Parola yeniden kullanımı her yerde şirketler için bir tehdit olmaya devam ediyor - son raporda, insanların% 64'ünün ihlalde maruz kalan şifreleri kullanmaya devam ettiği bulundu. Son kullanıcılar tarafından kötü şifre hijyeni, kuruluşunuzu güvenlik ihlallerine açabilir ve şirketinizin hassas verilerini siber saldırıya karşı savunmasız hale getirebilir.
Siber güvenlik saldırılarını önlemek, savunma cephenizi hazırlamakla başlar: çalışanlarınız. Siber güvenlik farkındalık eğitimi, son kullanıcıları hedefleyen en son siber tehdit taktiklerine karşı daha bilinçli, uyanık ve bilgili olmalarına yardımcı olur.
Tüm kullanıcıların "kötü" davranışlarını önlemek zor olsa da, çalışanlarınıza eğitmek ve düzenli olarak hatırlatmak için birkaç siber güvenlik uygulaması vardır.
Kimlik bilgisi tabanlı uç noktalar, herhangi bir kuruluştaki en savunmasız saldırı yüzeyidir. Son kullanıcı hesaplarının bu en iyi 4 uygulamayla güvence altına alınması, tüm kuruluşunuzu riskten korumak için önemlidir.
Çalışanların kuruluşunuzun şifre politikası kurallarına uymaktan başka seçeneği olmamalıdır. Örneğin, SpecOpts şifre politikası ile kuruluşlar, bilinen 3 milyardan fazla ihlal parolalarını engellerken şifrelerinin mümkün olduğunca güçlü olmasını sağlamak için uzunluk ve karmaşıklık gereksinimlerini uygulayabilir.
Son kullanıcı hesaplarını daha da güvenli hale getirmek için, son kullanıcıların iş uygulamalarına giriş yapması veya şifrelerini sıfırlama gibi bir değişiklik yapmak için çok faktörlü kimlik doğrulama (MFA) uygulanması zorunlu olmalıdır. MFA süreci söz konusu olduğunda, oturum açarken kimliğinizi doğrulamanın ne kadarını doğrulamanızın, birisinin bilgilerinizi çalması o kadar zor olur.
Hesap bilgileri ile ilgili en iyi uygulama, çalışanları etrafta olmadıklarında ekranlarını kilitlemeye teşvik etmektir. Ekranların kilidini bırakma, birisinin hassas verileri görüntüleme veya erişme riskini artırır.
Kuruluşunuzun, yalnızca bireysel son kullanıcı için değil, çalışanlar arasında güvensiz şifre paylaşımını önlemek için paylaşılan kasa özelliklerini de kullanması için bir şifre yöneticisinin kullanımını teşvik etmesi de önemlidir.
Özellikle yazılım lideri bir organizasyonda, güvenli donanımın önemini unutmak kolaydır. Ancak imalat veya sağlık hizmetlerindeki BT profesyonellerinin size söyleyeceği gibi, cihaz altyapınızı ve ağınızı güvence altına almak çok önemlidir.
Ekipmanlarını siber güvenlik tehditlerinden koruyan çalışanlar söz konusu olduğunda, iç eğitim ve güçlü politikaların yardımcı olmasının birkaç yolu vardır.
Başlamak için, tüm yeni alımlar doğrudan BT departmanından gelmelidir. Yalnızca şirketin ağındaki çalışanı kurmaktan değil, aynı zamanda bilgisayarın güvenlik ve işletim sistemi veya sistem desteği ile uygun şekilde donatılmış olduğundan emin olmaktan da sorumludur. Bu ilk kurulum, BT departmanının yazılımınızın güncel olduğundan ve otomatik güncellemeye ayarlandığından emin olmak için bilgisayarınızı uzaktan korumasına yardımcı olur.
Telefonların kilit ekranı olmalı ve mesaj şifrelemesini etkinleştirmelidir. Bu politika, MFA güvenlik kodları gibi kritik metinleri kilitli bir ekranda görünür olmaktan korur. Bu şekilde, yalnızca kendilerini doğru şifre ile özdeşleştirebilenler mesajları okuyabilir.
Çalışanların bilgisayarlarının çalışma haftası boyunca çalışmasını sağlaması yaygındır, ancak bunları kapatmak ekipmanın sağlık ve güvenliği için gereklidir. Çoğu yazılım güncellemesi, başarılı bir şekilde çalıştırmak için bilgisayarınızı yeniden başlatmanızı gerektirir, bu nedenle normal yazılım bakımı için ekipmanı kapatma gereklidir.
Çalışanlar ayrıca güvenlik duvarlarını etkin tutmaya teşvik edilmelidir. Sisteminizin dış tehditlerden korunmasını sağlayan belirli ağ trafiği türlerini engellemek için güvenlik duvarları yerleştirilir. Güvenlik duvarının devre dışı bırakılması, kuruluşu açık ağ bağlantı noktalarına dayanan kötü amaçlı saldırılara açar.
Son olarak, ek bir koruma tabakası olarak, çalışanlar her zaman antivirüs olanak sağlamalıdır. Antivirus yazılımı, yeni dosyaları tarayarak gerçek zamanlı koruma sunar ve herhangi bir tehdit algılarsa kullanıcıyı hemen uyarır.
Veri gizliliği, BT güvenlik altyapısının bir başka büyük parçasıdır. Bu veri depolama en iyi uygulamalarının teşvik edilmesi ve kuruluşunuzda bir sıfır tröst çerçevesi uygulamak, son kullanıcılarınızın hiçbirinin tersine verilerinizi riske atmadığından emin olabilir.
Birçok şirket, çalışanları dosya paylaşımı veya depolama için her şeyi buluta göndermeye teşvik eder. Bulut, dahili bilgilere kimin erişebileceği üzerinde daha fazla kontrol sunar. Bu, şirketinizdeki politika ise, bir kullanıcının kişisel depolamasında kaydedilen herhangi bir şirket bilgisi olmamalıdır.
Ayrıca, USB sürücülerinin kullanımını caydırmayı bir noktaya getirin. USB'ler sadece küçük ve kaybedilmesi kolay değil, aynı zamanda genellikle şifrelenmezler. Bu, bir kullanıcı, güvenli olmayan kişisel veya genel bir bilgisayara takılırsa ve daha sonra iş ekipmanlarında kullanırsa, USB'nin ağınıza bir virüs aktarabileceği ve sokabileceği anlamına gelir.
Bir son kullanıcının bir USB'ye ihtiyacı varsa ve başka bir seçenek yoksa, BT departmanınız tarafından satın alındığından ve bakıldığından emin olun
Çalışanlar ayrıca şüpheli görünümlü e-postalara çok dikkat etmeye teşvik edilmeli ve emin değilse bunları daima göndermeye teşvik edilmelidir. BT departmanı, çalışanların güvenlik bilinci ve şüpheli e-postalar söz konusu olduğunda neye dikkat etmesi konusunda eğitilmesine yardımcı olmak için aksiflik karşıtı kampanyalar yürütebilir.
Tüm çalışanlar ayrıca şirket verileri ile herhangi bir şey yazdırmaktan kaçınmalıdır. Gevşek kağıtlar, çalışanın evinden veya ofisten ayrıldıktan sonra yanlış ellerle sonuçlanabilir.
Baskı sınırlı olmakla birlikte, bir belge yazdırmanız gerekebilecek durumlar vardır - bu durumda çalışanların artık kullanmadıkları her şeyi parçalamaya teşvik edilmesi gerekir.
Son olarak, Siber Güvenlik 101'deki son kullanıcı eğitimi, çalışma cihazlarında yazılım risklerini içermelidir. Kuruluşların, son kullanıcıların çalışma bilgisayarlarında standart sayı gelmeyen herhangi bir şeyi nasıl ve ne zaman indirebileceği veya lisanslayabileceği konusunda net bir yönergeye sahip olmalıdır. Birkaç yönerge şunları içerir:
Yeni yazılım indirmeleri sınırlı olmalıdır, ancak kullanıcılar bir programı, hatta web tabanlı bir uygulama bile indirmek zorundalarsa, önce onu temizlemelidirler.
Bu, özellikle mevcut herhangi bir web uygulaması güvenliği yoksa önemlidir.
Ayrıca, tüm harici yazılımların daha da fazla şifre koruması ve güvenlik için MFA'ya ihtiyacı vardır.
Kaç işle ilgili uygulamanın yerleşik güvenlik önlemlerinin yığılmadığını öğrenmek için şok olacaksınız. MFA, 3. taraf riskini azaltmaya yardımcı olabilir.
Siber güvenlik eğitimi sürekli bir uygulama ve takım çabasıdır. Düzenli hatırlatıcılar, eğitim oturumları ve bundan destek ile kullanıcılar siber güvenlik tehditleri konusunda daha fazla farkındalık yaratabilir ve iç bilgileri korumaya yardımcı olabilir.
Specops Software tarafından sponsorlu ve yazılmıştır
3. taraf hizmetleri şifre güvenliğinde yetersiz kalıyor
Karanlık Web Darkal oluyor - Fidye Yazılımı Yasadışı Piyasalarda Gelişiyor
Şifre sıfırlama çağrıları kuruluşunuza mal oluyor
Windows 11'in geliştirilmiş kimlik avı koruması şifrenizi nasıl korur?
MFA yorgunluk saldırıları kuruluşunuzu riske atıyor
Kaynak: Bleeping Computer