Díky technologii, která se stále častěji prolíná se všemi aspekty podnikání, vám společnost CNET @ Work může pomoci - zákazníkům pro malé podniky s méně než pěti zaměstnanci - začít pracovat.

Zdravý rozum jede tak daleko a musíte se ujistit, že osvědčené postupy v oblasti bezpečnosti nespadají do jednoho ucha a do druhého. Tady je váš útokový plán.

Pokud jde o počítačovou bezpečnost, softwarová společnost AutoClerk se ujistí, že její 25 zaměstnanců ví, že jsou na frontě něčeho podobného bitvě o život a smrt.

"Pokud nebudou vědět o kybernetické bezpečnosti dříve, než je najdeme, budeme je informovat, " uvedla Charlotte Gibb, spolumajitelka společnosti Walnut Creek, Kalifornie, která dodává software hotelovému a pohostinskému průmyslu. "Naši zákazníci jsou často cílem kybernetických útoků, a proto musíme být velice obezřetní, jak by to mohlo mít dopad na naše zákazníky.

Měla by. Cyber-kriminálníci se zaměřují zejména na malé podniky. Okolo 18 procent kampaní proti phishingu bylo v roce 2011 zaměřeno na malé podniky; toto číslo od té doby vzrostlo na více než 43 procent z celkového počtu, kdy phishing je nyní hlavním vozidlem pro poskytování útoků na ransomware a malware.

Hrozby se neomezují pouze na phishingové e-maily. Většina porušení bezpečnosti vyplývá z nedbalých rozhodnutí zaměstnanců. Cyber-kriminálníci se budou snažit infiltrovat organizaci pomocí taktiky sociálního inženýrství, aby získaly důvěru zaměstnanců. Nebo by mohli jen nechat kolem infikovaných USB flash disků, doufat, že někdo vybere jeden a zapojí jej do svého počítače. Jeden nově populární zlozvyk je kompromis podnikového e-mailu, ve kterém se podvodníci zaměřují na zaměstnance, kteří mají přístup k finančním prostředkům společnosti, aby je oklamali, aby zasílali bankovní převody na falešné bankovní účty.

Všichni mohou způsobit zmatek. Asi 60 procent malých podniků není schopno udržet své podnikání více než šest měsíců poté, co utrpí cyberattack, podle americké národní aliance pro kybernetickou bezpečnost.

Odstraňování hrozeb závisí na přesvědčování zaměstnanců, aby zavedli do praxe to, co se učí o kyberneticko-bezpečnostní bezpečnosti. Dokonce i tehdy neexistují žádné záruky, že zaměstnanci budou dělat správnou věc.

"Pokud nejste ochotni učinit vaše pracoviště nepříjemné a viset přes někoho rameno, opravdu nevíte, " řekl Gibb. "V podstatě musíte důvěřovat vašim zaměstnancům. V určitém okamžiku musíte mít důvěru s lidmi, které jste najali, protože jim svěřujete své zákazníky a důležité informace."

Zpřístupněte zprávu

Je to populární - a přesná - klišé v bezpečnostním průmyslu, že zaměstnanci představují první linii obrany společnosti před škodlivou nebo trestnou činností. A proto je důležité, aby stále kázali evangelium, dokud se osvědčené postupy v oblasti kybernetické bezpečnosti nestaly druhým přírodou vašich lidí.

Vzdělávání je klíčem k tomu, aby zaměstnanci naučili sdílený pocit zodpovědnosti za údaje, s nimiž pracují. Každá kampaň by se měla stát součástí probíhajícího procesu. Zatímco některé malé podniky mohou mít pocit, že jim chybí prostředky, existují způsoby, jak řídit účinnou školní kampaň bez narušení banky.

● Nepokoušejte se vydělat taktiku. Cílem je vybudovat kulturu kybernetického povědomí, a tak zachovat bezpečnostní povědomí jako marketingovou kampaň s úmyslem přesvědčit se.

● Začněte s malým množstvím videí nebo infografií, abyste se vyhnuli. Zahrnujte plakáty, soutěže a další připomenutí, abyste doma přinesli snadno pochopitelné poselství: bezpečnost je osobní odpovědností každého.

● Neztrácejte čas odesílání dlouhých poznámek, které budou ignorovány. Držte to zábavné, držte je krátké. Snažíte se vzdělávat zaměstnance o osvědčených postupech, aniž byste museli jíst jejich špenát. Když se všichni mohou dobře smát, mohou se také učit ve stejnou dobu.

● Propagujte téma s čtvrtletními následnými kampaněmi, které zvyšují povědomí o počítačové bezpečnosti. Sledujte trénink testováním, jak dobře se poučení naučilo. Pošlete příležitostné phishingové phishingové e-maily, abyste zjistili, kolik zaměstnanců stále nerozumí hrozbě.

Změna chování zaměstnanců může znít jako skličující úkol. Ale i když nemůžete vyloučit všechny cyberattaky proti organizaci, můžete stále podporovat podmínky, které pomáhají redukovat hrozbu. Pokud zaměstnanci odcházejí z programu s vážnějším oceněním základní kyberneticko-bezpečnostní bezpečnosti, je to již ve vývoji.

Mrkev a tyčinky

"Porušení bezpečnosti by zničilo naši pověst a mohlo by bankrot ve společnosti, " říká David Cox, generální ředitel společnosti LiquidVPN, dodavatel VPN v Cheyenne, Wyoming.

Je to odvážný scénář, a proto se rozvíjí neustálý mix mrkve a tyčinek, aby udržel své zaměstnance "na špičkách". Například Cox pravidelně spouští zařízení pro vkládání kláves, které se skryje jako USB palcový disk v chodbě, v koupelně nebo v lobby. "Pokud se někdo zapojí do jedné z našich pracovních stanic, dostanu zprávu, která obsahuje jejich uživatelský účet a ID zařízení, " řekl.

Zároveň uzavírá smlouvu se třetí stranou, která se specializuje na falešné útoky typu phishing a malware. Pokud někdo selže test nebo je zasažen skutečným útokem, stáhnou se stranou a rozhovoru, aby zjistili, proč se to podařilo.

"Snažíme se demonstrovat, co se může stát, pokud nebudou vážně brát cybersecurity a já odměňuji zaměstnance, kteří jsou proaktivní, " řekl Cox.

Současně, pokud zaměstnanec udělá něco výjimečného nebo nějakým způsobem vykazuje vysokou úroveň situačního povědomí, dostane se jim odměna za vstupenky do hry, večeři pro dva nebo dárkový certifikát Amazonky.

Nakonec jsou však sázky příliš vysoké, aby umožnila špatnou výkonnost počítačové bezpečnosti pokračovat neomezeně.

"Dáváme zaměstnancům dostatečnou odbornou přípravu a pokud nebudou schopni prokázat druh situačního povědomí, který náš průmysl vyžaduje, nemám na výběr, než je nechat jít, " řekl. "To se ještě nestalo. A upřímně doufám, že to nebude."