Oletko helppo kohde? Kuinka testata tietojenkalastelun vaikutusta organisaatioonne?

Suuntaus on selvä. Yritykset käyttää väärennettyjä sähköpostiviestejä käyttäjien tilitietoihin pääsemiseksi lisääntyvät jatkuvasti. Palvelut, jotka suojaavat meitä verkkopetoksilta, ovat kehittyneet, mutta niin ovat myös uhat. Koska huijarit keksivät jatkuvasti uusia keinoja, olet helppo kohde, jos sinulla ei ole riittävää suojaa.

Monet yritykset tietävät, että niiden on parannettava tietoturvaa, mutta koska ne eivät tiedä, mistä aloittaa, eivätkä halua tehdä sitä liian vaikeaksi käyttäjille, ne päättävät ottaa riskin. Aivan liian usein turvallisuuden parantamisen lähtökohtana on vaaratilanne. Sen sijaan, että tietoturvaratkaisut otettaisiin käyttöön vähitellen ja käyttäjien annettaisiin tottua niihin, joudutaan tekemään kalliita investointeja ja radikaaleja muutoksia lyhyessä ajassa.

Tutkimukset osoittavat, että lähes kaikki yritykset ovat vuotaneet käyttäjätunnuksia ja salasanoja, vaikka ne eivät sitä itse tietäisi, ja huonolla tuurilla se voi tulla kalliiksi. Voit lukea tästä artikkelista, miten sähköpostihuijaukset voivat toimia. Tilitietoja voidaan käyttää esimerkiksi petoksiin, tietovarkauksiin tai käyttäjän tietokoneen ottamiseen panttivangiksi (ransomware). Jos hakkeri onnistuu pääsemään käyttäjän laitteen ulkopuolelta yrityksen verkkoon, asiat voivat mennä todella huonosti.

Koulutus on yhtä tärkeää kuin tekninen suojaus

On helppo haaveilla 100-prosenttisesta suojauksesta, joka estää kaikki tilikaappausyritykset, mutta sellaista ratkaisua on mahdotonta saavuttaa tinkimättä käyttäjäystävällisyydestä ja tuottavuudesta. Nykyaikaiset ihmiset haluavat työskennellä kotitietokoneelta, tarkistaa sähköpostinsa matkapuhelimella ja olla liikkeellä. Tällaisessa maailmassa tarvitaan aina tiettyä turvallisuusajattelua. Toisaalta emme halua, että työntekijät joutuvat käyttämään liian suuren osan työpäivästään sen arvioimiseen, ovatko heidän sähköpostinsa potentiaalisia tietoturvariskejä. On parasta löytää tasapaino käyttäjien kouluttamisen ja sellaisen teknisen suojan käytön välillä, joka voi käynnistyä, jos jokin menee pieleen.

Organisaationne tietämyspuutteiden verkkokalastus

Jos olet utelias tietämään, miten phishing-yritys vaikuttaisi organisaatiosi toimintaan, voit itse asiassa testata sitä. Microsoft 365:ssä on sisäänrakennettu toiminto, jonka avulla voidaan lähettää väärennettyjä huijaussähköposteja, joiden tarkoituksena on kartoittaa käyttäjien tietämyksen taso. Lähetetty viesti näyttää huijaussähköpostilta, mutta sen sijaan, että se kaappaisi käyttäjän tilitiedot, se kartoittaa, kuinka moni on avannut sen. Kyse ei ole klikkaajien syyttämisestä. Sen sijaan työkalun avulla on tarkoitus selvittää, onko organisaatiossa koulutustarvetta. Jos klikkauksia on paljon, tarkoituksenmukainen toimenpide voisi olla tietoturvatyöpajan järjestäminen, jossa työntekijöille opetetaan, miten he tunnistavat petosyritykset ja ilmoittavat niistä.

ATP - kehittynyt suojaus tekoälyn ja koneoppimisen avulla

Käyttäjien koulutustaso on tärkeä, mutta tarvitaan myös teknistä suojausta, joka voi parhaimmillaan estää käyttäjää klikkaamasta linkkiä. Microsoftin pilvipalveluiden käyttäjänä sinulla on aina jonkinlainen suoja massapostituksia ja petoksia vastaan, mutta vasta Microsoft 365 Business -palvelussa saat automaattisesti käyttöösi kehittyneemmän suojan ATP:n (Advanced Threat Protection) muodossa. ATP on alan johtava suojaus, joka muun muassa käyttää tekoälyä ja koneoppimista tunnistamaan ja pysäyttämään yritykset kerätä henkilötietoja.

Apua, olen syöttänyt tilitietoni sinne, minne minun ei olisi pitänyt!

Jos tapahtuu vahinko ja työntekijä on syöttänyt nimensä ja salasanansa lomakkeeseen, muut Microsoft 365:n ominaisuudet käynnistyvät vahinkojen minimoimiseksi, kunhan käytössäsi on oikeat asetukset yrityksesi vaatiman turvallisuustason mukaan.

Koska järjestelmä on oppinut, miten käyttäjät käyttävät tilejään, miten he kirjautuvat sisään ja kuinka monta tiedostoa he jakavat, se reagoi, kun käyttäjä tekee jotain tavallisuudesta poikkeavaa. Jos poistut Ruotsista harvoin, mutta kirjaudut yhtäkkiä sisään Tanskassa, se herättää epäilyksiä. Jos sitten kirjaudut tunti myöhemmin Kiinaan, järjestelmä vaatii kaksivaiheisen varmentamisen tai jopa lukitsee tilin, jos sinulla on oikeat asetukset. Tieto siitä, miten käyttäjät liikkuvat, on jo olemassa. IT-strategina tai CDO:na sinun on päätettävä, mitä niillä tehdään ja millaisen turvallisuustason haluat. Hyvä työkalu tietoturva-asetusten testaamiseen ja puutteiden havainnollistamiseen on seuraava Microsoftin Secure Score -työkalujoka arvioi IT-ympäristösi pisteasteikolla.

Turvallisuusratkaisusi on pilaantuva

Kun käytössäsi on korkeatasoinen koulutus, oikeat turva-asetukset ja ATP:n kaltainen järjestelmä, joka toivottavasti puuttuu asiaan, kun joku tekee virheen, voit nukkua yösi suhteellisen rauhassa - mutta valitettavasti et ole vielä valmis. Koska phishing-hyökkäykset lisääntyvät ja kehittyvät viikko viikolta, sinun on säännöllisesti päivitettävä tietosi sekä teknisesti että tietämyksesi osalta. Yritykset, jotka panostavat jatkuvasti turvallisuuteen, ovat enemmän tai vähemmän tasoissa huijareita vastaan. Ne, jotka eivät tee mitään, jäävät jälkeen ja asettavat itsensä suureen vaaraan.

Jos haluat selvittää, kuinka turvallinen nykyinen IT-ympäristösi on, WeSafe auttaa sinua tekemään ilmaisen tietoturva-analyysin . ja saat konkreettisia vinkkejä ja suosituksia siitä, mitä voit tehdä suojautuaksesi phishingiltä ja muulta petolliselta käytökseltä. Tietotekniikkakumppaninasi Wesafe voi sitten auttaa sinua suorittamaan testejä, tarkastelemaan IT-ympäristöäsi ja ehdottamaan ratkaisuja, jotka perustuvat Microsoft 365 -lisenssien mahdollisuuksiin.