Sopa inte IoT-säkerhet och -utbildning under mattan

2018-09-135 Minute Read

När du kör upp på uppfarten öppnas din garagedörr. Den där nallebjörnen som dina barn fick i julklapp pratar och låter precis som du. Din smarta klocka håller koll på din puls. Du älskar IoT-världen precis som alla andra. Det är inte många som tänker på behovet av IoT-säkerhet och utbildning – förrän deras data hackas.

”Nonsens,” säger man. ”Hur kan det faktum att min garagedörr öppnas utgöra en risk för alla mina företagsdata?” Om enheten använder en webbaserad plattform för att öppna garagedörren och om aviseringar skickas till ett jobbmejlkonto och om det lösenordet har samma rot som lösenordet till nätverket så har du precis öppnat dörren för hackare.

Även IoT-leksaker kan vara farliga. Smarta leksaker och underhållningsenheter för barn innehåller vanligtvis sensorer, mikrofoner, kameror, komponenter för datalagring och andra multimediamöjligheter – inklusive taligenkänning och GPS-alternativ. Dessa funktioner kan utgöra en risk för barns integritet och säkerhet på grund av den stora mängden personlig information som skulle kunna avslöjas oavsiktligt.

Om din personal tar med sig nya IoT-enheter till kontoret eller bara använder dem hemma öppnar de en annan väg som hackare kan utnyttja eftersom alla enheter med en IP-adress kan hackas. Underskatta inte det här hotet och börja förbereda för att slå tillbaka idag.

Lyft fram säkerheten i introduktionen till nya medarbetare

Du kan lindra riskerna med IoT med hjälp av fortlöpande säkerhetsutbildning. Många företag tar upp säkerhet redan den första dagen på jobbet men klämmer in det med all annan information, vilket ofta gör att det försvinner i mängden. Här är en checklista för introduktionen av nya medarbetare:

  • Tänk på tiden. Ta först upp de ämnen som nyanställda är mest intresserade av (dvs. regler kring betalning eller semester) så att de inte tänker på dessa saker när du pratar om IoT-säkerhet. Säkerhetsutbildningen bör komma efter en paus eller efter lunch så att medarbetarna har energi och är redo att lyssna på vad du säger.
  • Koppla utbildningen till deras specifika roller i verksamheten. Om personer med olika roller deltar i samma session behöver du dela in dem i grupper med samma funktion, eller ha tydlig information som beskriver vad de behöver tänka på i de olika rollerna.
  • Använd dig av tekniker för storytelling. Beskriv en säkerhetsöverträdelse och förklara hur den påverkade företaget och hur den hade kunnat undvikas.
  • Förklara vilka åtgärder företaget har vidtagit för att skydda sina företagsdata.
  • Sätt upp tydliga riktlinjer för vilka enheter som får användas på kontoret.
  • Dela ut fysiska kort med kontaktinformation och säkerhetstips.

Fortsätt samtalet om säkerhet

Du behöver även göra följande:

  • Uppmuntra medarbetarna att titta på alla videor i dessa två tankeväckande serier: ”The Wolf,” som visar hur cyberbrottslingar tar sig in i skrivar- och pc-miljöer, och ”The Fixer,” som beskriver vad som behöver göras efter en attack.
  • Utbilda medarbetarna om säkerhetsprocesser internt, eller köp färdiga moduler, till exempel de som LinkedIns ”7 Essential Security Awareness Training Topics” erbjuder.
  • Skicka regelbundet korta säkerhetsmeddelanden, till exempel ”dagens tips” från Inspired eLearning: ”Undvik att ladda ner gratisprogram. Dessa program innehåller ofta virus och annan skadlig kod. Om du behöver ladda ner gratisprogram måste du först få tillåtelse av din chef. Skanna alltid efter virus i program du laddar ner, oavsett var du har hämtat dem, och var uppmärksam under installationen.”
  • Ta regelbundet upp säkerhetsfrågor på avdelningsmöten.
  • Skriv ut affischer varje månad för att påminna personalen om cybersäkerhet.

Minska riskerna med skrivare

Nätverksanslutna skrivare är bland de mest anslutna enheterna i världen, men privatpersoner och företag misslyckas med att skydda dem ordentligt. IDC rapporterade att skrivare ofta inte får så mycket uppmärksamhet från säkerhetspersonalen eftersom de anser att det ”bara är skrivare.” Man tänker att om en nätverksansluten enhet, till exempel en skrivare, är bakom en brandvägg är det en enhet med låg risk. Det är dock inte så det är i dagens värld av sofistikerad skadlig kod och cyberrisker som ständigt utvecklas.

Skrivarrelaterade säkerhetsöverträdelser kan komma inifrån eller utifrån ett företag. Vanliga riskpunkter är enhetens nätverksportar, avlyssning under utskrift/kopiering/skanning, skrivarhårddiskar och -minne, utskrivna eller kopierade dokument som lämnas i skrivaren eller otillåten användning av säkra medier (checkar, recept osv.).

I kombination med utbildning kan du öka försvarsnivåerna på följande sätt:

IoT kan göra livet enklare, men du måste agera för att undvika de faror det också för med sig. Se till att ditt nätverk är säkert, trots IoT.

Lydia Dishman 2018-10-30 4 Minute Read

5 säkerhetsstrategier för att motarbeta cyberbrott i detaljhandeln

För att förbereda sig på det värsta krävs avancerade säkerhetsstrategier och en investering i infrastruktur, personal och processer.

Jasmine W. Gordon 2018-10-26 6 Minute Read

De 5 stadierna efter ett IT-intrång

Återhämtningen efter intrång i din IT-miljö har fem stadier. Tips på hur du kan förhindra framtida incidenter.

Lydia Dishman 2018-10-24 5 Minute Read

3 hacktrender som blev populära 2018

Några av de största hackartrender som tog fart under den första delen av 2018, samt några av de senaste trenderna i hur du kan skydda ditt företag.