I takt med att cyberhoten ökar, måste också arbetsstyrkans cyberförsvar för att undvika att göra fel som ofta kan förebyggas och kostsamma.
Cybersäkerhetsåtgärder på arbetsplatsen stannar aldrig upp, eftersom anställda och arbetsgivare alltid måste sträva efter att se till att deras färdigheter och system är lika avancerade, om inte mer så, än de som utövas av människor med uppsåt.
Mycket cybersäkerhet är utan tvekan sunt förnuft – klicka inte på misstänkta länkar, dela inte känslig information och så vidare – men det skadar inte att ha en repetitionskurs då och då för att hålla det hela fräscht i minnet. Till den punkten är här några av de mest användbara tipsen att följa om du vill förbättra eller underhålla ditt företags cybersäkerhetsinsatser.
Silo dina system
Den här är speciellt för alla som jobbar hemifrån. Det säger sig självt att vi trivs i våra egna fastigheter och har beprövade sätt att göra saker på. Men det finns något sådant som att vara för bekväm och anställda kan glömma att deras system aldrig ska överlappa med organisationerna.
Om du använder företagets programvara, håll all aktivitet knuten till arbetsplatsen. Det vill säga, ladda inte ner något som inte godkänts av organisationen, eller något du använder personligen.
Om du dessutom flyttar runt och arbetar mellan platser – till exempel hemma, ett kafé, en arbetsplats – gör din due diligence först och se till att nätverket du använder är säkert. Detta kan vara lättare sagt än gjort, eftersom det kan vara riskabelt att använda offentligt Wi-Fi i allmänhet. Med det i åtanke tenderar delade kontorsutrymmen och nav att vara ett säkrare alternativ. Om du använder vad som kan vara ett potentiellt osäkrat nätverk på en offentlig plats, använd alltid ett VPN som ett extra skyddslager.
Förbered AI
Tekniska framsteg innebär tyvärr risker. AI har obegränsad potential och det är verkligen vägen framåt för många organisationer som vill avancera, skala och växa, men som vi har sett nyligeninnebär det också betydande risker, eftersom hotaktörer kan använda det för att lansera mycket sofistikerade bedrägerier. De företag och anställda som menar allvar med att undvika och navigera hot är de som kommer att använda AI-uppgradering som en kärnaspekt av organisationen – inte bara som en övning en gång om året.
Användbara färdigheter att överväga inkluderar en förståelse för AI- och ML-modeller, datavetenskap för cyberförsvar, AI-specifika hot och bred digital kompetens. Du kan inte försvara dig mot ett hot som du inte förstår och om din organisation har kunskapsluckor så är du automatiskt i en svag position. Så se till att alla på ett system förstår hur det fungerar och hur man håller det säkert.
Enkelt är helt enkelt inte tillräckligt bra
Vi har alla valt ett lösenord för att det var enkelt och lätt att komma ihåg, vilket i teorin gjorde våra egna liv enklare och lättare. Men när du väljer ett uppenbart lösenord, eller tar genvägar online, kan det utsätta dig för illvilliga personer som enkelt kan kringgå de skydd du sätter på plats.
Det betyder inte att varje lösenord måste vara 80 tecken långt, eller så otydligt att du själv inte kan komma ihåg det utan att fysiskt skriva ner det. Men det borde vara något med olika karaktärer som någon annan inte kunde gissa. Undvik till exempel att använda lättillgänglig information som namn på husdjur, nära och kära, födelsedagar eller andra viktiga datum. Implementering av multifaktorautentisering lägger till ytterligare ett viktigt lager och biometriska verifieringsverktyg, som fingeravtryck eller ansiktsigenkänningsprogram, kan också vara användbara.
Håll dig uppdaterad
Det är viktigt att notera att allt ovanstående faktiskt är värdelöst om du använder ett system som är gammalt eller inte uppdateras ofta. På samma sätt som innovatörer ständigt kommer på nya sätt att förbättra ett system, kommer dåliga aktörer också ständigt på sätt att bryta och utnyttja svagheter i systemen. Om du inte regelbundet uppdaterar dina enheter håller du i princip en dörr öppen för hotaktörer och välkomnar dem in.
Om ditt godkända system eller din enhet ska uppdateras eller om det finns en pålitlig patch som ska appliceras, lägg den inte på långfingret. Ju längre du lämnar en uppdatering desto mer sårbar lämnar du dig själv, dina medarbetare och organisationen. Så låt det inte stå på att-göra-listan för länge.
När det kommer till kritan är cybersäkerhetsåtgärder utan tvekan den viktigaste policyn som finns på ett företag. När de bryts eller försvagas, antingen av misstag eller med avsikt, finns det ingen i en organisation som inte kommer att känna påverkan. Externt utsätter det också konsumenter och partners för ett företag i riskzonen. Särskilt ekonomiskt, eller om den verksamheten sysslar med komplex eller känslig information.
Så vi måste alla göra vårt för att säkerställa praktiskt, robust och konsekvent cybersäkerhetsengagemang.
