วิธีทำให้พนักงานของคุณมีความปลอดภัยในโลกไซเบอร์อย่างจริงจัง

ด้วยเทคโนโลยีที่เชื่อมโยงกับทุกแง่มุมของธุรกิจมากขึ้น CNET @ Work สามารถช่วยคุณได้ตั้งแต่ธุรกิจขนาดเล็กที่มีพนักงานน้อยกว่าห้าคนเริ่มต้นใช้งาน


สามัญสำนึกไปไกลแล้วและคุณต้องแน่ใจว่าแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความปลอดภัยไม่ได้อยู่ในหูข้างหนึ่งและข้างใดข้างหนึ่ง นี่คือแผนการโจมตีของคุณ

เมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ บริษัท ซอฟต์แวร์ AutoClerk ทำให้แน่ใจว่าพนักงาน 25 คนรู้ว่าพวกเขาอยู่ในแนวหน้าของบางสิ่งที่คล้ายกับการต่อสู้ในชีวิตและความตาย

“ หากพวกเขาไม่ได้ตระหนักถึงความปลอดภัยในโลกไซเบอร์ก่อนที่เราจะจ้างพวกเขาเราจะทำให้พวกเขารู้ตัว” ชาร์ล็อตต์กิบบ์เจ้าของร่วมของวอลนัตครีกนักพัฒนาแคลิฟอร์เนียกล่าว "ลูกค้าของเรามักเป็นเป้าหมายของการโจมตีทางไซเบอร์ดังนั้นเราจึงต้องตื่นตัวมากว่าสิ่งนี้อาจส่งผลกระทบต่อลูกค้าของเราอย่างไรเราให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์อย่างจริงจัง"

เธอควร. อาชญากรไซเบอร์กำลังมุ่งเป้าไปที่ธุรกิจขนาดเล็กเป็นพิเศษ ประมาณร้อยละ 18 ของแคมเปญฟิชชิงกำหนดเป้าหมายธุรกิจขนาดเล็กในปี 2554 จำนวนนั้นเพิ่มสูงขึ้นกว่า 43% จากทั้งหมดโดยฟิชชิ่งเป็นยานพาหนะหลักในการโจมตี ransomware และมัลแวร์

ภัยคุกคามไม่ได้ถูก จำกัด อยู่กับอีเมลฟิชชิ่ง การละเมิดความปลอดภัยส่วนใหญ่เกิดจากการตัดสินใจของพนักงานที่ประมาท อาชญากรไซเบอร์จะพยายามแทรกซึมองค์กรโดยใช้กลยุทธ์ทางวิศวกรรมสังคมเพื่อให้ได้รับความไว้วางใจจากพนักงาน หรือพวกเขาอาจทิ้ง USB แฟลชไดรฟ์ที่ติดเชื้อไว้โดยหวังว่าจะมีคนหยิบมาเสียบเข้ากับคอมพิวเตอร์ หนึ่งในวิธีการที่ได้รับความนิยมคือการประนีประนอมอีเมลธุรกิจซึ่งนักหลอกลวงกำหนดเป้าหมายพนักงานที่สามารถเข้าถึงการเงินของ บริษัท เพื่อหลอกให้พวกเขาส่งการโอนเงินไปยังบัญชีธนาคารปลอม

ทุกคนสามารถสร้างความหายนะ ประมาณ 60 เปอร์เซ็นต์ของธุรกิจขนาดเล็กไม่สามารถรักษาธุรกิจของตนได้นานกว่าหกเดือนหลังจากประสบกับการโจมตีทางไซเบอร์

เอาชนะภัยคุกคามที่คุกคามพนักงานให้เชื่อมั่นในสิ่งที่พวกเขาสอนเกี่ยวกับความปลอดภัยทางไซเบอร์ ถึงอย่างนั้นก็ยังไม่มีการรับประกันว่าพนักงานจะทำในสิ่งที่ถูกต้อง

“ ถ้าคุณไม่เต็มใจที่จะทำให้สถานที่ทำงานของคุณอึดอัดและเกาะไหล่ใครบางคนคุณก็ไม่รู้จริงๆ” Gibb กล่าว "โดยทั่วไปคุณต้องเชื่อใจพนักงานของคุณ ณ จุดหนึ่งคุณต้องมีระดับความไว้วางใจกับผู้ที่คุณได้รับการว่าจ้างเพราะคุณมอบความไว้วางใจให้กับลูกค้าและข้อมูลสำคัญของคุณ"

ทำให้ข้อความติด

มันเป็นที่นิยมและถูกต้อง - ถ้อยคำที่เบื่อหูในอุตสาหกรรมความปลอดภัยที่พนักงานเป็นบรรทัดแรกของ บริษัท ในการป้องกันจากกิจกรรมที่เป็นอันตรายหรือทางอาญา และนั่นเป็นเหตุผลว่าทำไมการเทศนาพระกิตติคุณอย่างต่อเนื่องจนกระทั่งแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความปลอดภัยทางไซเบอร์กลายเป็นเรื่องที่สองสำหรับคนของคุณ

การศึกษาเป็นกุญแจสำคัญในการสอนให้พนักงานมีความรับผิดชอบร่วมกันสำหรับข้อมูลที่พวกเขาทำงานด้วย แคมเปญใด ๆ ควรเป็นส่วนหนึ่งของกระบวนการต่อเนื่อง ในขณะที่ธุรกิจขนาดเล็กบางแห่งอาจรู้สึกว่าขาดทรัพยากร แต่ก็มีวิธีที่จะนำแคมเปญการศึกษาด้านความมั่นคงปลอดภัยทางอินเทอร์เน็ตที่มีประสิทธิภาพโดยไม่ทำลายธนาคาร

●อย่าเลือกกลยุทธ์ที่ทำให้ตกใจ เป้าหมายคือการสร้างวัฒนธรรมของการรับรู้ในโลกไซเบอร์ดังนั้นรักษาความตระหนักถึงความปลอดภัยเช่นแคมเปญการตลาดที่มีเจตนาที่จะชักชวน

●เริ่มต้นเล็ก ๆ ด้วยวิดีโอหรืออินโฟกราฟิกสองสามครั้งเพื่อเริ่มต้นสิ่งใหม่ รวมถึงโปสเตอร์การแข่งขันและการเตือนอื่น ๆ เพื่อให้ข้อความที่เข้าใจง่าย: ความปลอดภัยเป็นความรับผิดชอบส่วนบุคคลของทุกคน

●อย่าเสียเวลาในการส่งบันทึกช่วยจำนาน ๆ ซึ่งจะถูกเพิกเฉยเท่านั้น ทำให้สนุกและทำให้สั้น คุณกำลังพยายามให้ความรู้แก่พนักงานเกี่ยวกับแนวปฏิบัติที่ดีที่สุดโดยไม่บังคับให้พวกเขากินผักขม เมื่อทุกคนหัวเราะได้ดีพวกเขาก็สามารถเรียนรู้ได้ในเวลาเดียวกัน

●โปรโมตธีมด้วยแคมเปญติดตามรายไตรมาสที่เน้นการรับรู้ความปลอดภัยทางไซเบอร์ ติดตามการฝึกอบรมโดยการทดสอบว่าบทเรียนเรียนรู้ได้ดีเพียงใด ส่งอีเมลฟิชชิ่งปลอมเป็นครั้งคราวเพื่อตรวจสอบว่ามีพนักงานกี่คนที่ยังไม่สามารถรับรู้ถึงการคุกคามได้

การเปลี่ยนพฤติกรรมของพนักงานอาจฟังดูเป็นงานที่น่ากลัว แต่แม้ว่าคุณจะไม่สามารถกำจัดการโจมตีทางไซเบอร์ทั้งหมดต่อองค์กรคุณยังสามารถส่งเสริมเงื่อนไขที่ช่วยลดภัยคุกคามได้ หากพนักงานเดินออกจากโครงการด้วยการตระหนักถึงความปลอดภัยทางไซเบอร์ขั้นพื้นฐานที่รุนแรงยิ่งขึ้น

แครอทและไม้

"การละเมิดความปลอดภัยจะทำลายชื่อเสียงของเราและอาจทำให้ บริษัท ล้มละลาย" เดวิดค็อกซ์ซีอีโอของ LiquidVPN ผู้จัดหา VPN ในเมืองไซแอนน์รัฐไวโอมิงกล่าว

มันเป็นสถานการณ์ที่ทำให้เขาเคลิบเคลิ้มและเป็นเหตุผลว่าทำไมเขาถึงนำแครอทและไม้มาผสมกันเพื่อให้ไม้เท้าของเขา "ติดอยู่" ตัวอย่างเช่นค็อกซ์ลดลงอุปกรณ์การกดแป้นพิมพ์เป็นระยะ ๆ ซึ่งปลอมตัวเป็นไดรฟ์หัวแม่มือ USB ในห้องโถงห้องน้ำหรือล็อบบี้ “ หากมีคนเสียบเข้ากับหนึ่งในเวิร์กสเตชันของเราฉันจะได้รับรายงานที่มีบัญชีผู้ใช้และรหัสอุปกรณ์” เขากล่าว

นอกจากนี้เขายังทำสัญญาบริการของบุคคลที่สามที่เชี่ยวชาญในการโจมตีฟิชชิงและมัลแวร์ปลอม หากมีคนล้มเหลวในการทดสอบหรือถูกโจมตีจากการถูกโจมตีพวกเขาจะถูกดึงออกไปและสัมภาษณ์เพื่อหาสาเหตุว่าทำไมถึงประสบความสำเร็จ

“ เราพยายามแสดงให้เห็นถึงสิ่งที่อาจเกิดขึ้นได้หากพวกเขาไม่ได้คำนึงถึงความปลอดภัยทางไซเบอร์อย่างจริงจังและฉันก็ให้รางวัลแก่พนักงานที่ทำงานเชิงรุก” ตามรายงานของ Cox

ในเวลาเดียวกันหากพนักงานทำบางสิ่งที่พิเศษหรือแสดงให้เห็นถึงการรับรู้สถานการณ์ในระดับสูงพวกเขาจะได้รับรางวัลตั๋วเข้าชมเกมอาหารเย็นสำหรับบัตรกำนัลอเมซอนสองใบ

แต่ในท้ายที่สุดเงินเดิมพันสูงเกินไปที่จะทำให้ความปลอดภัยทางไซเบอร์ที่ไม่ดีดำเนินต่อไปอย่างไม่มีกำหนด

“ เราให้การฝึกอบรมพนักงานอย่างเพียงพอและหากพวกเขาไม่สามารถแสดงให้เห็นถึงประเภทของการรับรู้สถานการณ์ที่อุตสาหกรรมของเราต้องการฉันจะไม่มีทางเลือกนอกจากปล่อยพวกเขาไป” เขากล่าว “ นั่นยังไม่เกิดขึ้นและฉันหวังเป็นอย่างยิ่งว่ามันจะไม่เกิดขึ้น”

 

แสดงความคิดเห็นของคุณ