Vďaka technológii, ktorá sa stále viac prelína so všetkými aspektmi podnikania, vám CNET @ Work môže pomôcť - zákazníkom malých podnikov s menej ako piatimi zamestnancami - začať.

Zdravý rozum prebieha až doteraz a musíte sa uistiť, že osvedčené postupy okolo bezpečnosti nejdú do jedného ucha a do druhého. Tu je váš plán útoku.

Pokiaľ ide o počítačovú bezpečnosť, softvérová spoločnosť AutoClerk dbá na to, aby jej 25 zamestnancov vedel, že sa nachádzajú na prednej línii niečoho podobného boju proti životu a smrti.

"Ak nevieme o cybersecurity predtým, než ich najmeme, uvedomíme si ich, " povedala Charlotte Gibb, spolumajiteľka spoločnosti Walnut Creek, Kalifornia, ktorá dodáva softvér hotelovému a pohostinskému priemyslu. "Naši zákazníci sú často cieľom cyberataktov, a preto musíme byť veľmi pozorní, ako by to mohlo mať vplyv na našich zákazníkov." Cybersecurity berieme veľmi vážne. "

Ona by mala. Cybercriminals sa osobitne zameriavajú na malé podniky. Približne 18 percent phishingových kampaní bolo v roku 2011 zameraných na malé podniky; tento počet odvtedy vzrástol na viac ako 43 percent z celkového počtu, pričom phishing je teraz hlavným prostriedkom na poskytovanie ransomware a malwarových útokov.

Hrozby nie sú obmedzené na phishingové e-maily. Väčšina narušenia bezpečnosti vyplýva z neopatrných rozhodnutí zamestnancov. Cybercriminali sa pokúsia preniknúť do organizácie pomocou taktickej techniky sociálneho inžinierstva, aby získali dôveru zamestnancov. Alebo by mohli len nechať okolo infikovaných USB flash diskov, dúfajúc, že ​​niekto vyberie jedno a zapne ho do svojho počítača. Jeden novo obľúbený dizajn je kompromis podnikového e-mailu, v ktorom sa podvodníci zameriavajú na zamestnancov, ktorí majú prístup k finančným prostriedkom spoločnosti, aby ich zablúdili do zasielania bankových prevodov na falošné bankové účty.

Všetko môže spôsobiť zmätok. Asi 60 percent malých podnikov nie je schopných udržiavať svoje podnikanie viac ako šesť mesiacov po tom, čo utrpela cyberattack, tvrdí americká Národná aliancia pre kybernetickú bezpečnosť.

Odstraňovanie hrozieb závisí od presvedčenia zamestnancov, aby zaviedli do praxe to, čo sa učia o kybernetickej bezpečnosti. Aj vtedy ešte neexistujú záruky, že zamestnanci budú robiť správnu vec.

"Ak nie ste ochotní urobiť vaše pracovisko nepríjemné a visieť cez niekoho rameno, skutočne neviete, " povedal Gibb. "Musíte v podstate dôverovať svojim zamestnancom. V určitom momente musíte mať dôveru s ľuďmi, ktorí ste si najali, pretože ste ich zverili svojim zákazníkom a vaše dôležité informácie."

Spravovanie správy

Je to populárny - a presný - klišé v odvetví bezpečnosti, že zamestnanci predstavujú prvú líniu obrany spoločnosti proti škodlivým alebo kriminálnym aktivitám. Preto je nevyhnutné, aby ste stále hlásali evanjelium, kým sa najlepšie postupy okolo kybernetickej bezpečnosti stanú druhou prirodzenosťou vášho ľudu.

Vzdelanie je kľúčom k tomu, aby sme zamestnancom naučili spoločný pocit zodpovednosti za údaje, s ktorými pracujú. Každá kampaň by sa mala stať súčasťou prebiehajúceho procesu. Zatiaľ čo niektoré malé podniky môžu mať pocit, že im chýbajú zdroje, existujú spôsoby, ako nasmerovať efektívnu vzdelávaciu kampaň v oblasti kybernetickej bezpečnosti bez porušenia banky.

● Nepokúšajte sa o taktické vydieranie. Cieľom je vybudovať kultúru kybernetického povedomia, a tak zaobchádzať s informovanosťou o bezpečnosti ako s marketingovou kampaňou s úmyslom presvedčiť.

● Začnite malý s niekoľkými videami alebo infografikami, aby ste odštartovali veci. Zahrňte plagáty, súťaže a ďalšie upozornenia, aby ste mohli viesť domov k ľahko pochopiteľnej správe: bezpečnosť je osobnou zodpovednosťou každého.

● Nestrácajte čas odosielaním dlhých poznámok, ktoré budú ignorované. Majte to zábavné, nechajte to krátke. Snažíte sa vzdelávať zamestnancov o osvedčených postupoch, a nie ich nútiť, aby jedli svoj špenát. Keď sa všetci môžu dobre smiať, môžu sa tiež učiť v rovnakom čase.

● Propagujte tému štvrťročnou následnou kampaňou, ktorá zdôrazňuje informovanosť o bezpečnosti počítačov. Sledujte tréning tým, že otestujete, do akej miery sa táto lekcia naučila. Odošlite príležitostné falošné e-maily s phishingom, aby ste zistili, koľko zamestnancov stále nerozpoznal hrozbu.

Zmena správania zamestnancov môže znieť ako skľučujúca úloha. Ale aj keď nemôžete odstrániť všetky počítačové útoky proti organizácii, stále môžete podporovať podmienky, ktoré pomáhajú redukovať hrozbu. Pokiaľ zamestnanci odchádzajú z programu s vážnejším ocenením základnej kybernetickej bezpečnosti, je to už pokroky v piky.

Mrkva a tyčinky

"Zlyhanie bezpečnosti by zničilo našu povesť a mohlo by bankrovať spoločnosť, " hovorí David Cox, výkonný riaditeľ spoločnosti LiquidVPN, dodávateľ VPN v meste Cheyenne, Wyoming.

Je to odvážny scenár a práve preto rozvíja stálu zmes mrkvy a tyčiniek, aby udržal svoj personál "na prstoch". Napríklad spoločnosť Cox pravidelne spúšťa zariadenie na vkladanie klávesov, ktoré sa skryje ako USB palcový disk na chodbe, kúpeľni alebo v hale. "Ak sa niekto zapojí do jednej z našich pracovných staníc, dostanem správu, ktorá obsahuje ich používateľské konto a ID zariadenia, " povedal.

Zaoberá sa aj treťou stranou, ktorá sa špecializuje na falšovanie útokov typu phishing a malware. Ak niekto zlyhá test alebo je zasiahnutý skutočným útokom, dostanú sa stranou a rozhovoria, aby zistili, prečo to bolo úspešné.

"Snažíme sa preukázať, čo by sa mohlo stať, ak nebudú brať cybersecurity vážne a odmeňujem zamestnancov, ktorí sú proaktívni, " povedal Cox.

Súčasne, ak zamestnanec robí niečo výnimočné alebo akosi dokazuje vysokú úroveň situačného povedomia, dostávajú odmenu za vstupenky na hru, večeru pre dvoch alebo na dárkový certifikát Amazon.

Nakoniec sú však stávky príliš vysoké na to, aby umožnili nekvalitnú výkonnosť počítačovej bezpečnosti pokračovať na neurčito.

"Zamestnancom poskytujeme primerané školenie a ak nemôžu preukázať, aké situačné povedomie si náš priemysel vyžaduje, nemám na výber, ale nechám ich, " povedal. "To sa ešte nestalo a ja úprimne dúfam, že to nie je."