Mens ansatte må være tilstrekkelig opplæring og delta i en pågående informasjonssikkerhet bevissthet program, er trening ikke effektiv forebygging for alle typer angrep. Generelt endepunktsikkerhet hygiene må være på plass sammen med baseline sikkerhetsbevissthet for å hindre angrep fra å være vellykket.
Først er grunnleggende sikkerhetsbevissthet rundt installere mobile applikasjoner kritisk. Bedrifter bør oppdatere sine mobile sikkerhets bevissthet programmer til å inkludere informasjon om bare installere programmer fra pålitelige og godkjent søknad butikker; Dette vil bidra til å forhindre ondsinnet programvare som Torpig fra å bli installert. Et eksempel for å inkludere i trening kan være å installere et program basert på å klikke på en bannerannonse; denne typen nedlasting er sannsynlig å installere en app som inneholder uønsket funksjonalitet som kan stjele data eller passord. Også, hvis under installasjonen en feilmelding om programmet ikke blir undertegnet dukker opp, bør brukerne avbryte installasjonen umiddelbart.
Dessverre, folk vil ikke alltid være i stand til å skille skadelig innhold fra legitim innhold, så systemene må være utformet for å gi de ansatte minst antall muligheter til å gjøre dårlige beslutninger og for å minimere effekten av å klikke på en drive-by download
Implementere verktøy som overvåker nettverket og blokk drive-by download trusler -. for eksempel brannmurer, overvåking systemer og antimalware-enheter - kan være den mest effektive mekanismer for å blokkere angrep, men ikke alle Internett-tilgang vil bruke bedriftens nettverk og bli blokkert. Endepunkt sikkerhetsverktøy kan brukes for tilsvarende funksjonalitet, men må være installert og fungerer som den skal være effektiv - dette er svært avhengig av endepunkt som administreres
Spør eksperten.!
Lyst til å spørre Nick Lewis et spørsmål om bedriften trusler?
Send inn ditt spørsmål nå
via e-post! (Alle spørsmål er anonyme.)