Bedrifter er alltid truet fra et sikkerhetsperspektiv og med nettverk blir større, raskere og mer komplekse, blir sikkerhetstrusler og brudd vanskeligere å oppdage og vanskelig å stoppe.

Mer enn noensinne, brukerutdanning, hovedsakelig gjennom bruk av elektroniske kommunikasjonspolitikker, blir sentral for å sikre bedriftsnettverk og unngå cyberangrep..

Nettverkssikkerhet kan ha utviklet seg til nye realmer av kompleksitet, men selv i et sikret nettverk er sluttbruker din svakeste kobling.

Trender som mobil arbeidskraft og BYOD har forlatt selskapene stadig sårbare, og hvis organisasjoner ønsker å utnytte BYOD uten å risikere sikkerhetsbrudd, må de sørge for at brukerne tar personlig ansvar for hvordan deres adferd kan påvirke selskapets nettverk.

Veletablerte regler

En samordnet innsats for å bekjempe ansattes data kompromiss bør inkludere admin, menneskelige ressurser, IT og topp-nivå ledelse, samarbeider for å fastsette klare og godt publiserte regler og bruke treningsøkter for å utdanne brukere om konsekvensene av manglende overholdelse.

Ved å gjennomføre interne IT-sikkerhetspolitiske tester for ansatte, kan brukere oppfordres til å lære brudd på politikk og deres potensielle innvirkning på virksomheten.

For å sikre at sikkerheten tas seriøst, kan bedrifter også registrere ansatte for gratis, daglige online sikkerhetstips, som disse fra SANS Institute.

De enkle og ofte fornuftige tiltakene som ansatte kan ta for å holde data sikre, er ofte de mest effektive, inkludert umiddelbar rapportering av tapt utstyr, som jobber tett med selskapets IT-team, og avstår fra å installere programmer fra ukjente kilder, og ikke setter av sikkerhetsoppdateringer og sikre at de har sterke passord som passer for bedriftens systemer.

Vær våken

Bedrifter må også være kjent med datatyveri fra organisasjonen, ofte forårsaket av enkel tilgang til data. Som det gamle ordtaket sier, "ikke gi huset ditt nøkkelen til innbruddet".

Phishing er blitt vanligere på nettet, så brukere må oppfordres til ikke å legge inn personlig, finansiell og sikkerhetsinformasjon (for eksempel brukernavn passord, bankkontonummer, kredittkort-PIN, osv.), Eller følg skurkoblinger i en epost eller en chatmelding fra en ukjent kilde.

Det er skritt som en vakker og velutstyrt IT-avdeling kan ta for å forhindre datatyveri, med nettverksdata som gir verdifull innsikt i ansattes adferd. Ved hjelp av et pålitelig sikkerhets- og informasjonshendelseshåndteringsverktøy kan du bygge regler for å begrense uautorisert tilgang og bli varslet om brudd.

Øke bevissthet

Sikkerhetsopplæring er en del av smart sikkerhetstiltak. Bedre bevissthet og beredskap vil bidra til å unngå mange vanlige sikkerhetsfeil. Cyber-sikkerhetstrusler er ikke bare bevar for bedriften, og små og mellomstore bedrifter må også være forberedt.

Kombiner smart forberedelse og brukerpolitikk med sikkerhetsverktøyene som er rimelige og effektive tjener flere nettverks- og sikkerhetskrav, mens du regner med kostnadsbesparelser.

  • Don Thomas Jacob, Head Geek på Solarwinds har jobbet i en rekke tekniske roller, blant annet teknisk support ingeniør, produkt blogger, produkt evangelist og teknologisk markedsføring ledelse. Hans erfaring og interesser ligger i nettverksovervåking, sikkerhetsanalyse, pakkekontrollløsninger, flytbaserte teknologier som NetFlow, sFlow og IPFIX, og teknologier som QoS, NBAR, IPSLA og Cisco Medianet og MediaTrace..