείας και το λόγο που υπάρχουν, αλλά και να εκπαιδεύσετε το προσωπικό σας να χειρίζεται τους υπολογιστές σας και τα δεδομένα της επιχείρησής σας με ασφάλεια, οι εργαζόμενοί σας θα μετατραπούν στην πρώτη και πιο αποτελεσματική γραμμή άμυνας εναντίον των επιθέσεων στον κυβερνοχώρο.
Ο καλύτερος τρόπος για να κάνετε τους υπαλλήλους σας να συμμετέχουν στο πρόγραμμά σας για την ασφάλεια στον κυβερνοχώρο είναι να το σχεδιάσετε μαζί τους. Αν συμμετέχουν στη δημιουργία του προγράμματος ασφαλείας, αυτό θα τους αυξήσει το κίνητρο για να το εφαρμόσουν. Επίσης, οι εργαζόμενοί σας είναι εκείνοι που ξέρουν σε βάθος τα αδύνατα σημεία της επιχείρησής σας, αλλά και τα δυνατά της σημεία. Είναι εκείνοι που δουλεύουν καθημερινά με τα ευαίσθητα δεδομένα της επιχείρησής σας, έτσι είναι και οι πλέον κατάλληλοι για να σας υποδείξουν τα τρωτά της σημεία και ποια συστήματα χρειάζονται ενίσχυση ή βελτίωση.
Ξεκινήστε τη διοργάνωση τακτικών εκπαιδευτικών σεμιναρίων για το προσωπικό σας σχετικά με θέματα ασφαλείας στον κυβερνοχώρο. Αυτός είναι ο κατάλληλος χώρος για να εργαστείτε μεθοδικά και μέσα από σημαντικές τεχνικές ασφαλείας, όπως αυτές που έχουμε περιγράψει πιο πάνω. Επίσης, βεβαιωθείτε ότι οι κωδικοί πρόσβασής τους και οι άδειές τους είναι ενημερωμένοι και ότι χρησιμοποιούν κωδικούς που είναι αδύνατον να σπάσουν. Ακόμη, βεβαιωθείτε ότι δεν γράφουν τους κωδικούς πρόσβασης σε αυτοκόλλητα χαρτάκια σημειώσεων που τα αφήνουν τριγύρω στο γραφείο τους. Δείξτε τους πώς να αποφεύγουν να εξαπατώνται από επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) μέσω email και ενημερώστε τους για τους κινδύνους από κακόβουλο λογισμικό από επικίνδυνους ιστότοπους. Διδάξτε στους υπαλλήλους σας σχετικά με τους πολλούς και κακόβουλους τρόπους με τους οποίους οι χάκερ προσπαθούν να τους αποσπάσουν σημαντικές πληροφορίες. Ενθαρρύνετέ τους να μην συζητούν δημόσια για τις εμπιστευτικές πληροφορίες της εταιρίας – αφού ποτέ δεν μπορεί να είναι σίγουροι ποιος είναι αυτός στον οποίον μιλάνε, αλλά και ποιος μπορεί να τους ακούει. Κάντε αυτές τις οδηγίες εύκολες στην κατανόηση και εύκολες στην εφαρμογή. Εμείς έχουμε δημιουργήσει ένα έντυπο που περιλαμβάνει απλά βήματα που θα βοηθήσουν τους υπαλλήλους σας να παραμείνουν ασφαλείς. Μπορείτε να κρεμάσετε αυτό το έντυπο στον πίνακα ανακοινώσεων ή στο ψυγείο, ή να το προσαρμόσετε έτσι ώστε να ταιριάζει στις συγκεκριμένες ανάγκες σας.
Περιλάβετε όλες τις βασικές αρχές της πολιτικής σας για την ασφάλεια στον κυβερνοχώρο σε ένα γραπτό έντυπο και ζητήστε από τους υπαλλήλους σας να υπογράψουν ένα αντίγραφο και τονίστε τους το πόσο σημαντικό είναι το θέμα της ασφάλειας στον κυβερνοχώρο. Μπορείτε επίσης να περιλάβετε κάποιες από αυτές τις αρχές σχετικά με την ασφάλεια στον κυβερνοχώρο και στις συμβάσεις που κάνετε με τους υπαλλήλους σας.
Πάνω απ’ όλα, να θυμάστε ότι οι απειλές στον κυβερνοχώρο αλλάζουν μορφή και μεταβάλλονται συνεχώς. Επίσης, οι χάκερ προσπαθούν πάντα να βρουν πιο δημιουργικούς και πιο εξελιγμένους τρόπους για να εισβάλλουν μέσα στα συστήματα των υπολογιστών σας για να κλέψουν τα δεδομένα σας. Αυτό που εσείς πρέπει να κάνετε είναι να ενημερώνεστε συνεχώς για τις εξελίξεις στον τομέα της ασφάλειας στον κυβερνοχώρο και φροντίστε να εκπαιδεύσετε και το προσωπικό σας σχετικά μ’ αυτές τις εξελίξεις.
Από πού να ξεκινήσω.
· Αναρτήστε, ένα αντίγραφο από τις οδηγίες μας σχετικά με την ασφάλεια στον κυβερνοχώρο στον πίνακα ανακοινώσεων του γραφείου σας και στείλτε ένα email σε όλους τους υπαλλήλους σας.
· Αρχίστε να καταρτίζετε ένα πρόγραμμα εκπαίδευσης σχετικά με την ασφάλεια στον κυβερνοχώρο για όλους τους υπαλλήλους σας.
Σχόλια
Δημοσίευση σχολίου