Kuidas saada oma töötajatele küberjulgeolekut tõsiselt

Kui tehnoloogia on üha enam seotud kõigi ärivaldkondadega, võib CNET @ Work aidata teil alustada vähem kui viie töötajaga väikeettevõtete tootjatega.


Terve mõistus läheb ainult nii kaugele ja peate tagama, et turvalisuse parimad tavad ei läheks ühte kõrva ega teist. Siin on teie rünnakuplaan.

Küberjulgeoleku küsimuses tagab tarkvarafirma AutoClerk, et tema 25 töötajat teavad, et nad on elu ja surma lahinguga sarnase esireas.

"Kui nad ei ole küberjulgeolekust teadlikud, enne kui me neid palgame, teeme need teadlikuks, " ütles California arendaja Walnut Creek kaasomanik Charlotte Gibb, kes varustab hotelli- ja külalislahkustööstusele tarkvara. "Meie kliendid on sageli küberrünnakute sihtmärgid ja seega peame olema väga tähelepanelikud selle suhtes, kuidas see võib meie kliente mõjutada. Me võtame küberjulgeolekut väga tõsiselt."

Ta peaks. Küberkurjategijad püüavad väikestele ettevõtetele erilist eesmärki. Umbes 18 protsenti andmepüügikampaaniatest olid 2011. aastal suunatud väikeettevõtetele; arv on sellest ajast alates tõusnud üle 43 protsendi koguarvust, kuna see on peamine vahend lunaraha ja õelvara ründamiseks.

Ohud ei piirdu ainult andmepüügiga. Enamik turvarikkumistest tulenevad hoolimatutest töötajate otsustest. Küberkurjategijad püüavad organisatsiooni sisse tungida, kasutades selleks sotsiaaltehnika taktikat, et saada töötaja usaldust. Või nad lihtsalt lahkuvad nakatunud USB-mälupulgadelt, lootes, et keegi valib ühe ja ühendab selle oma arvutisse. Üks uus populaarsus on ettevõtte e-posti kompromiss, milles petturid sihivad töötajaid, kellel on juurdepääs ettevõtte rahandusele, et petta neid võltsitud pangakontodele ülekandeid saatma.

Kõik võivad hävitada. USA Rahvusliku Küberjulgeoleku Liidu sõnul ei suuda umbes 60 protsenti väikeettevõtetest oma äritegevust enam kui kuus kuud pärast küberrünnakut kannatada.

Selle ohu tagasilöök sõltub töötajate veenmisest küberjulgeoleku kohta õpetatud praktikas. Isegi siis ei ole veel tagatisi, mida töötajad õigesti teevad.

"Kui te ei soovi oma töökoha ebamugavust teha ja kellegi õlgade peal riputada, ei tea sa tegelikult, " ütles Gibb. "Te peate põhimõtteliselt oma töötajaid usaldama. Mingil hetkel peate usaldama inimesi, kellega olete palgatud, sest te usaldate neid oma klientidele ja oma kriitilisele teabele."

Sõnumi jäämine

Julgeolekutööstuses on populaarne ja täpne klišee, et töötajad on ettevõtte esimene kaitseliin pahatahtliku või kuritegeliku tegevuse vastu. Seepärast on oluline, et evangeeliumi kuulutamist jätkataks seni, kuni küberjulgeoleku parimad tavad muutuvad teie inimeste teiseks looduseks.

Haridus on võti, et õpetada töötajatele jagatud vastutustunnet andmete eest, millega nad töötavad. Iga kampaania peaks saama osa käimasolevast protsessist. Kuigi mõned väikesed ettevõtted võivad tunda, et neil puuduvad ressursid, on olemas viise, kuidas suunata efektiivset küberjulgeoleku koolitust kampaaniat rikkumata.

● Ära vali hirmutamise taktikat. Eesmärk on luua küberteadlikkuse kultuur, nii et kohelda turvateadlikkust kui turunduskampaaniat eesmärgiga veenda.

● Alustage vähe koos mõne video või infograafiaga, et asju välja lülitada. Lisage plakatid, võistlused ja muud meeldetuletused, et koju jõuda kergesti mõistetava sõnumina: turvalisus on igaühe isiklik vastutus.

● Ära raiska aega, kui saadate pikki memosid, mida ignoreeritakse. Hoidke see lõbus, hoidke see lühike. Te üritate töötajaid parimate tavade kohta harida, mitte sundida neid süüa oma spinatit. Kui kõik saavad naerda, saavad nad samal ajal õppida.

● Teema edendamine neljanda järelkampaaniaga, mis rõhutavad küberjulgeoleku teadlikkust. Jälgige koolitust, katsetades, kui hästi õppetundi õpiti. Saada aeg-ajalt võltsitud andmepüügi e-kirju, et kontrollida, kui palju töötajaid ikka veel ohtu ei tunne.

Töötajate käitumise muutmine võib tunduda heidutav ülesanne. Aga isegi kui te ei saa kõrvaldada kõiki küberrünnakuid organisatsiooni vastu, saate siiski soodustada ohtu vähendavaid tingimusi. Kui töötajad lahkuvad programmist tõsisemate küberjulgeoleku väärtustamisega, on see juba poti arengus.

Porgandid ja pulgad

"Turvalisuse rikkumine hävitaks meie maine ja võiks ettevõtte pankrotti saada, " ütleb Wyomingi Cheyenne'i VPN-tarnija LiquidVPNi tegevjuht David Cox.

See on rahustav stsenaarium ja sellepärast kasutab ta pidevat porgandite ja pulgade segu, et hoida oma töötajad oma varvastel. Näiteks langeb Cox korrapäraselt esiküljel, vannitoas või fuajees varjatud USB-sõrmega varjatud klahvivajutusvahendi. "Kui keegi ühendab selle mõnda meie tööjaama, siis saan aruande, mis sisaldab nende kasutajakontot ja seadme ID-d, " ütles ta.

Ta sõlmib ka kolmanda osapoole teenust, mis on spetsialiseerunud võltsitud andmepüügile ja pahavara rünnakutele. Kui keegi ebaõnnestub või tõeline rünnak tabab, saavad nad kõrvale ja küsitlevad, et selgitada, miks see õnnestus.

"Me püüame näidata, mis võib juhtuda, kui nad ei võta küberjulgeolekut tõsiselt ja tasun proaktiivseid töötajaid, " ütles Cox.

Samal ajal, kui töötaja teeb midagi erakordset või kuidagi tõestatavat olukorda, siis saavad nad piletid mängu, õhtusöögi kahele või Amazon kingitus.

Lõppude lõpuks on panused liiga suured, et lubada halb küberjulgeoleku tulemuslikkust lõputult.

"Anname töötajatele piisava väljaõppe ja kui nad ei suuda näidata, milline on olukord, kus meie tööstus vajab, ei ole meil mingit valikut, kui lasta neil minna, " ütles ta. "See pole veel juhtunud. Ja ma loodan siiralt, et see nii ei ole."

 

Jäta Oma Kommentaar