С технологията, която все повече се преплита с всички аспекти на бизнеса, CNET @ Work може да ви помогне - да започнете работа с малки фирми с по-малко от пет служители.
Здравият разум само стига дотук и трябва да се уверите, че най-добрите практики около сигурността не отиват в едното ухо и навън. Ето планът ви за атака.
Когато става въпрос за киберсигурност, софтуерната компания AutoClerk гарантира, че нейните 25 служители знаят, че са на предните редици на нещо подобно на битка за живот и смърт.
"Ако не са наясно с киберсигурността, преди да ги наемем, ще ги направим наясно", казва Шарлот Гиб, съсобственик на разработчика в Уолтън Крийк, Калифорния, който доставя софтуер за хотелиерството и хотелиерството. "Нашите клиенти често са обект на кибератаки и затова трябва да бъдем много нащрек за това как това може да повлияе на нашите клиенти. Ние приемаме киберсигурността много сериозно."
Тя трябваше. Киберпрестъпниците имат специална цел за малкия бизнес. Около 18% от фишинг кампаниите бяха насочени към малкия бизнес през 2011 г .; оттогава броят им се е увеличил до повече от 43% от общия брой, като фишингът сега е основно средство за доставяне на рансъмуер и злонамерен софтуер.
Заплахите не са ограничени до фишинг имейли. Повечето нарушения на сигурността произтичат от небрежни решения на служителите. Киберпрестъпниците ще се опитат да проникнат в дадена организация, като използват тактиката на социалния инженеринг, за да спечелят доверието на служителите. Или може просто да напуснат заразените USB флаш дискове, надявайки се някой да ги вземе и да го включи в компютъра си. Нова популярна хитрост е компромисът с бизнес имейли, в който измамниците насочват служители, които имат достъп до фирмените финанси, за да ги заблудят да изпращат банкови преводи към фалшиви банкови сметки.
Всички могат да опустошат. Около 60% от малките предприятия не могат да поддържат бизнеса си повече от шест месеца след като са преживели кибератака, според Националния алианс за киберсигурност на САЩ.
Отблъскването на заплахата зависи от убеждаването на служителите да прилагат на практика това, което са научили за киберсигурността. Дори тогава все още няма гаранции, че служителите ще направят правилното нещо.
- Освен ако не сте готови да направите работното си място неудобно и да се мотаете над рамото на някого, наистина не знаете - каза Гиб. "По принцип трябва да се доверите на служителите си. В даден момент трябва да имате доверие с хората, които сте наели, защото им поверявате клиентите си и критичната си информация."
Създаване на съобщението
Това е популярна и точна клика в индустрията за сигурност, че служителите представляват първата линия на защита на компанията срещу злонамерена или престъпна дейност. Ето защо е важно да продължаваме да проповядваме евангелието, докато най-добрите практики около киберсигурността станат втора природа на хората ви.
Образованието е ключът към обучението на служителите за споделено чувство за отговорност за данните, с които работят. Всяка кампания трябва да стане част от един непрекъснат процес. Докато някои малки предприятия могат да чувстват, че не разполагат с ресурси, съществуват начини за насочване на ефективна образователна кампания за киберсигурност, без да се нарушава банката.
● Не избирайте тактика за изплашване. Целта е да се изгради култура на кибернетична осведоменост, така че да се третира осведомеността за сигурността като маркетингова кампания с намерението да се убедят.
● Започнете с малко видеоклипове или инфографика, за да изхвърлите нещата. Включете плакати, състезания и други напомняния, за да карате у дома лесно разбираемо послание: сигурността е лична отговорност на всеки.
● Не губете време, като изпращате дълги бележки, които само ще бъдат игнорирани. Дръжте го забавно, дръжте го кратко. Вие се опитвате да образовате служителите за най-добрите практики, без да ги принуждавате да ядат спанак. Когато всеки може да се смее добре, те също могат да се учат по едно и също време.
● Насърчаване на темата с тримесечни последващи кампании, които подчертават осведомеността относно киберсигурността. Проследявайте обучението, като изпитате колко добре е научен урокът. Изпращайте случайни фалшиви имейли, за да проверите колко служители все още не успяват да разпознаят заплахата.
Промяната на поведението на служителите може да звучи като трудна задача. Но дори и да не можете да елиминирате всички кибератаки срещу организацията, все още можете да създадете условия, които да помогнат за намаляване на заплахата. Ако служителите се отдалечат от програмата с по-сериозна оценка на основната киберсигурност, това вече напредва с пики.
Моркови и пръчици
"Пробив в сигурността ще унищожи репутацията ни и ще доведе до банкрут на компанията", казва Дейвид Кокс, главен изпълнителен директор на LiquidVPN, доставчик на VPN в Cheyenne, Wyoming.
Това е отрезвяващ сценарий и затова той използва постоянна смесица от моркови и пръчици, за да държи екипа си "на пръсти." Например, Cox периодично изпуска устройство за инжектиране с натискане на клавиш, прикрито като USB флаш устройство в коридора, банята или фоайето. "Ако някой го включи в някоя от нашите работни станции, получавам доклад, който съдържа техния потребителски акаунт и идентификатор на устройство", каза той.
Той също така сключва договор с трета страна, която е специализирана в фалшиви атаки за фишинг и злонамерен софтуер. Ако някой не успее да тества или бъде ударен от истинска атака, те се изтеглят и интервюират, за да разберат защо е успял.
"Опитваме се да покажем какво би могло да се случи, ако те не приемат сериозно киберсигурността и аз възнаграждавам служителите, които са проактивни", според Кокс.
В същото време, ако служител направи нещо изключително или по някакъв начин демонстрира високо ниво на осведоменост за ситуацията, те ще бъдат възнаградени с билети за игра, вечеря за двама или подаръчен сертификат на Amazon.
Но в крайна сметка, залозите са твърде високи, за да позволят на лошото киберсигурност да продължи безкрайно.
"Ние даваме на служителите адекватно обучение и ако не са в състояние да демонстрират каква е ситуацията, която изисква нашата индустрия, няма да имам друг избор, освен да ги пусна", каза той. - Това още не се е случило. И аз искрено се надявам да не го направи.
Оставете Коментар