10 olulist küberturvalisuse näpunäidet kõrgharidusega töötajatele

Vaid mõni aasta tagasi oli küberturvalisus vaevalt tunnustatud oht. Igav, kuid tehniliselt andekas teismeline pani selle tuleviku pärast tundma, et see on ebamõistlik, ebatõenäoline.

Tänane kiire edastamine ja küberturvalisus on paljude organisatsioonide - sealhulgas ülikoolide ja kõrgkoolide - jaoks kõige pakilisem IT-probleem.

Küberrünnakute motivatsioon võib ulatuda poliitilisest isiklikuni või lihtsalt vallatu. Kuid riskid on palju selgemad ja sügavamad - ohustatud andmed, varastatud teadusuuringud ja mainekahjustus.

Ligikaudu 1200 Ühendkuningriigi rikkumist aastatel 2016–17 oli sektoris eelmise aasta rünnakute arv kahekordne.

Küberkaitsega tegelemine on kõrghariduse jaoks hädavajalik, kuid see ei pea olema keeruline ega kallis. Need kümme küberturbe nõuannet keskenduvad kommunikatsioonile ja kultuurile - mitte suurtele rahalistele vahenditele ega tehnilistele süsteemidele. On aeg hüvasti jätta küberluurajatega.

1. Muutke suhtlemine prioriteediks

Tänapäeva tormilistes töökohtades on sageli raske sõnumeid õppejõududele kätte saada. Need inimesed on hõivatud, nende postkastid punnitavad e-kirju, õpilased esitavad neile tähelepanu nõudmise.

Selles keskkonnas on oluline omada usaldusväärseid, autoriteetseid IT-kommutereid, mida töötajad tähele panevad. Võrgukatkestuse põhjustav küberrünnak mõjutab teie õpetamisvõimet. Häirete minimeerimiseks on oluline personali nõustamine alternatiivsete meetmete kasutuselevõtmiseks.

Näpunäide: tutvustage ainult kõrge prioriteediga sõnumite jaoks mõeldud suhtluskanalit. Töölauahoiatused, mis hüppavad personali arvutiekraanidele ja e-posti aadressid on väga tõhusad.

2. Jõudke kõigini, kõikjale

Kolledžid ja ülikoolid on hajutatud keskkonnad. Õppe- ja haldustöötajad asuvad mitmes erinevas teaduskonnas ja ülikoolilinnas. Lühiajaliste projektide jaoks võetakse üha enam tööle töövõtjaid. Kaugmeeskonnad saavad keskkontoritega ühendust mobiilseadmete kaudu.

Küberturvalisuse parimate tavade nõustamine või poliitika värskendustest teavitamine eeldab, et kõik töötajad joondatakse - olenemata nende asukohast ja kasutatavast seadmest. Kellegi tähelepanuta jätmine jätab ukse võimalike rikkumiste jaoks avatuks.

Näpunäide. Veenduge, et teie suhtlus ei välistaks kedagi. Suurendage lugejaskonda, suunates sõnumid suurema asjakohasuse juurde. Ajastage sõnumite saatmine sellistel aegadel, kus töötajad neid kõige tõenäolisemalt näevad.

3. Treenige ja tugevdage

Küberturvalisuse maastik areneb pidevalt - rakendused, asjade Internet, sotsiaalvõrgustikud ja keerukamad ohud lisavad kõik keerukust. Kui töötajad on teie esimene kaitseliin, on väljaõpe neile vajalik armor.

Millised protsessid kehtivad tundliku teabe käitlemiseks? Mis on tugevad paroolid? Kuidas tuleks teatada kahtlasest tegevusest?

Küberjulgeolekualase teadlikkuse ja protsessiteadmiste suurendamine töötajate koolitusprogrammide kaudu on kindlaim viis kestvate käitumismuutuste saavutamiseks. Regulaarsed sessioonid kinnistavad õppetööd selliseks, et neist saab teine ​​laad, ning tagavad uute töötajate kaasamise.

Näpunäide. Maksimeerige osalemist, reklaamides aktiivselt oma treeninguid. Tehke oma seansid kättesaadavaks kaugtöötajatele või neile, kes ei saanud videohoiatuste kaudu osaleda.

4. Jagage õppetunde

Küberjulgeoleku paremaks kasutamiseks on saadaval hulgaliselt kasulikke näpunäiteid. Võimalik, et töötajad on neist teada saanud teiste ettevõtete rollides või oma veebiuuringute kaudu. Iga sellise näpunäite loetlemisel saaksite kümneid lehekülgi pikkuse artikli!

Parimate tavade jagamine on aga väärtuslik - näiteks kuidas tuvastada, kuidas andmepüügimeilid välja näevad (pluss näited) või miks kontrollida enne sellel klõpsamist veebilingi URL-i. See mitte ainult ei suurenda teie ettevõttesisese teadmise mahtu, vaid aitab edendada ka positiivset õpikäitumist.

Näpunäide: looge veebipõhine foorum, mis võimaldab töötajatel esitada küberturbealaseid näpunäiteid (moderaatorina teie IS-haldur). Kasutage igale märgistamist, nii et neid saab hõlpsasti liigitada tüübi järgi (näiteks e-post, protseduur, sotsiaalmeedia jne) ja need ilmuvad seotud kasutajate otsingutes.

5. Määratlege eskalatsiooniprotsess

Küberturvalisuse risk kasvab. Mõne kõrgema asutuse, näiteks Oxfordi ülikooli võrgud on ohustatud.

Vaatamata kõigile parimatele pingutustele juhtub mõnikord ka halvim. Teie reageerimise valmidus määrab, kui hästi te tolmu kogunemisel välja tulete. Veenduge, et kriisireguleerimise protseduurid on dokumenteeritud, ja kaasake kõigi osakondade esindajad (st IT, IS, HR, kommunikatsioon jne).

Näpunäide: harjutage oma plaani regulaarselt mannekeenide stsenaariumitega (teete seda ju füüsiliste harjutuste korral, näiteks tuletõrjeharjutused). Tehke need võimalikult realistlikuks ja veenduge, et kõik võtmetöötajad oleksid kaasatud.

6. Koostage veebiandmebaas

Kaitstes oma organisatsiooni küberrünnaku ohu eest, kogunete hulgaliselt teavet - vastavuseeskirju, teadaolevaid küberohte, häid paroolinippe, veebibrauseri juhiseid, KKK-sid ja võtmekontakte.

Nende ühes hoidlas kättesaadavaks tegemine ei võimalda töötajatel neile lihtsalt juurde pääseda, vaid muudab hoolduse ka teie jaoks lihtsamaks. Seda piirkonda täiendatakse aja jooksul pidevalt ja sellest saab kõigi küberjulgeoleku asjade ainus tõeallikas.

Näpunäide. Sisevõrgus spetsiaalse jaotise loomiseks tehke koostööd oma IT-meeskonnaga. Nõustage personali iga kord, kui värskendusi tehakse. Elavdage küberturvalisust, lisades teadmiste kontrollimiseks personali viktoriinid.

7. Kaasake õpilasi

Õpilased tutvustavad küberturvalisusele olulist riskielementi. Nad on kommunaalarvutite märkimisväärsed kasutajad, näiteks teie teegis kasutamiseks saadaval olevad arvutid. Samuti on nad tõenäoliselt riski suhtes leebemad - kas seetõttu, et alahindavad ohtu või on nende suhtumises lihtsalt laissez-faire.

Mis tahes küberjulgeoleku taktikaline plaan peab sisaldama võimalust sihtida üliõpilasi - ükskõik millises teaduskonnas ja ülikoolilinnas.

Näpunäide: digitaalsed märgistused sellistes üldlevinud valdkondades nagu raamatukogud on hästi nähtavad tööriistad parimate käitumisviiside levitamiseks laiale vaatajaskonnale.

8. Küberohutu kultuuri edendamine

Turvakultuuri edendamine aitab teie jõupingutusi, jagades vastutust ja muutes kõik lahenduse osaliseks. See tagab, et kogu personal on keskendunud riskile - eriti oluline tänapäeval.

Küberrünnakud haridusasutuste vastu kasvavad. 2017. aasta esimesel poolel kasvas haridussektoris rikkumisi 103% - see on üks suurimaid hüppeid kõigi tööstusharude seas. Teadlikkuse kultuur on valmisoleku kultuur.

Näpunäide: tugevdage parimate tavade kasutamist ja proovige küberturvalisuse näpunäiteid passiivsete kanalite, näiteks ettevõtete ekraanisäästjate kaudu. Tutvustage oma jutuvestmist reaalainete näidete kaudu.

9. Simuleerige rünnakuid

Niisiis, olete koolitanud töötajaid, kuidas tegutseda, pakkudes neile selleks tööriistu, ehk panite isegi proovile nende teadmised? Kuid kui kindel olete, et rünnaku korral käituvad nad parimal viisil?

Parim viis selle mõõtmiseks on juhtumi simuleerimine: kogu töötajatele saadetakse andmepüügi e-kiri. IS-i meeskond jälgib kogu sellega suhtlemist, sealhulgas seda, mitu korda ohtlikele linkidele või manustele klõpsatakse. Selle kohta aru andmine ja konkreetsed töötajad, kes tegid selle küberloomise ära, aitavad kindlaks teha täiendava koolitusvajaduse enne reaalse sündmuse toimumist.

Näpunäide. Võimaliku riskitaseme määratlemiseks kasutage simulatsioonides järkjärgulist e-posti testimist, kus sisu on üha raskem pahatahtlikuks tuvastada.

10. Pange kasulik sisu ümber

Küberjulgeoleku ohu ennetamise osas ärge leiutage ratast uuesti. Selle teema kohta on juba palju materjali kirjutatud, millest mõned võivad olla saadaval teie partnervõrgustiku kaudu.

Töötajate pideva koolituse toetamiseks pange ümber näiteks oma viirusetõrje müüja sisu ja kohandage seda oma vaatajaskonnale. Füüsilise materjali saab teha kättesaadavaks ka õpilaste üldruumides, näiteks raamatukogudes.

Näpunäide: hankige oma IT-osakonnast müüjate loend ja hinnake, millises väärtuslikku sisu saate kasutada.

Kõrgkoolide instituutidena, mille tundlikud andmed tuhandete tudengite kohta on olemas, peaks kolledžite ja ülikoolide küberturvalisus olema kõige kõrgem. See muutub üha keerukamaks, kuna häkkerid näevad tööstust atraktiivse sihtmärgina.

Õnneks on palju, mida kõrgkoolid saavad teha riski leevendamiseks. Sel juhul pole vähesed teadmised kindlasti ohtlikud asjad.

Algselt avaldati aadressil https://www.snapcomms.com.