A technológia egyre inkább összefonódik az üzleti szempontokkal, így a CNET @ Work segíthet Önnek - az ötnél kevesebb alkalmazottat foglalkoztató kisvállalkozások számára - a fogyasztók számára.

A józan ész csak olyan messzire megy, és meg kell győződnie arról, hogy a biztonság körüli legjobb gyakorlatok nem lépnek be egy fülbe és a másikra. Itt van a támadási terved.

A cybersecurity-ről az AutoClerk szoftvergyártója gondoskodik arról, hogy a 25 alkalmazottja tudja, hogy az élet és a halál csatára hasonlítanak.

"Ha nem ismerik a kiberbiztonságot, mielőtt felvennénk őket, tudatában leszünk nekik" - mondta Charlotte Gibb, a kaliforniai fejlesztő, a Walnut Creek társtulajdonosa, aki szoftvereket szállít a szállodai és vendéglátóipar számára. "Ügyfeleink gyakran a számítógépes támadások célpontjai, és ezért nagyon ébernek kell lennünk, hogy ez hogyan befolyásolhatja ügyfeleinket. Nagyon komolyan vesszük a kiberbiztonságot."

Neki kellene. A számítógépes bűnözők a kisvállalkozások számára különleges célt szolgálnak. Az adathalász-kampányok mintegy 18 százaléka 2011-ben a kisvállalkozásokat célozta meg; a szám azóta több mint 43% -ra emelkedett, a phishing most a fő eszköz a ransomware és malware-támadások szállítására.

A fenyegetések nem korlátozódnak az adathalász e-mailekre. A legtöbb biztonsági jogsértés a gondatlan munkavállalói döntésekből ered. A számítógépes bűnözők megpróbálnak beszivárogni egy szervezetbe a szociális mérnöki taktikák segítségével, hogy a munkavállalók bizalmát megszerezzék. Vagy csak a fertőzött USB flash meghajtók köré hagyhatják, remélve, hogy valaki felveszi az egyiket, és csatlakozik a számítógépéhez. Az egyik új népszerűség az üzleti e-mail kompromisszum, amelyben a csalók célzottan olyan munkavállalókat céloznak meg, akik hozzáférnek a vállalat pénzügyeihez, hogy becsapják őket a hamis bankszámlákra történő átutalások küldésében.

Mindenki elpusztíthat. Az Egyesült Államok Nemzeti Cyber ​​Security Szövetsége szerint a kisvállalkozások mintegy 60 százaléka nem tud több mint hat hónapig fenntartani üzleti tevékenységét.

A fenyegetés visszaszorítása attól függ, hogy a munkavállalók meggyőződnek-e arról, hogy a gyakorlatban megtanulják, mit tanítottak a kiberbiztonságról. Még akkor is, még mindig nincsenek garanciák, amiket az alkalmazottak megtesznek a helyes dolgokra.

- Hacsak nem hajlandó kényelmetlenül dolgozni, és lógni valaki vállán, nem igazán tudod - mondta Gibb. "Alapvetően meg kell bíznod a munkatársaidat. Bizonyos pontokon szükséged van egy bizalmi szintre az alkalmazottakkal, akiket azért bérelsz, mert ügyfeleinkkel és kritikus információddal bízzátok őket."

Az üzenet kibírása

A biztonsági iparág népszerű - és pontos - klipje, hogy a munkavállalók a vállalat első védelmi vonalát képezik a rosszindulatú vagy bűnözői tevékenység ellen. Ezért elengedhetetlen, hogy az evangéliumot hirdessük addig, amíg a kiberbiztonság körüli legjobb gyakorlatok a néped második természetévé válnak.

Az oktatás kulcsfontosságú ahhoz, hogy az alkalmazottak számára közös felelősségérzetet tanítsanak az általuk végzett adatokért. Minden kampánynak egy folyamatban lévő folyamat részévé kell válnia. Míg néhány kisvállalkozás úgy érzi, hogy nincsenek erőforrások, vannak olyan módok, amelyekkel a hatékony kiberbiztonsági oktatási kampányt a bank megszakítása nélkül irányíthatja.

● Ne válasszon ijesztő taktikát. A cél a kibertudatosság kultúrájának kiépítése, így a biztonsági tudatosságot, mint egy marketingkampányt, úgy kell meggyőzni.

● Indítsa el a kis képeket néhány videóval vagy infographics segítségével, hogy ki tudja kapcsolni a dolgokat. A plakátokat, versenyeket és más emlékeztetőket is magába foglalja, hogy könnyen érthető üzenetet vezessen haza: a biztonság mindenki személyes felelőssége.

● Ne pazarolja az időt, ha hosszú feljegyzéseket küld, amelyek csak figyelmen kívül maradnak. Tartsa szórakoztatónak, tartsa rövidnek. Megpróbálod a munkavállalókat a legjobb gyakorlatokról oktatni, nem kényszerítve őket arra, hogy enni a spenótjukat. Amikor mindenki jól nevethet, egyszerre tanulhat.

● Támogassa a témát negyedéves nyomon követési kampányokkal, amelyek hangsúlyozzák a kiberbiztonsági tudatosságot. Kövesse a képzést, ha teszteli, hogy a tanulság milyen jól sikerült. Küldje el alkalmanként hamis adathalász e-maileket annak ellenőrzésére, hogy hány alkalmazott nem ismeri fel a fenyegetést.

Az alkalmazottak viselkedésének megváltoztatása ijesztő feladatnak tűnik. De még akkor is, ha nem tudja megszüntetni az összes számítógépes bűncselekményt a szervezet ellen, még mindig olyan feltételeket teremthet, amelyek segítik a fenyegetés csökkentését. Ha a munkavállalók a programtól súlyosabb elismeréssel értékelik az alapvető kiberbiztonságot, akkor ez már a pikkok előrehaladása.

Sárgarépa és botok

"A biztonsági megsértés megsemmisítené a hírnevünket, és csődbe tudná vinni a céget" - mondja David Cox, a LiquidVPN vezérigazgatója, a Wyomingban, Cheyenne-ben.

Ez egy józan forgatókönyv, és ezért állandó sárgarépát és botot használ, hogy a munkatársait "lábujjain" tartsa. Például a Cox rendszeres időközönként leüti egy billentyűzet-befecskendező eszközt, amely USB hüvelykes meghajtóként álcázva van a folyosón, fürdőszobában vagy a hallban. "Ha valaki csatlakozik az egyik munkaállomásunkhoz, akkor kapok egy jelentést, amely tartalmazza a felhasználói fiókjukat és eszközazonosítójukat" - mondta.

Harmadik fél szolgáltatást is köt, amely hamis adathalászatra és rosszindulatú programok elleni támadásokra specializálódott. Ha valaki meghibásodik egy tesztből, vagy egy valóságos támadás érte, akkor félreteszik őket és megkérdezik, hogy miért sikerült.

"Megpróbáljuk bizonyítani, hogy mi történhet, ha nem venné komolyan a kiberbiztonságot, és elismerem a proaktív alkalmazottakat" - mondta Cox.

Ugyanakkor, ha a munkavállaló valami rendkívüli vagy valamilyen módon bizonyítja a helyzet-tudatosság magas szintjét, akkor jutalmat kapnak egy játékra, két vacsorára vagy egy Amazon ajándékutalványra.

A végén azonban a tétek túl magasak ahhoz, hogy a szegény kiberbiztonsági teljesítmény végtelenül folytatódjon.

"Megfelelő képzést adunk a munkavállalóknak, és ha nem tudják bizonyítani, hogy az iparág milyen jellegű tudatosságot mutat, nem lesz más választásom, mint hagyni őket" - mondta. - Ez még nem történt meg. És őszintén remélem, hogy nem.