Kurangnya investasi dalam e-edukasi adalah ancaman utama bagi perusahaan menurut S2 Group

Hari Internet Aman dirayakan setiap 11 Februari dan dari Grup S2 Telah diperingatkan bahwa salah satu celah utama dalam keamanan siber di perusahaan terletak pada kurangnya pendidikan karyawan tentang cara menggunakan Teknologi Baru dengan aman.

Dalam hal ini, praktik buruk, kurangnya investasi, kurangnya generasi budaya cybersecurity yang memadai, dll., Adalah tindakan yang "memfasilitasi" pekerjaan penjahat cyber banyak.

“Tingkat besar kurangnya budaya dalam keamanan siber membuatnya relatif mudah, melalui teknik rekayasa sosial untuk" menipu "karyawan yang percaya bahwa apa yang dikirim ke surat atau file di USB adalah sah. Biasanya, lebih mudah menyerang daripada bertahan, karena hanya membutuhkan menemukan lubang untuk mengakses. Karena itu, kita harus menghindari kesenjangan ini, ”kata José Rosell, mitra pengelola S2 Group.

"Kesalahan serius lainnya adalah kebiasaan memiliki lebih banyak jaringan sosial yang dipelihara dengan ribuan kontak yang tidak diketahui, yang membuat profil palsu berkembang biak sehingga mudah untuk memiliki banyak pengikut yang" memvalidasi "identitas mereka dan, oleh karena itu, melakukannya lebih bisa diandalkan Singkatnya, kesalahannya adalah mengambil hal-hal baik yang dalam dunia fisik kita pelajari, selama bertahun-tahun, untuk membedakan bahwa mereka tidak dan dalam bidang digital kita tidak dapat melakukannya dengan cara yang sama, ”kata Miguel A. Juan , mitra pengelola S2 Grupo.

Ahli perusahaan telah menjelaskan bahwa jenis tindakan ini adalah yang memfasilitasi penyebaran kejahatan dunia maya seperti phishing atau yang disebut "penipuan CEO", misalnya.

Bersamaan dengan ini, dari S2 Grupo telah ditekankan bahwa perlu bagi perusahaan untuk berinvestasi dalam pelatihan yang memungkinkan karyawan untuk mengetahui apa artinya keamanan cybersecurity dari alat TIK.

“Ini adalah salah satu titik lemah dari strategi cybersecurity defensive. Kami harus membuat budaya keamanan siber perusahaan cukup kuat sehingga tidak ada tautan yang sangat lemah, ” telah menyatakan Miguel A. Juan.

“Dalam hal ini, kita harus terus meningkatkan kesadaran di antara semua personil dan memberi mereka elemen yang tepat untuk manajemen risiko yang efektif sehingga mereka tahu bagaimana bertindak ketika hal itu terwujud. Selain itu, Anda tidak dapat mengurangi memberikan kursus tanpa lebih, Anda harus memastikan bahwa mereka efektif dan bahwa budaya perusahaan dalam cybersecurity meningkat, yaitu, itu matang, ”kata José Rosell.

7 rekomendasi cybersecurity untuk meningkatkan perlindungan perusahaan (berapapun ukurannya):

Memiliki sarana pertahanan dan pemantauan yang memadai.

Memiliki kemampuan intelijen yang tepat untuk mengetahui apa dan bagaimana mencari untuk menghindari intrusi kejahatan dunia maya.

Terapkan proses pengawasan yang membantu mereka mengantisipasi kemungkinan serangan atau kebocoran informasi.

Memiliki rencana untuk kesadaran dan pelatihan keamanan dunia maya semua staf.

Memiliki sarana teknis / logis yang sesuai.

Jangan mengabaikan sistem PL atau sistem IoT yang tergabung dalam prosesnya.

Singkatnya, ikuti skema seperti ISO 27001 dan 27002 atau Skema Keamanan Nasional, yang secara sistematis dan kuat menetapkan apa yang perlu dilakukan untuk meningkatkan manajemen keamanan siber.