Ar tehnoloģiju, kas arvien vairāk ir saistīta ar visiem uzņēmējdarbības aspektiem, CNET @ Work var palīdzēt jums - veicināt patērētājus maziem uzņēmumiem ar mazāk nekā pieciem darbiniekiem.

Veselais saprāts iet tikai tik tālu, un jums ir jāpārliecinās, ka labākās prakses drošības jomā nenonāk vienā ausī un otrā. Lūk, jūsu uzbrukuma plāns.

Runājot par kiberdrošību, programmatūras kompānija AutoClerk pārliecinās, ka tās 25 darbinieki zina, ka viņi atrodas uz dzīvības un nāves kaujas priekšā.

"Ja viņi nezina par kiberdrošību, pirms mēs tos pieņemam, mēs tos informēsim, " sacīja Kalifornijas attīstītāja Walnut Creek līdzīpašnieks Charlotte Gibb, kas piegādā programmatūru viesnīcai un viesmīlības nozarei. "Mūsu klienti bieži vien ir kiberuzbrukumu mērķi, un tāpēc mums ir jābūt ļoti uzmanīgiem par to, kā tas varētu ietekmēt mūsu klientus. Mēs ļoti nopietni uztveram kiberdrošību."

Viņai vajadzētu. Kibernoziedznieki īpašu uzmanību pievērš mazajiem uzņēmumiem. 2011. gadā aptuveni 18 procenti no pikšķerēšanas kampaņām bija vērstas uz mazajiem uzņēmumiem; skaitlis kopš tā laika ir pieaudzis līdz vairāk nekā 43 procentiem no kopējās ar pikšķerēšanas brīdi, kas ir galvenais līdzeklis ransomware un ļaunprātīgas programmatūras uzbrukumu nodrošināšanai.

Šie draudi neaprobežojas tikai ar pikšķerēšanas e-pastiem. Lielākā daļa drošības pārkāpumu izriet no bezrūpīgiem darbinieku lēmumiem. Kibernoziedznieki mēģinās iekļūt organizācijā, izmantojot sociālā inženierijas taktiku, lai iegūtu darbinieku uzticību. Vai arī viņi var vienkārši atstāt ap inficētos USB zibatmiņas diskus, cerot, ka kāds no tiem paņems un pievienos to datoram. Viens nesen populārs solis ir biznesa e-pasta kompromiss, kurā scammers ir vērsts uz darbiniekiem, kuriem ir piekļuve uzņēmuma finansējumam, lai tos apmānītu, nosūtot pārskaitījumus uz viltotiem bankas kontiem.

Visi var izpostīt. Saskaņā ar ASV Nacionālās kiberdrošības alianses datiem aptuveni 60 procenti mazo uzņēmumu nespēj uzturēt savu biznesu vairāk nekā sešus mēnešus pēc cyberattack ciešanas.

Atgūšanas draudi ir atkarīgi no tā, ka darbinieki ir jāpārliecinās par to, ko viņi māca par kiberdrošību. Pat tad vēl joprojām nav garantiju, ko darbinieki darīs pareizi.

"Ja vien jūs nevēlaties, lai jūsu darba vieta būtu neērti un piekārts pār kādu plecu, jūs tiešām nezināt, " teica Gibb. "Jūs būtībā ir jāuzticas saviem darbiniekiem. Kādā brīdī jums ir jāsaņem uzticības līmenis ar cilvēkiem, kurus esat nomājis, jo jūs uzticat viņus saviem klientiem un kritisko informāciju."

Padarot ziņojumu

Drošības nozarē tā ir populāra un precīza klips, ka darbinieki veido uzņēmuma pirmo aizsardzības līniju pret ļaunprātīgu vai noziedzīgu darbību. Tāpēc ir svarīgi turpināt sludināt evaņģēliju, līdz labākā prakse ap kiberdrošību kļūst par otru dabu jūsu cilvēkiem.

Izglītība ir galvenais, lai mācītu darbiniekiem kopīgu atbildības sajūtu par datiem, ko viņi strādā. Jebkurai kampaņai jākļūst par nepārtraukta procesa daļu. Lai gan daži mazie uzņēmumi var justies trūkst resursu, ir veidi, kā virzīt efektīvu kiberdrošības izglītības kampaņu, nesalaužot banku.

● Neizvēlieties skandāla taktiku. Mērķis ir veidot kibernoziegumu kultūru, tāpēc drošības izpratne tiek uzskatīta par mārketinga kampaņu ar nolūku pārliecināt.

● Sāciet mazus ar dažiem videoklipiem vai infographics, lai izslēgtu lietas. Iekļaujiet plakātus, konkursus un citus atgādinājumus, lai vadītu mājās viegli saprotamu ziņu: drošība ir ikviena personīgā atbildība.

● Netērējiet laiku, nosūtot garas piezīmes, kas tiks ignorētas. Saglabājiet to jautri, turiet to īsu. Jūs cenšaties izglītot darbiniekus par labāko praksi, nevis piespiežot tos ēst savus spinātus. Kad ikviens var smieties, viņi var arī mācīties vienlaicīgi.

● Veicināt tēmu ar ceturkšņa kampaņām, kas uzsver kiberdrošības izpratni. Sekojiet apmācībai, pārbaudot, cik labi mācība ir gūta. Nosūtiet gadījuma rakstura pikšķerēšanas e-pasta ziņojumus, lai pārbaudītu, cik darbinieku joprojām neapzinās draudus.

Darbinieku uzvedības maiņa var izklausīties kā biedējošs uzdevums. Bet, pat ja jūs nevarat novērst visus kiberuzbrukumus pret organizāciju, jūs joprojām varat veicināt apstākļus, kas palīdz samazināt draudus. Ja darbinieki iet prom no programmas ar nopietnāku cybersecurity drošības novērtējumu, tas jau ir pīķa progress.

Burkāni un spieķi

"Drošības pārkāpums iznīcinātu mūsu reputāciju un varētu bankrotēt uzņēmumā, " saka David Cox, VPN piegādātāja LiquidVPN izpilddirektors Šejenē, Vaiominga.

Tas ir sobering scenārijs, un tāpēc viņš izmanto pastāvīgu burkānu un nūjiņu maisījumu, lai saglabātu savu personālu "uz pirkstiem". Piemēram, Cox periodiski samazina tastatūras iesmidzināšanas ierīci, kas slēpta kā USB īkšķis, priekšnams, vannas istabā vai vestibilā. "Ja kāds to pieslēdz vienā no mūsu darbstacijām, saņemu pārskatu, kurā ir viņu lietotāja konts un ierīces ID, " viņš teica.

Viņš arī slēdz līgumus ar trešās puses pakalpojumu, kas specializējas viltotu pikšķerēšanas un ļaunprātīgas programmatūras uzbrukumos. Ja kāds neizdodas pārbaudīt vai izjutīs reālu uzbrukumu, viņi tiek izvilkti un intervēti, lai noskaidrotu, kāpēc tas ir izdevies.

"Mēs cenšamies parādīt, kas varētu notikt, ja viņi nopietni neņemtu kiberdrošību un es apbalvoju darbiniekus, kas ir proaktīvi, " norāda Cox.

Tajā pašā laikā, ja darbinieks kaut ko izņēmuma vai kaut kā demonstrē augsta līmeņa situācijas izpratni, viņi saņem atlīdzību ar biļetēm uz spēli, vakariņām diviem vai Amazon dāvanu karti.

Bet galu galā likmes ir pārāk augstas, lai ļautu nabadzīgam kiberdrošības sniegumam turpināt nenoteiktu laiku.

"Mēs dodam darbiniekiem atbilstošu apmācību un, ja viņi nespēj demonstrēt situācijas izpratni, mūsu nozarei man nav citas izvēles, kā ļaut viņiem iet, " viņš teica. "Tas vēl nav noticis. Un es patiesi ceru, ka tā nav."