Företagen är alltid hotade ur säkerhetssynpunkt och med nätverk blir större, snabbare och mer komplexa, säkerhetshot och överträdelser blir allt svårare att upptäcka och svårt att stoppa.

Mer än någonsin är användarutbildning, främst genom användningen av elektroniska kommunikationspolitiken, central för att säkra företagsnätverk och undvika cyberattacker.

Nätverkssäkerhet kan ha utvecklats till nya områden av komplexitet, men även i ett säkert nätverk är slutanvändaren din svagaste länk.

Tendenser som mobil arbetskraft och BYOD har lämnat företag alltmer sårbara och om organisationer vill utnyttja BYOD utan att riskera säkerhetsbrott måste de se till att användarna tar personligt ansvar för hur deras beteende kan påverka ett företags nätverk.

Väl etablerade regler

En samordnad insats för att bekämpa kompromisser för anställda ska innehålla administrativa, mänskliga resurser, IT och toppnivåhantering, samarbeta för att fastställa klara och väl publicerade regler och använda träningssessioner för att utbilda användare om följderna av bristande efterlevnad.

Genom att genomföra interna IT-säkerhetspolitiska tester för anställda kan användarna uppmuntras att lära sig policyöverträdelser och deras potentiella påverkan på verksamheten.

För att säkerställa att säkerheten tas allvarligt, kan företagen också registrera anställda för kostnadsfria dagliga online säkerhetstips, som dessa från SANS Institute.

De enkla och ofta gemensamma förnuftsåtgärderna som anställda kan vidta för att hålla data säkra är ofta de mest effektiva, inklusive omedelbar rapportering av förlorade enheter, som arbetar nära företagets IT-team och avstår från att installera appar från okända källor. av säkerhetsuppdateringar och se till att de har starka lösenord som är lämpliga för företagsystem.

Att vara vaksam

Företagen måste också vara medvetna om datatyveri inom organisationen, ofta orsakad av enkel tillgång till data. Som det gamla ordspråket säger "Ge inte ditt hus nyckel till inbrottaren".

Phishing har blivit vanligare på webben, så användarna måste uppmuntras att inte ange personliga, finansiella och säkerhetsinformation (t.ex. användarnamnslösenord, bankkontonummer, kreditkorts-PIN, etc.) eller följa skurk länkar i ett e-postmeddelande eller ett chattmeddelande från en okänd källa.

Det finns steg som en vaksam och välutrustad IT-avdelning kan vidta för att förhindra datatyveri, med nätverksdata som ger värdefull insikt i anställdas beteende. Med hjälp av ett tillförlitligt säkerhets- och informationshändelseshanteringsverktyg kan du bygga regler för att begränsa obehörig åtkomst och bli underrättad om överträdelser.

Öka medvetenheten

Säkerhetsutbildning ingår i smart säkerhetsberedskap. Bättre medvetenhet och beredskap kommer att bidra till att undvika många vanliga säkerhetsavbrott. Cyber-säkerhetshot är inte bara företagets bevarande och även små och medelstora företag måste också förberedas.

Kombinera smart förberedelse och användarpolicy med säkerhetsverktygen som är överkomliga och effektivt betjäna flera nätverks- och säkerhetskrav samtidigt som kostnadsredovisning görs.

  • Don Thomas Jacob, Head Geek på Solarwinds har arbetat i en mängd olika tekniska roller, bland annat tekniskt supportingenjör, produktblogger, produktutvecklare och teknisk marknadschef. Hans erfarenhet och intressen ligger i nätverksövervakning, säkerhetsanalyser, paketinspektionslösningar, flödesbaserade teknologier som NetFlow, sFlow och IPFIX och teknologier som QoS, NBAR, IPSLA och Cisco Medianet och MediaTrace.