Blogas/„Business“Žmonės ir kultūra/

Į saugumą orientuota kultūra: kaip tai darome „NordPass“ ir kodėl tai svarbu jūsų verslui

Lukas Grigas
Kibernetinio saugumo turinio kūrėjas
security first

Kibernetinis saugumas – svarbiausias šiuolaikinių įmonių uždavinys. Nesugebėjus įdiegti saugumo kultūros, galima prarasti verslą net nepastebimai. Kaip skelbia JAV nacionalinis kibernetinio saugumo aljansas , 60 proc. mažų ir vidutinių įmonių, patyrusių rimtą kibernetinę ataką, pasitraukia iš verslo per šešis mėnesius.

Turinys:

„NordPass“ tvirtai tiki, kad geri įpročiai yra kibernetinio saugumo pagrindas. Tai maži ir iš pažiūros nereikšmingi įpročiai, pavyzdžiui, gramatinių klaidų el. laiškuose pastebėjimas. Tačiau būtent šios smulkmenos sukuria bendrą saugumo būklę. Reguliariai rengiame informuotumo didinimo seminarus ir mokymus, siekdami ugdyti tokius įpročius, įvertinti galimą riziką bei pažeidžiamumą ir suprasti, kur dar galime tobulėti. Šiandien panagrinėsime veiksmingas praktikas, kurias galite taikyti savo organizacijoje, norėdami išugdyti į saugumą orientuotą kultūrą.

Į saugumą orientuotos kultūros svarba

Žmonės tebėra silpniausia verslo saugumo grandis. Kaip rodo „Verizon“ duomenų pažeidimų tyrimo ataskaita , 82 proc. pažeidimų vis dar susiję su žmogiškuoju faktoriumi, o apie 80 proc. su įsilaužimais susijusių incidentų kilo dėl silpnų, pakartotinai naudojamų arba pavogtų slaptažodžių. „Accenture“ praneša, kad nors darbuotojai ir vadovai supranta, kur slypi rizika, tačiau neturi išsiugdę strateginio požiūrio, leidžiančio efektyviai kovoti su šia rizika. Išlaidos dėl duomenų saugumo pažeidimų šiandien gali būti milžiniškos, todėl itin svarbu, kad komanda kibernetinio saugumo srityje būtų vieninga.

Pateikiame šešis paprastus, bet veiksmingus dalykus, kuriais „NordPass“ skatina atsakingą požiūrį į saugumą savo organizacijoje. Galbūt kurį nors panaudosite ir savo įmonėje.

Mokymai apie saugumą ir rizikas

„NordPass“ daug dėmesio skiria naujų darbuotojų supažindinimui su kibernetinio saugumo svarba vos prisijungus prie komandos, o tai padeda jiems nuo pat pradžių išsiugdyti gerus įpročius. Mokymų etapą sudaro trys atskiros kategorijos:

  • Fizinis saugumas

    Fizinis saugumas apima naujų darbuotojų supažindinimą su fiziniu saugumo aspektu, informavimą apie galimus įsilaužimo atvejus ir kaip tai gali paveikti įmonę, taip pat užtikrinimą, kad visi suprastų, kodėl svarbu visada užrakinti savo darbo vietą ar nešiojamąjį kompiuterį prieš atsitraukiant nuo darbo stalo. Kai kurios organizacijos netgi rengia bandymus, per kuriuos uniformomis apsirengę nepažįstamieji sąmoningai bando patekti į fizines patalpas ir stebi, ar kuris nors darbuotojas sureaguos. Tai gali pasirodyti visai paprasta praktika, tačiau svarbiausia yra įsisavinti pagrindus.

  • Informacijos saugumas

    Informacijos saugumas apima mokymus, kurių metu darbuotojai mokosi tinkamos saugumo praktikos, susijusios su slaptažodžiais, mobiliaisiais įrenginiais, nuotoline prieiga ar bet kuo kitu, kas susiję su skaitmenine informacija. Seminarų metu aiškinama, kokios kibernetinės grėsmės yra didžiausios, ir mokoma, kaip jas sumažinti.

  • Rizikos suvokimas

    Rizikos suvokimas – tai rizikos valdymas ir išteklių bei būdų, kaip nedelsiant pranešti apie galimą riziką, suteikimas. Pavyzdžiui, bendrovėje „NordPass“ turime specialius kanalus, kuriais darbuotojai gali pranešti apie įtartiną veiklą ir gauti skubią mūsų rizikos grupės pagalbą. Specialūs kanalai yra atviri ir skaidrūs, t. y. jokia problema nėra laikoma paslaptimi, todėl galime greitai nustatyti kibernetinio saugumo problemas ir imtis veiksmų.

Vidiniai mokymai apie duomenų vagystes

Duomenų viliojimas („phishing“) yra plačiausiai naudojamas metodas, kuriuo kibernetiniai nusikaltėliai atakuoja visų dydžių ir pramonės šakų organizacijas. Naujausioje ataskaitoje pažymima, kad 2021 m. 83 proc. organizacijų visame pasaulyje patyrė bent vieną sėkmingą el. paštu įvykdytą duomenų išviliojimo ataką. Praktiniai darbuotojų mokymai apie duomenų viliojimą yra labai svarbūs ugdant į saugumą orientuotą kultūrą įmonėje.

Bendrovėje „NordPass“ tikime, kad patirtis yra geriausia mokytoja. Mūsų saugumo komanda rengia simuliacinius mokymus apie duomenų viliojimą, kurių metu inscenizuoja duomenų viliojimo atakas prieš visus darbuotojus. Šios kruopščiai valdomos atakos leidžia mūsų saugumo komandai geriau suprasti visos įmonės saugumo būklę. O darbuotojams tokios simuliacijos rezultatai gali atverti akis. Paprastai tai padeda jiems geriau suvokti, kaip atrodo tikra duomenų vagystės ataka.

Saugaus kodo kūrimo mokymai

Saugiai sukurtas kodas nebūtinai turi būti sudėtingas. Bendrovėje „NordPass“ tai pasiekėme integruodami saugaus kodavimo mokymus, kurie gerokai pagerino bendrą organizacijos saugumo būklę.

Tamsusis „Open Web Application Security Project“ (OWASP) yra ne pelno siekiantis fondas, kuris dirba programinės įrangos saugumo gerinimo srityje ir yra puikus atspirties taškas saugaus kodavimo mokymams. Jis siūlo teorinius ir praktinius mokymus, metodikas ir kitus saugaus kodavimo būdus programuotojams ir technologams.

Labiau tikėtina, kad, išmokę ir praktiškai išbandę saugų kodavimą, komandos nariai prisimins pagrindus. Ilgainiui, sukūrus komandoje patikimą ir saugų kodo kūrimo metodą, geri kodavimo įpročiai išaugs visoje įmonėje.

Saugumą didinantys kasdieniai įrankiai

Kibernetinio saugumo įrankiai būtini visoms įmonėms. Bendrovėje „NordPass“ visi darbuotojai yra aprūpinti būtinomis saugumo priemonėmis. Įskaitant „NordVPN Teams“, „NordPass“ slaptažodžių tvarkyklęir „NordLocker“, skirtą prieigai prie failų ir jų valdymui. Šie įrankiai labai padeda ugdyti komandoje įpročius, susijusius su saugumu.

Tačiau prieš aprūpindami komandą tokiomis priemonėmis, išsiaiškinkite, kurios iš jų yra būtinos jūsų verslui. Šiuolaikinėje interneto aplinkoje dauguma įmonių naudodamiesi slaptažodžių tvarkykle, VPN ir saugia failų valdymo sistema gali sumažinti dažniausiai pasitaikančias grėsmes.

Įrenginių saugumas: mobiliųjų įrenginių valdymas

Mobiliųjų įrenginių valdymas (MDM) tampa vis svarbesne bet kurios įmonės saugumo ir atitikties strategijos dalimi. Nors mobilieji įrenginiai padeda didinti efektyvumą ir lankstumą, daugelis įrenginių gali kelti pavojų kibernetiniam saugumui. Bendrovėje „NordPass“ mobiliuosius įrenginius valdome naudodami debesų kompiuterija pagrįstą MDM sprendimą.

Įrenginių skaičius ir tai, kaip jūsų komanda naudoja šiuos įrenginius, lemia MDM sprendimui keliamus reikalavimus. Deja, nėra vieno sprendimo, kuris tiktų visoms organizacijoms. Prieš pasirinkdami vieną iš jų, atidžiai įvertinkite konkrečius savo įmonės poreikius. Pritaikius MDM sprendimą, saugumo komanda turės aiškų vaizdą apie visus įmonėje naudojamus įrenginius ir jų saugumo būklę.

Apibendrinimas

Sukurti įmonės kultūrą, kurioje vyrautų į saugumą orientuotas požiūris, yra sudėtinga, tačiau tai labai svarbu kiekvienai organizacijai, siekiančiai klestėti šiuolaikinėje verslo aplinkoje.

Sėkmingai sukurti į saugumą orientuotą kultūrą galima keliais būdais, tačiau viskas priklauso nuo konkrečių jūsų organizacijos poreikių ir reikalavimų. Tačiau geresnis saugumas prasideda nuo gerų įpročių, o už tokių įpročių puoselėjimą atsakinga pati organizacija.

Šiame tinklaraščio įraše nurodyti būdai, kaip skatinti į saugumą orientuotą kultūrą, yra puikus atspirties taškas bet kuriai organizacijai, nepriklausomai nuo jos dydžio ar pramonės šakos, tačiau svarbiausia yra tęstinumas.

Kai visa organizacija laikysis tų pačių nuostatų, saugumas taps neatsiejama įmonės dalimi.

Jei ieškote slaptažodžių valdymo sprendimo, susitarkite dėl demonstracinio skambučio su mūsų atstovu ir sužinokite, ar „NordPass“ tinka jūsų įmonei.

Prenumeruokite „NordPass“ naujienas

Gaukite naujienas ir patarimus iš „NordPass“ tiesiai į savo el.pašto dėžutę