Siber güvenlik liderleri, kuruluşlarını dış ve bazen iç tehditlerden korumakla görevlidir. Ancak CISOS ve diğer teknoloji liderleri, diğer işçilere uydukları standartlara uymuyorlarsa, siber güvenlik mesajı sağır kulaklara düşebilir.
Teknoloji liderleri için, “benim gibi değil, söylediğim gibi yapın” duruş bir güvenlik ihlaline yol açabilir. Bu profesyoneller, günlük çalışmalarında siber hijyen en iyi uygulamalarına bağlı kalacak şekilde örnek olarak önderlik edecek bir konumdadır.
“İnsanların üzerime nasıl bir tane almaya çalıştıkları ve bunu yapmak için hangi araçları kullandıkları açısından bir polis gibi düşünüyorsunuz” dedi. Andrew Marshall, CIO Kampüs Daireleri. “Bu, günlük veya sık görülen bir şekilde meşgul olmasaydın muhtemelen olmayacağına dair durumsal bir farkındalık sunuyor.”
Teknoloji profesyonellerinin siber güvenliği günlük rutinlerine nasıl aşılabileceği açıklanmıştır.
Şifre Önlemini Uygulama
Tüm siber güvenlik liderleri kendi tavsiyelerini takip etmiyor. Constella Intelligence’ın 2021’de dört BT güvenlik liderinden birinin Aynı şifreyi yeniden kullanın iş ve kişisel girişler için ve % 39’u son 30 gün içinde çalışma e -posta şifrelerini değiştirmemişti.
Umarım güvenlik liderleri güvenlik duruşlarını geliştirmiştir Son dört yıldaancak temel siber hijyen genel olarak bir sorun olmaya devam ediyor. Bir son CNET anket Yetişkinlerin neredeyse yarısının, şifreleri yeniden kullanmak veya kişisel verilerle şifre oluşturmak gibi riskli şifre alışkanlıklarına sahip olduğunu bulduk. Neredeyse dörtte biri başka bir hesapla paylaşılan bir şifre kullanın.
Jim Chilton, CTO’da Cengage Grubuhem profesyonel hem de kişisel yaşamlarında şifre koruyucuları ve şifre gezginlerini kullanır. Bu şifrelerin uzaktan benzer olmaması için her biri için ayrı şifre araçları vardır. Bu, “yarı karmaşık bir şifre almak ve her birine ünlem veya bir ünlem veya bir ünlem noktası eklemek yerine, diğer çalışanları da yapmaya teşvik ettiği bir şey” dedi.
Marshall ayrıca kısa mesajlar yerine özel uygulamalar aracılığıyla çok faktörlü doğrulama kullanır. Metin mesajları uygun olsa da, şifrelenmemişler ve SMS mesajları Dolandırıcıların ana vektörüdür.
Kampüs daireleri için, metin SMS kullanmamak şirket politikasıdır. Çalışanların bunun yerine Slack gibi uygulamalar aracılığıyla birbirlerine mesaj atmalarını istiyorlar.
Marshall, “Metin SMS mesajlaşmasının kullanılmasına izin vermiyoruz çünkü iş bağlamında izlemek çok zor” dedi.
Kimlik avı – işte ve evde
Çalışanları kimlik avı hakkında eğitmek, herhangi bir güvenlik teminatlı şirket için kritik öneme sahiptir. Şüpheci olmak öğretilebilir.
Marshall, “Kişisel hayatınıza ve ailenizin kişisel hayatına bir dikkat unsuru getiriliyor çünkü her zaman düşündüğünüz gibi” dedi.
Önleyici bir zihniyet, çalışanların daha şüpheci olmasına neden olabilir. Karısının yakın zamanda bir sınıf eylemi davası hakkında bir bildirim aldığını ve hemen bir aldatmaca olup olmadığını sorduğunu söyledi. “Her şey hakkında derinden şüpheli olmak gerçekten faydalı.”
Ayrıca, sosyal medyaya hangi bilgileri koyduğu konusunda da dikkatlidir, böylece bir parçası olarak kullanılamaz Sosyal Mühendislik Kimlik avı saldırısı.
Kişisel ve iş cihazlarını karıştırmayın
Bir iş cihazında kişisel görevler yapmak siber suçluların kapısını açabilir.
Chilton işleri ayrı tutar. “İş dünyam ve ev dünyam çok farklı şeyler” dedi. Her biri için cihazları var ve aynı zamanda ev ofisini gerçek evinden ayrı bir ağda tutuyor. Ayrıca, yuva termostat veya Alexa cihazları gibi evindeki herhangi bir IoT bağlı cihazın güncel olmasını sağlar. Herhangi bir cihazdaki uygulama sayısını sınırlar ve iş cihazlarına kişisel uygulamalar koymaz veya tam tersi.
Herhangi bir çalışanın yapmasını umduğu bu önleyici tedbirleri almasına rağmen, kendisini mutlaka örnek olarak kullanmaz. Herkes her gün siber güvenlik dünyasında yaşamıyor ve bu tür derin güvenlik anlayışına sahip olması beklenmemelidir.
Bunun yerine, çalışanlarla nerede bir hata yapabilecekleri ve nasıl önlenecekleri hakkında gerçek hayat örnekleri kullanmaya çalışır. Etkili bir oturum, bir yöneticinin maaş çekinin, yöneticinin tam işbirliğiyle nasıl yanlış banka hesabına girdiğine odaklandı. Bu “ortalama bir insana çok daha iyi bir örnek göstermek” dedi.