Der Oktober ist der Monat der gruseligen Schrecken. Daher ist es nur logisch, dass der National Cybersecurity Awareness Month auch zu diesem Zeitpunkt begangen wird. Denn was ist schlimmer, als wenn jemand beispielsweise Ihre persönlichen Daten abgreift und diese Daten verwendet, um Ihre Kreditwürdigkeit zu ruinieren, oder wenn Hacker Ihr Passwort verlieren und so auf Ihr Bankkonto zugreifen?

Aus diesen und vielen weiteren Gründen ist der National Cybersecurity Awareness Month für uns bei PagerDuty ein wichtiger Anlass – insbesondere für unser Sicherheitsteam. Es ist auch eine Zeit für alle, nicht nur für die Sicherheitsabteilung, über die Bedeutung von Sicherheitsbewusstsein nachzudenken. Anlässlich des National Cybersecurity Awareness Month möchten wir Ihnen mitteilen, was wir bei PagerDuty tun, um Sicherheit für alle im Blick zu behalten.

Bewährte Sicherheitspraktiken für PagerDuty

Bei PagerDuty ist es die Philosophie unseres Sicherheitsteams, den Mitarbeitern die Sicherheit so einfach wie möglich zu machen. Dies gelingt, indem das Sicherheitsteam für alle zugänglich ist, keine Schuldzuweisungen vornimmt oder jemanden bei Fehlern zur Rede stellt und die Meldung potenzieller Sicherheitsprobleme per E-Mail oder Slack vereinfacht wird. Einige Fragen, die sie in der Vergangenheit erhalten haben, sind:

• Was sollte ich tun, wenn ich glaube, Opfer eines Phishing-Versuchs geworden zu sein?
• Wann ist es in Ordnung, einen E-Mail-Anhang zu öffnen?
• Wie kann ich Spam aus meinem E-Mail-Postfach entfernen?

Das Team präsentiert außerdem riskante Sicherheitsszenarien bei unseren monatlichen Mitarbeiterversammlungen und startet das jährliche, unternehmensweite Cybersecurity Awareness Game. Alle Mitarbeiter sind dazu angehalten, am Spiel teilzunehmen und Punkte für einen Preis zu sammeln, indem sie:

• Auffinden und Zurückgeben verdächtiger Geräte, wie beispielsweise herumliegende USB-Sticks, an das Sicherheitsteam in unseren Büros in San Francisco und Toronto
• Melden Sie Phishing-E-Mails an das Sicherheitsteam, was wir ebenfalls das ganze Jahr über empfehlen.
• Melden Sie alle PagerDuty Geheimnisse oder Anmeldeinformationen, die auf PagerDuty -Sites (und auch auf anderen Sites!) gefunden wurden.

Sicherheitstipps

Sie können viel tun, um das Sicherheitsbewusstsein in Ihrem Unternehmen zu stärken. Schließlich kann schon ein einziger unschuldiger Fehler zu einem Datenleck führen und so die Daten Ihres Unternehmens und möglicherweise auch Ihre Kunden gefährden.

Und schließlich: Falls Sie es noch nicht getan haben, schauen Sie sich unsere Open-Source-Sicherheitsschulung für Mitarbeiter (wir haben einer für alle Und eine für Ingenieure ). Es bietet einige bewährte Methoden und Tipps für Mitarbeiter zur Verbesserung ihres Sicherheitsbewusstseins, darunter:

• Achten Sie auf Social Engineering
• So sorgen Sie für die Sicherheit Ihres Büros und Ihrer Geräte
• Identifizieren verdächtiger Popups und Links
• Was tun bei einer E-Mail von einem unbekannten Absender?
• Wie man Wählen Sie ein sicheres Passwort und die Verwendung einer Multi-Faktor-Authentifizierung
• So gehen Sie sicher mit Daten um
• Wann Sie das Sicherheitsteam um Hilfe bitten sollten (Antwort: Im Zweifelsfall fragen!)

Der National Cybersecurity Awareness Month dauert zwar nur 31 Tage im Jahr, aber bei PagerDuty machen wir Sicherheit an jedem Tag der Woche zur Verantwortung aller – und wir empfehlen allen Organisationen dringend, dasselbe zu tun.