Det är den europeiska månaden för cybersäkerhet (ECSM) och för att inleda den första veckan är temat cybersäkerhet på arbetsplatsen.
Det här temat är oupplösligt kopplat till vad vi på MetaCompliance gör. Förr i tiden skulle cybersäkerhet och relaterade frågor ha lämnats till IT-avdelningen att ta hand om, men i dag är cybersäkerhet en fråga för alla. Från styrelserummet till butiksgolvet måste alla i din organisation nu vara cyberkunniga, annars väntar en katastrof.
Detta bekräftas av IBM, som i sitt senaste Cyber Security Intelligence Index avslöjade att otroliga 95 procent av alla säkerhetsincidenter involverar mänskliga fel - och det handlar om allt från nätfiskebedrägerier till att besöka dåliga webbplatser, aktivera virus och falla offer för andra avancerade cyberhot.
Att skapa en kultur för cybersäkerhet är en nödvändighet för alla organisationer. Oavsett om du är ett stort eller litet företag, en akademisk institution, en icke-vinstdrivande organisation eller ett statligt organ är det nu dags att införa en cybersäkerhetskultur med delat ansvar bland alla anställda.
Vad är det som oroar dig?
Socialt konstruerade hot kan kringgå cybersäkerhetssystem genom att dra nytta av mänskliga fel. Det fungerar genom att trycka på e-postmottagarens psykologiska knappar för att övertyga dem att klicka på en ondskefull länk eller ge värdefull information som en hackare kan dra nytta av. Vid e-postbaserade attacker, t.ex. nätfiske, handlar det ofta om att klicka på en inbäddad länk, som i sin tur laddar ner skadlig kod eller utpressningstrojaner till användarens enhet.
Du kanske är en av de många som tänker "men jag skulle aldrig bli upptäckt med det", men det blir ett alltmer sofistikerat problem som lurar även de mest säkerhetsmedvetna av oss. Business Email Compromise (BEC) är till exempel när en hackare riktar in sig på en företagsledare genom en övertygande blandning av listiga texter och design som ser ut att komma från en pålitlig källa. Angriparen ber sedan om en överföring av pengar. Enligt FBI har dessa attacker kostat organisationer mer än 2,3 miljarder dollar sedan 2013, med en ökning på 270 procent bara sedan januari 2015.
Tips om cybersäkerhet på arbetsplatsen
Ganska skrämmande, eller hur? Men frukta inte! Eftersom det är den nationella månaden för cybersäkerhet har vi tagit fram en lista med tips för cybersäkerhet på jobbet.
1. Förvara ditt lösenord på ett säkert sätt
På MetaCompliance säger vi ofta att lösenord är som tandborstar:
- Dela dem inte med någon
- Lämna dem inte liggande
- Byt dem regelbundet.
Dessutom bör du skapa starka lösenord med en blandning av stora och små bokstäver, siffror och $ymb0!$. Läs den här bloggen för att få praktiska tips om hur du skapar starka lösenord och håller dem säkra. http://www.metacompliance.com/blog/have-you-changed-your-password-recently/
2. Endast auktoriserade personer
Det är lätt att släppa in obehörig personal på en arbetsplats, särskilt om du arbetar i ett co-working space eller i en byggnad med andra företagskontor. Låt inte någon köra efter dig vid din kontorsentré eller på någon annan plats i byggnaden. Om du är osäker är det okej att fråga någon vart de är på väg och om de har någon legitimation. Alla okända personer bör eskorteras till ett mottagningsområde för att skriva in sig. Om du inte gör det kan du potentiellt ge en bedragare tillträde till ditt arbetsområde.
3. CTRL ALT DEL när du lämnar din plats
Det kan vara frestande att lämna datorn öppen för världen på jobbet när du tar en kopp te och tar en paus på toaletten, du är trots allt omgiven av arbetskamrater, vad är det värsta som kan hända? Alla dina dokument, filer, konfidentiell information och företagets material finns där, så det är viktigt att du tar för vana att använda CTRL ALT DEL innan du lämnar din plats.
Du kan läsa resten av våra tips om cybersäkerhet på jobbet här. Så som en del av den europeiska cybersäkerhetsveckan uppmanar vi dig och din organisation att ta för vana att ha god cybersäkerhet på jobbet, ett ansvar som vi alla delar. Om du vill ha mer information om den europeiska cybersäkerhetsveckan kan du gå in här.