Brother
  1. Etusivu Brother
  2. Yritysratkaisut
  3. Brotherin resurssikeskus
  4. Blogi
  5. Turvallisuus
  6. 2023
  7. Asiantuntijoiden viisi vinkkiä tietojenkalastelun hallintaan
Viisi vinkkiä -banneri

Asiantuntijoiden viisi vinkkiä tietojenkalastelun hallintaan

Olemme nyt tutustuneet tietojenkalastelun trendeihin ja kustannuksiin, mutta mitä IT-johtajat voisivat tehdä riskien hallitsemiseksi?

Olemme nyt tutustuneet tietojenkalastelun trendeihin ja kustannuksiin, mutta mitä IT-johtajat voisivat tehdä riskien hallitsemiseksi?

Tutustu viiteen huippuvinkkiin, joita kyberturvallisuuden asiantuntijat suosittelevat yrityksen selustan turvaamiseen.

1) ”Käytä sekä tekniikkaa että koulutusta tietojenkalastelun ehkäisyyn”

 Rob Mukherjee, muutosjohtaja, EveryCloud:

Animated security expert using his laptop to upskill with security training

Kahden ulottuvuuden huomioiminen tietojenkalastelun torjunnassa tuottaa tuloksia. Monet IT-johtajat käyttävät rinnakkain esimerkiksi Integrated Email Security System (ICES)- ja Secure Email Gateway -ratkaisuja. Se on toimiva yhdistelmä, sillä ICES-ratkaisut eivät vain estä tunnettuja uhkatekijöitä vaan myös havaitsevat tilit, joiden turvallisuus on vaarantunut.

Sähköpostin palveluntarjoajan API-laajennus hyödyntää koneoppimista toiminnan muutosten havaitsemiseksi ja varoittaa käyttäjää mahdollisista eroista selkeästi erottuvalla ponnahdusbannerilla. Henkilöstön koulutuksiin yhdistettynä tällaisella lisäsuojauksella saa yli 90 %:n suojan tietojenkalastelua vastaan.  

2) ”Luo ihmisten muodostama palomuuri järjestämällä uusista tietojenkalastelu-uhkista kertovia koulutuksia”

Russell Johnson, IT Business Partner, Brother International Europe    

 
Animated staff members being trained in security best practices

Yrityksen henkilöstö muodostaa ensimmäisen puolustuslinjan kalasteluyrityksiä vastaan, joten pakollisen koulutuksen tarjoaminen on kriittisen tärkeää. Ihmiset reagoivat kalasteluyrityksiin tunnetasolla eri tavoin ja keskeiset tiedot on hyvä pitää tuoreena muistissa, joten koulutuksen tulee olla sisällöltään vaihtelevaa ja jatkuvaa. Inhimilliseen ulottuvuuteen keskittyminen täydentää teknisiä puolustuskeinoja ja parantaa yleistä tietoturvatietoisuutta.

3) ”Luo kulttuuri, jossa vastuu tietojenkalastelun torjunnasta jaetaan”

Dan Giannasi, innovaatiopäällikkö, Cyber Resilience Centre

 
Staff members around a computer considering how to be security aware

Viestintä on keskeisessä asemassa tietojenkalastelun torjunnassa, ja moni IT-johtaja kannustaakin tiimiläisiään avoimuuteen. Tällöin työntekijät ovat valppaana varoitusmerkkien varalta ja todennäköisesti kertovat mahdollisista huolistaan ylöspäin. On tärkeää, että työntekijöiden ei tarvitse epäröidä sitä, voivatko he varmistaa epäilyttävän sähköpostin aitouden jotakin muuta kanavaa käyttäen, esimerkiksi tekstiviestillä.

Tärkeää on myös se, että he ilmoittavat tapahtuneesta oikeille tahoille, jos he vahingossa napsauttavat kalasteluviestiä. Kun kaikki ymmärtävät tietojenkalastelun seuraukset, he tekevät yhteistyötä hyökkäysten torjumiseksi. 

4) ”Älä unohda laitteistojen merkitystä tietokalastelu-uhkia kartoittaessasi”  

Joshua Ashton, johtaja, Symposium IT:

 
A secure Brother printer and laptop computer on a desk with a plant

Tietojenkalastelijat voivat käyttää rikoksiinsa myös yrityksen toimistolaitteita, kuten tulostimia. Hyökkääjät voivat esimerkiksi päästä käsiksi arkaluonteisiin tietoihin luomalla entistä uskottavampia kohdennettuja kalasteluviestejä. Tämän ehkäisemiseksi IT-johtajat käyttävät usein suojattuja verkkoyhteyksiä, jotta kaikki verkon välityksellä siirretty tieto salataan.

Lisäksi kannattaa tarkastaa säännöllisesti, onko laitteistoihin saatavana tietoturvapäivityksiä, ja asentaa ne. Tulostimissakin kannattaa muistaa käytön valvonta ja käyttöoikeudet eli määrittää, kuka voi käyttää tulostimia ja seurata käyttöä. Hyvä suojauskeino on myös päätös sijoittaa vain luotettavan kumppanin tarjoamiin laitteisiin. Esimerkiksi ammattikäyttöön suunnitelluissa Brotherin Secure Print -tulostimissa käytetään kolminkertaista suojausta.

5) ”Testaa IT-suojauksen taso tietojenkalastelua vastaan” 

Russell Johnson, IT Business Partner, Brother International Europe   

 
Staff members being tested on how to avoid phishing attacks

Tietojenkalasteluyritykset kehittyvät aina vain viekkaammiksi, joten on hyvä testata, millaisella tasolla yrityksen IT-suojauksen taso hyökkäyksiä vastaan on. Monet IT-asiantuntijat ovat sijoittaneet tietoturvatietoisuusalustaan, jonka avulla he voivat testata, miten työntekijät reagoivat uudentyyppisiin, heitä mahdollisesti uhkaaviin kalasteluyrityksiin.

Ohjelmiston avulla IT-päälliköt voivat seurata, miten suuri osuus yrityksen työntekijöistä haksahtaa kalasteluyrityksiin, ja käyttää tietoperusteista lähestymistapaa suorituskyvyn parantamiseen ja ongelma-alueiden tunnistamiseen. Markkinoille tulee jatkuvasti uusia ratkaisuja, joten kannattaa pitää silmällä uusimpia innovaatioita. Myös tietojenkalastelu-uutisointia on hyvä seurata, jotta pakollisissa koulutuksissa osataan huomioida tuoreimpia esimerkkejä.  

Saat lisätietoja Brotherin tietoturvaratkaisuista klikkaamalla tästä.

 

Lue lisää aiheesta Turvallisuus

Saatat pitää myös

Kuvituskuva kertoo siitä, miten kollegat ovat ratkaisevassa asemassa yritysten kyberturvallisuuden onnistumisessa.

Inhimillinen tekijä: näin luot tehokkaan tietoturvakulttuurin

Opi ymmärtämään inhimillisen tekijän vaikutusta tietoturvaan ja luo tehokas tietoturvakulttuuri Brotherin kuuden askeleen avulla.
7 minuutin lukuaika
Piirretty ihmishahmo etätöissä

Miksi IT-osasto on parhaiten varustautunut hybridityöskentelyyn?

Brother tutkii, miksi IT-osasto on parhaiten varustautunut hybridityöskentelyyn.

5 minuutin lukuaika
Työntekijät keskustelevat läppärin ääressä

Kyberhyökkäyksien uhka on kasvussa. Miksi tietoisuus niistä ei lisäänny samaan tahtiin?

Kyberhyökkäykset ovat kasvussa, mutta tietoisuus laahaa perässä. Blogimme in[ctrl]-sarjassa kerromme hyökkäyksien riskeistä sekä paremman koulutuksen ja vahvempien turvatoimien tarpeesta.
5 minuutin lukuaika
Takaisin alkuun