Sopa inte IoT-säkerhet och -utbildning under mattan

2018-09-135 Minute Read

När du kör upp på uppfarten öppnas din garagedörr. Den där nallebjörnen som dina barn fick i julklapp pratar och låter precis som du. Din smarta klocka håller koll på din puls. Du älskar IoT-världen precis som alla andra. Det är inte många som tänker på behovet av IoT-säkerhet och utbildning – förrän deras data hackas.

”Nonsens,” säger man. ”Hur kan det faktum att min garagedörr öppnas utgöra en risk för alla mina företagsdata?” Om enheten använder en webbaserad plattform för att öppna garagedörren och om aviseringar skickas till ett jobbmejlkonto och om det lösenordet har samma rot som lösenordet till nätverket så har du precis öppnat dörren för hackare.

Även IoT-leksaker kan vara farliga. Smarta leksaker och underhållningsenheter för barn innehåller vanligtvis sensorer, mikrofoner, kameror, komponenter för datalagring och andra multimediamöjligheter – inklusive taligenkänning och GPS-alternativ. Dessa funktioner kan utgöra en risk för barns integritet och säkerhet på grund av den stora mängden personlig information som skulle kunna avslöjas oavsiktligt.

Om din personal tar med sig nya IoT-enheter till kontoret eller bara använder dem hemma öppnar de en annan väg som hackare kan utnyttja eftersom alla enheter med en IP-adress kan hackas. Underskatta inte det här hotet och börja förbereda för att slå tillbaka idag.

Lyft fram säkerheten i introduktionen till nya medarbetare

Du kan lindra riskerna med IoT med hjälp av fortlöpande säkerhetsutbildning. Många företag tar upp säkerhet redan den första dagen på jobbet men klämmer in det med all annan information, vilket ofta gör att det försvinner i mängden. Här är en checklista för introduktionen av nya medarbetare:

  • Tänk på tiden. Ta först upp de ämnen som nyanställda är mest intresserade av (dvs. regler kring betalning eller semester) så att de inte tänker på dessa saker när du pratar om IoT-säkerhet. Säkerhetsutbildningen bör komma efter en paus eller efter lunch så att medarbetarna har energi och är redo att lyssna på vad du säger.
  • Koppla utbildningen till deras specifika roller i verksamheten. Om personer med olika roller deltar i samma session behöver du dela in dem i grupper med samma funktion, eller ha tydlig information som beskriver vad de behöver tänka på i de olika rollerna.
  • Använd dig av tekniker för storytelling. Beskriv en säkerhetsöverträdelse och förklara hur den påverkade företaget och hur den hade kunnat undvikas.
  • Förklara vilka åtgärder företaget har vidtagit för att skydda sina företagsdata.
  • Sätt upp tydliga riktlinjer för vilka enheter som får användas på kontoret.
  • Dela ut fysiska kort med kontaktinformation och säkerhetstips.

Fortsätt samtalet om säkerhet

Du behöver även göra följande:

  • Uppmuntra medarbetarna att titta på alla videor i dessa två tankeväckande serier: ”The Wolf,” som visar hur cyberbrottslingar tar sig in i skrivar- och pc-miljöer, och ”The Fixer,” som beskriver vad som behöver göras efter en attack.
  • Utbilda medarbetarna om säkerhetsprocesser internt, eller köp färdiga moduler, till exempel de som LinkedIns ”7 Essential Security Awareness Training Topics” erbjuder.
  • Skicka regelbundet korta säkerhetsmeddelanden, till exempel ”dagens tips” från Inspired eLearning: ”Undvik att ladda ner gratisprogram. Dessa program innehåller ofta virus och annan skadlig kod. Om du behöver ladda ner gratisprogram måste du först få tillåtelse av din chef. Skanna alltid efter virus i program du laddar ner, oavsett var du har hämtat dem, och var uppmärksam under installationen.”
  • Ta regelbundet upp säkerhetsfrågor på avdelningsmöten.
  • Skriv ut affischer varje månad för att påminna personalen om cybersäkerhet.

Minska riskerna med skrivare

Nätverksanslutna skrivare är bland de mest anslutna enheterna i världen, men privatpersoner och företag misslyckas med att skydda dem ordentligt. IDC rapporterade att skrivare ofta inte får så mycket uppmärksamhet från säkerhetspersonalen eftersom de anser att det ”bara är skrivare.” Man tänker att om en nätverksansluten enhet, till exempel en skrivare, är bakom en brandvägg är det en enhet med låg risk. Det är dock inte så det är i dagens värld av sofistikerad skadlig kod och cyberrisker som ständigt utvecklas.

Skrivarrelaterade säkerhetsöverträdelser kan komma inifrån eller utifrån ett företag. Vanliga riskpunkter är enhetens nätverksportar, avlyssning under utskrift/kopiering/skanning, skrivarhårddiskar och -minne, utskrivna eller kopierade dokument som lämnas i skrivaren eller otillåten användning av säkra medier (checkar, recept osv.).

I kombination med utbildning kan du öka försvarsnivåerna på följande sätt:

IoT kan göra livet enklare, men du måste agera för att undvika de faror det också för med sig. Se till att ditt nätverk är säkert, trots IoT.

Jasmine W. Gordon 2018-09-11 5 Minute Read

Hur kan du undvika säkerhetsbrott du inte ens visste fanns?

Säkerhetslösningarna som förhindrar säkerhetsbrott är inte nödvändigtvis de mest toppmoderna. Börja med att förbättra IT-nätverkets säkerhet.

Tektonika Staff 2018-09-05 4 Minute Read

Behandla dina skrivare som pappersätande servrar

Genom att använda datorer och skrivare med integrerade säkerhetsfunktioner, kan organisationer bli säkrare, smidigare och effektivare.

Rose de Fremery 2018-09-03 5 Minute Read

Så håller du företagets information skyddad på resan

Här är några tips på resesäkerhet för att hålla anställda och deras enheter skyddade när de reser.