Anpassa den digitala säkerheten till avdelningarnas behov

2018-10-256 Minute Read

Det finns vissa digitala säkerhetsprinciper, som att skapa starka lösenord, som gäller alla på kontoret, oberoende av om du är en praktikant eller en chef. Men precis som varje avdelning har en specifik roll inom företaget, kräver de också specifika prioriteringar och metoder vad gäller digital säkerhet.

För att värja mot hoten i en allt mer hotfull cybersäkerhetsmiljö måste IT förse varje enhet med anpassad utbildning, anpassad till dess behov. Här är vad du bör tänka på.

Försäljning: Skapa plats för mobil säkerhet

Säljteam kännetecknas av mobilitet. Säljare brukar vara ute på språng och nätverka, vårda potentiella kunder, träffa befintliga kunder och delta i evenemang. Därför använder de ofta mobila enheter för att hålla sig produktiva. Vanliga arbetsuppgifter är att skicka mejl, göra anteckningar efter möten och mata in information i CRM-system medan de är på språng. Det betyder att mobil enhetssäkerhet måste vara högsta prioritet för säljteam.

Det är ingen hemlighet att mobila enheter kan utgöra en säkerhetsrisk. En del av problemet är enheternas snabbhet och bekvämlighet, vilket kan verka motsägelsefullt för bästa säkerhetspraxis. På grund av strikta riktlinjer kan det hända att anställda slarvar, men en alltför slapp säkerhet gör å andra sidan organisationen utsatt. Det handlar om att hitta en balans.

Ta lösenord till exempel. De säkraste lösenorden är långa, slumpmässiga och innehåller flera olika typer av tecken. Men dessa typer av lösenord kan vara svåra att ange, speciellt på en mobil enhet. De flesta användare har inte tålamod att manuellt skriva in svåra lösenord varje gång de loggar in på ett nätverk. I stället kanske de vill skapa ett enkelt lösenord, vilket utsätter nätverket för risker. Du måste arbeta med säljteamet för att utforska mer praktiska, men säkra alternativ, som tvåfaktorsautentisering, engångslösenord, biometrisk autentisering och lösenordshanterare. Alla dessa lösningar kan förenkla inloggningsprocessen utan att äventyra digital säkerhet.

Ekonomi: Skydda de känsligaste uppgifterna

En säkerhetsrisk som ekonomiavdelningen är speciellt utsatt för är nätfiske. Ekonomipersonal arbetar med mycket känslig och värdefull information, den typ av information som hackare är mest angelägna om att få lägga vantarna på. Även ekonomiavdelningarna på företag som Facebook och Google, som stoltserar med att ha stark säkerhetspraxis, kan bli offer för dessa bedrägerier (på upp till 100 miljoner USD). Enligt Anti-Phishing Working Group upptäcks över 100 000 unika nätfiskewebbplatser varje månad. Nätfiskare blir allt skickligare och mer sofistikerade varje år och utnyttjar ofta det överflöd av information på internet och sociala medier som gör det enklare att imitera en person.

En säkerhetsstrategi för ekonomiavdelningen bör betona hur man identifierar och undviker nätfiskebedrägerier. Utbildning är avgörande, speciellt eftersom anställda inte kan undvika nätfiskebedrägerier om de inte vet vad de ska hålla ögonen öppna för. De effektivaste bedrägerierna är de mest subtila. Grundregeln för att skydda sig mot nätfiske är förstås att inte klicka på länkar eller ladda ner bilagor från okända avsändare. Men hur är det med ovanlig e-post från kända avsändare? Om en länk eller bilaga inte kommer med ett lämpligt sammanhang måste anställda veta att de noggrant måste granska webblänkens text och be om bekräftelse från avsändaren. Organisationer bör också hålla regelbundna anti-nätfiskeutbildningar för att förbättra en anställds förmåga att undvika skadliga länkar och identifiera svaga punkter.

Personal: Lappa hålen i utskriftsmiljön

Anställda på personalavdelningen måste hantera många dokument, skatteformulär, kontrakt, CV:n, löneformulär o.s.v., vilket innebär många utskrifter. Skrivare är en viktig del av personalavdelningens arbetsflöde, men skrivare är ofta förbisedda i digitala säkerhetsstrategier.

Skrivarsäkerhet måste vara högsta prioritet för personalavdelningen. Dessa anställda bör känna till hur man skriver ut känsliga dokument utan att behöva oroa sig för att bli utsatta för hackare. Dessutom är kvarlämnade utskriftsjobb en av de vanligaste sätten som känsliga uppgifter exponeras på. I stället för att lämna utskriften i facket måste organisationer använda säkra pull-printing-funktioner, som kräver att användaren verifierar sig vid enheten innan dokumenten skrivs ut.

Du måste också säkerställa att informationen är krypterad under sändning. Det bästa sättet att upprätthålla höga standarder för utskriftssäkerhet är att använda enheter som kommer med inbyggda säkerhetsfunktioner, har kontinuerlig övervakning för att upptäcka och stoppa attacker, samt självläkande funktioner. I dessa fall gör själva enheterna grovjobbet när det kommer till säkerhet, så att du och ditt IT-team kan fokusera på mer strategiskt arbete.

Nyanställda: Sprid bästa praxis för IT-säkerhet

Mänskliga fel är ofta huvudorsaken till ett säkerhetsintrång. Uppdaterad teknik och stränga regler når bara en bit om människor fortsätter att begå misstag som utsätter en organisation för risker. Till och med praktikanter och nyanställda måste känna till bästa säkerhetspraxis. Även om en praktikant som bara jobbar på organisationen några månader kanske inte behöver en egen företagstelefon, måste du komma ihåg att de kan rubba hela företagets arbetsflöde genom att använda sin privata telefon. Alla som arbetar för ett företag, från lägsta nivå till högsta, bör få en snabbkurs i företagets bästa säkerhetspraxis, inklusive egna enheter.

I en ideal värld får varje avdelning omfattande och kontinuerlig utbildning i cybersäkerhet. Det kommer förstås alltid att finnas en överlappning mellan varje avdelnings säkerhetsbehov, vilket gör uppgiften lite enklare för IT-teamet. Genom att skapa prioriteringar tidigt och en omfattande säkerhetsstrategi som beaktar varje typ av anställd, kan du säkerställa att varje avdelning har de relevanta kunskaper och verktyg som behövs för att skydda organisationen.

Tektonika Staff 2018-10-29 5 Minute Read

Stå främst i IT-innovation utan att falla

IT-innovation går så snabbt att 50 procent av de högteknologiska jobb som finns nu inte kommer finnas kvar om 10 år. Läs om hur du kan hantera det bäst.

Lydia Dishman 2018-10-10 6 Minute Read

3 varnande exempel som visar hur viktigt det är att stoppa hackare

Facebook, Tesla och den svenska regeringen har drabbats av cyberintrång och det kan hända alla. Se till att stoppa hackare innan de tar sig in i din miljö.

Stephanie Vozza 2018-09-26 4 Minute Read

Tre kompetenser som behövs för digital omvandling

Medan världen genomgår en digital omvandling förvandlas även IT-avdelningens roll. Tre kompetenser som IT-tekniker behöver.