Kaip rimtai pakviesti savo darbuotojus į kibernetinį saugumą

CNET @ Work“ technologija vis labiau susilieja su visais verslo aspektais, todėl gali padėti jums - mažųjų įmonių, turinčių mažiau nei penkis darbuotojus, vartotojams.


Sveikas protas tęsiasi tik tiek, kiek reikia, ir jūs turite įsitikinti, kad geriausia saugumo patirtis negali eiti į vieną ausį ir iš kitos pusės. Štai jūsų atakos planas.

Kalbant apie kibernetinį saugumą, programinės įrangos kompanija „AutoClerk“ užtikrina, kad jos 25 darbuotojai žinotų, kad jie yra kažką panašaus į gyvybės ir mirties mūšį.

„Jei jie nežino apie kibernetinį saugumą prieš juos samdydami, mes juos informuosime“, - sakė Kalifornijos kūrėjo „Walnut Creek“, kuris tiekia programinę įrangą viešbučių ir svetingumo pramonei, bendrasavininkis Charlotte Gibb. „Mūsų klientai dažnai yra kibernetinių nusikaltimų tikslai, todėl turime būti labai budrūs, kaip tai gali paveikti mūsų klientus. Mes labai rimtai vertiname kibernetinį saugumą“.

Ji turėtų. Kibernetiniai nusikaltėliai siekia mažų įmonių. 2011 m. Apie 18 proc. nuo to laiko šis skaičius išaugo iki daugiau nei 43 proc. viso sukčiavimo, o dabar sukčiavimo įrankis yra pagrindinė ransomware ir kenkėjiškų programų atakų priemonė.

Grėsmės neapsiriboja sukčiavimo el. Laiškais. Dauguma saugumo pažeidimų kyla dėl neatsargių darbuotojų sprendimų. Kibernetiniai nusikaltėliai bandys įsiskverbti į organizaciją naudodami socialinės inžinerijos taktiką, kad įgytų darbuotojų pasitikėjimą. Arba jie gali tiesiog palikti aplink užsikrėtusius USB atmintukus, tikėdamiesi, kad kas nors susisieks ir prijungs jį prie kompiuterio. Vienas naujai populiarus dalykas yra verslo el. Pašto kompromisas, kuriame sukčiai nukreipiami į darbuotojus, turinčius prieigą prie įmonės lėšų, kad jie būtų kviečiami siųsti siuntinius į padirbtas banko sąskaitas.

Visi gali sužlugdyti. Pasak JAV nacionalinio kibernetinio saugumo aljanso, apie 60 proc. Mažų įmonių negali išlaikyti savo verslo ilgiau nei šešis mėnesius po kančios.

Grąžinimo grėsmė priklauso nuo to, kad darbuotojai įtikinami praktiškai tai, ką jie moko apie kibernetinį saugumą. Net ir tada vis dar nėra jokių garantijų, kurias darbuotojai atliks teisingai.

„Jei nenorite, kad jūsų darbovietė būtų nepatogu ir pakabintų kažkieno petį, jūs tikrai nežinote, - sakė Gibb. „Jūs iš esmės turite pasitikėti savo darbuotojais. Tam tikru momentu turite pasitikėti su žmonėmis, kuriuos samdote, nes jūs juos patikite savo klientams ir svarbią informaciją.“

Pranešimo laikymas

Tai populiari ir tiksli saugumo sektoriaus kliūtis, kad darbuotojai yra pirmasis bendrovės gynybos linija nuo kenkėjiškos ar nusikalstamos veiklos. Štai kodėl labai svarbu toliau skelbti Evangeliją tol, kol geriausia praktika aplink kibernetinį saugumą taps jūsų žmonių antruoju pobūdžiu.

Švietimas yra raktas, kuriuo mokant darbuotojus dalijamasi atsakomybe už duomenis, kuriuos jie dirba. Bet kuri kampanija turėtų tapti vykstančio proceso dalimi. Kai kurios mažos įmonės gali pajusti, kad trūksta išteklių, tačiau yra būdų, kaip nukreipti veiksmingą kibernetinio saugumo kampaniją nesulaužant banko.

● Nepasirinkite panikos taktikos. Tikslas - sukurti kibernetinio sąmoningumo kultūrą, todėl elgtis saugumo klausimais kaip rinkodaros kampanija, siekiant įtikinti.

● Pradėkite mažus vaizdo įrašus ar infografijas, kad išeitumėte. Įtraukite plakatus, konkursus ir kitus priminimus, kad galėtumėte vairuoti namus lengvai suprantamu pranešimu: saugumas yra kiekvieno asmeninė atsakomybė.

● Nenaudokite laiko, siunčiant ilgus įrašus, kurie bus ignoruojami. Laikykitės įdomumo, trumpai laikykite. Jūs stengiatės šviesti darbuotojus apie geriausią praktiką, o ne versti juos valgyti savo špinatus. Kai kiekvienas gali juoktis, jie taip pat gali išmokti.

● Skatinkite temą ketvirčio stebėjimo kampanijomis, kuriose pabrėžiamas kibernetinio saugumo suvokimas. Vykdykite mokymą, išbandydami, kaip gerai išmokta pamoka. Jei norite patikrinti, kiek darbuotojų vis dar nepavyksta atpažinti grėsmės, atsiųskite kartais netikrus sukčiavimo laiškus.

Darbuotojų elgesio keitimas gali atrodyti kaip nelengvas uždavinys. Bet net jei jūs negalite pašalinti visų kibernetinių veiksmų prieš organizaciją, vis tiek galite sudaryti sąlygas, kurios padėtų sumažinti grėsmę. Jei darbuotojai pasitraukia nuo programos su didesne pagarba pagrindiniam kibernetiniam saugumui, tai jau yra pataikymas.

Morkos ir lazdelės

"Saugumo pažeidimas sugriautų mūsų reputaciją ir galėtų bankrutuoti", - sako David Cox, „LiquidVPN“ generalinis direktorius, VPN tiekėjas Cheyenne, Vajomingas.

Tai blaivus scenarijus ir dėl to jis naudoja nuolatinį morkų ir lazdelių mišinį, kad jo darbuotojai „laikytųsi pirštų“. Pavyzdžiui, „Cox“ periodiškai nuleidžiamas klavišų įpurškimo įtaisas, paslėptas kaip USB nykščio pavara prieškambyje, vonios kambaryje arba fojė. „Jei kas nors prijungia jį prie vienos iš mūsų darbo vietų, gaunu ataskaitą, kurioje yra jų naudotojo paskyra ir įrenginio ID“, - sakė jis.

Jis taip pat pasirašo trečiųjų šalių paslaugą, kuri specializuojasi suklastotų sukčiavimo ir kenkėjiškų programų atakų srityje. Jei kas nors nepavyksta išbandyti ar nukentėjo nuo realaus išpuolio, jie pasitraukia ir apklausė, kodėl tai pavyko.

„Mes stengiamės parodyti, kas gali atsitikti, jei jie nelabai rimtai vertina kibernetinį saugumą ir aš atlyginu už aktyvius darbuotojus“, - sakė Coxas.

Tuo pačiu metu, jei darbuotojas daro kažką išskirtinio ar kažkaip parodo aukštą situacijos suvokimo lygį, jie gauna atlygį bilietais į žaidimą, vakarienę dviem arba Amazonės dovanų sertifikatą.

Bet galų gale, statymai yra per dideli, kad blogas kibernetinio saugumo veikimas tęstų neribotą laiką.

„Mes suteikiame darbuotojams tinkamą mokymą ir, jei jie negali parodyti situacijos suvokimo, mūsų pramonė reikalauja, kad neturėčiau kito pasirinkimo, nei leisti jiems eiti“, - sakė jis. "Tai dar neįvyko. Ir nuoširdžiai tikiuosi, kad tai nebus."

 

Palikite Komentarą