Integrarea noilor angajați este un moment important pentru orice organizație – în fond, este o oportunitate de a integra noi membri în echipa ta și în cultura companiei. Dar perioada de integrare creează, de asemenea, un set unic de riscuri de securitate pe măsură ce împărțiți informații sensibile cu persoane care sunt noi în organizație.
Acest articol explorează de ce procesul de integrare (și noii angajați) sunt ținte atractive pentru infractorii cibernetici. Identifică zonele cele mai expuse la risc în timpul integrării și învață cele mai bune practici pentru reducerea acestor riscuri.
Când noii angajați se alătură organizației tale, se află într-un teritoriu complet necunoscut, cu puțină (sau deloc) cunoștințe și înțelegere a proceselor companiei tale, stilurilor de comunicare sau protocoalelor de securitate. Și această lipsă de cunoștințe îi face ținte ideale pentru atacurile de inginerie socială.
Hackerii – impersonând colegi sau figuri de autoritate din companie – își concentrează eforturile pe păcălirea noilor angajați să divulge informații sensibile sau să acorde acces la sisteme securizate.
În plus, noii angajați sunt adesea foarte dornici să-și facă o impresie favorabilă, pozitivă asupra colegilor și managerilor lor. Vor să pară implicați, receptivi și cooperanți, iar acest entuziasm îi poate determina să facă clic rapid pe link-uri sau fișiere atașate fără a verifica în mod exhaustiv legitimitatea acestora. Hackerii exploatează această dorință prin crearea de campanii de pescuit vizat care au mai multe șanse de succes cu noii angajați.
Cum identifică hackerii victimele lor noi? La fel cum aflăm dacă un coleg sau un fost șef are un nou loc de muncă – prin LinkedIn sau alte platforme de networking profesionale.
Hackerii cercetează LinkedIn pentru a identifica noii angajați și noua lor poziție în cadrul organizației, apoi folosesc aceste informații pentru a crea e-mailuri de pescuit personalizate sau încercări de inginerie socială care au cea mai mare probabilitate de a păcăli un nou angajat.
În timpul procesului de integrare există numeroase zone de risc. Unul dintre cele mai mari este partajarea informațiilor sensibile, în special a parolelor. Multe organizații încă se bazează pe metode nesigure pentru partajarea parolelor cu noii angajați, inclusiv trimiterea acestora prin SMS sau e-mail în text simplu.
Aceste metode sunt vulnerabile la atacuri de tip man-in-the-middle, unde hackerii interceptează comunicarea și obțin accesul la parolă.
Unele companii încearcă să reducă acest risc prin comunicarea verbală a parolelor de către manageri către noii angajați. Dar, în timp ce această abordare poate părea mai sigură, realitatea este că introduce un alt posibil punct de compromis în lanțul de custodie. Practic, transformă managerul într-o altă țintă pentru hacking, crescând șansele ca parola să fie compromisă.
Cercetările Specops au descoperit o altă tendință alarmantă în ceea ce privește parolele compromise: angajații adesea nu reușesc să-și schimbe parolele de autentificare „temporare” pe care echipa IT le furnizează pentru autentificarea inițială. Atunci când noii angajați primesc parole temporare în timpul integrării, aceștia nu acordă prioritate schimbării acestora în parole puternice și unice. Această neglijență expune organizația la atacuri, deoarece aceste parole temporare sunt mai susceptibile să fie slabe sau ușor de ghicit.
Pentru a minimiza riscul asociat cu integrarea noilor angajați, organizația ta ar trebui să respecte mai multe bune practici:
Procesul de integrare prezintă organizațiilor provocări de securitate unice. Pentru a-ți proteja activele digitale, trebuie să înțelegi de ce noii angajați sunt ținte atât de atractive pentru hacking și să identifici zonele din procesul tău de integrare care introduc riscuri.
Implementarea celor mai bune practici – inclusiv urmarea principiului celei mai mici privilegii și desfășurarea unei instruiri continue de conștientizare a securității – îți va permite să reduci probabilitatea unei încălcări de date. Și pentru o protecție și mai mare, ia în considerare adoptarea unei soluții securizate de distribuție a parolelor, cum ar fi instrumentul First Day Password de la Specops.
Adoptând măsuri proactive pentru securizarea procesului de integrare și dotând noii angajați cu cunoștințele și instrumentele de care au nevoie pentru a-ți proteja activele digitale ale organizației de la prima zi, poți reduce semnificativ riscul de încălcări costisitoare de date și să te asiguri că informațiile sensibile ale companiei tale rămân în siguranță. Interesat să afli cum First Day Password poate îmbunătăți securitatea organizației tale?
Vorbește cu un expert astăzi.
Articol sponsorizat și redactat de Specops Software.
Leave a Reply