Με την τεχνολογία όλο και περισσότερο αλληλένδετη με όλες τις πτυχές των επιχειρήσεων, το CNET @ Work μπορεί να σας βοηθήσει - οι πελάτες σε μικρές επιχειρήσεις με λιγότερους από πέντε εργαζομένους - να ξεκινήσουν.

Η κοινή λογική πηγαίνει μόνο μέχρι τώρα και πρέπει να βεβαιωθείτε ότι οι βέλτιστες πρακτικές γύρω από την ασφάλεια δεν πηγαίνουν στο ένα αυτί και έξω από το άλλο. Εδώ είναι το σχέδιο επίθεσης.

Όταν πρόκειται για ασφάλεια στον κυβερνοχώρο, η εταιρεία λογισμικού AutoClerk διασφαλίζει ότι οι 25 υπάλληλοί της γνωρίζουν ότι βρίσκονται στην πρώτη γραμμή κάτι παρόμοιο με μια μάχη ζωής και θανάτου.

"Εάν δεν γνωρίζουν την ασφάλεια του κυβερνοχώρου πριν να τους προσλάβουμε, θα τους ενημερώσουμε", δήλωσε ο Charlotte Gibb, συνιδιοκτήτης του Walnut Creek, κατασκευαστής της Καλιφόρνιας που προμηθεύει λογισμικό στον κλάδο του ξενοδοχείου και της φιλοξενίας. "Οι πελάτες μας είναι συχνά στόχοι κυβερνοεπιτήρησης και πρέπει να είμαστε πολύ προσεκτικοί ως προς τον τρόπο με τον οποίο αυτό μπορεί να επηρεάσει τους πελάτες μας.

Αυτή θα έπρεπε. Οι εγκληματίες του κυβερνοχώρου λαμβάνουν ειδικό στόχο για τις μικρές επιχειρήσεις. Περίπου το 18% των καμπανιών phishing στοχεύουν τις μικρές επιχειρήσεις το 2011. ο αριθμός έχει έκτοτε αυξηθεί σε περισσότερο από 43 τοις εκατό του συνόλου με phishing τώρα το κύριο όχημα για την παράδοση επιθέσεων ransomware και malware.

Οι απειλές δεν περιορίζονται στα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος". Οι περισσότερες παραβιάσεις της ασφάλειας οφείλονται σε απρόσεκτες αποφάσεις των εργαζομένων. Οι κυβερνοεγκληματίες θα προσπαθήσουν να διεισδύσουν σε έναν οργανισμό χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής για να κερδίσουν την εμπιστοσύνη των εργαζομένων. Ή θα μπορούσαν απλώς να αφήσουν γύρω από μολυσμένα USB flash drives, ελπίζοντας ότι κάποιος θα πάρει ένα και θα τα βάλλει στον υπολογιστή τους. Ένα πρόσφατα δημοφιλές θέμα είναι ο συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις, στον οποίο οι απατεώνες στοχεύουν στους εργαζόμενους που έχουν πρόσβαση στα οικονομικά της εταιρείας για να τους ξεγελάσουν να στέλνουν τραπεζικές μεταφορές σε ψεύτικους τραπεζικούς λογαριασμούς.

Όλοι μπορούν να προκαλέσουν όλεθρο. Περίπου το 60% των μικρών επιχειρήσεων δεν είναι σε θέση να διατηρήσουν την επιχείρησή τους περισσότερο από έξι μήνες μετά από να υποφέρουν από cyberattack, σύμφωνα με την αμερικανική εθνική συμμαχία ασφάλειας στον κυβερνοχώρο.

Η αποκατάσταση της απειλής εξαρτάται από το να πεισθούν οι υπάλληλοι να εφαρμόσουν στην πράξη αυτό που διδάσκουν σχετικά με την ασφάλεια στον κυβερνοχώρο. Ακόμα και τότε, δεν υπάρχουν ακόμα εγγυήσεις ότι οι εργαζόμενοι θα κάνουν το σωστό.

"Εκτός αν είστε πρόθυμοι να κάνετε το χώρο εργασίας σας δυσάρεστο και να κρεμάσετε τον ώμο κάποιου, δεν γνωρίζετε πραγματικά", είπε ο Gibb. "Βασικά, πρέπει να εμπιστεύεστε τους υπαλλήλους σας. Σε κάποιο σημείο, πρέπει να έχετε ένα επίπεδο εμπιστοσύνης με τους ανθρώπους που έχετε προσλάβει επειδή τους εμπιστεύεστε τους πελάτες σας και τις κρίσιμες πληροφορίες σας".

Κάνοντας το μήνυμα να κολλήσει

Είναι ένα δημοφιλές - και ακριβές - κλισέ στον τομέα της ασφάλειας ότι οι εργαζόμενοι αποτελούν την πρώτη γραμμή άμυνας της εταιρείας ενάντια σε κακόβουλη ή εγκληματική δραστηριότητα. Και γι 'αυτό είναι σημαντικό να συνεχίσετε να κηρύττετε το ευαγγέλιο μέχρι οι βέλτιστες πρακτικές γύρω από την ασφάλεια στον κυβερνοχώρο να γίνουν δεύτερη φύση στον λαό σας.

Η εκπαίδευση είναι το κλειδί για να διδάξουμε στους εργαζόμενους μια κοινή αίσθηση ευθύνης για τα δεδομένα με τα οποία συνεργάζονται. Οποιαδήποτε εκστρατεία πρέπει να γίνει μέρος μιας συνεχιζόμενης διαδικασίας. Ενώ ορισμένες μικρές επιχειρήσεις μπορεί να αισθάνονται ότι δεν διαθέτουν τους πόρους, υπάρχουν τρόποι να κατευθύνουν μια αποτελεσματική εκστρατεία εκπαίδευσης στον κυβερνοχώρο χωρίς να σπάσουν την τράπεζα.

● Μην επιλέγετε τακτικές τρομοκρατίας. Ο στόχος είναι να οικοδομηθεί μια κουλτούρα της ευαισθητοποίησης στον κυβερνοχώρο, ώστε να αντιμετωπιστεί η συνειδητοποίηση της ασφάλειας όπως μια εκστρατεία μάρκετινγκ με πρόθεση να πεισθεί.

● Ξεκινήστε το μικρό σας με μερικά βίντεο ή ενημερωτικά στοιχεία για να ξεκλειδώσετε τα πράγματα. Συμπεριλάβετε αφίσες, διαγωνισμούς και άλλες υπενθυμίσεις για να οδηγήσετε στο σπίτι ένα εύκολα κατανοητό μήνυμα: η ασφάλεια είναι προσωπική ευθύνη όλων.

● Μην χάσετε χρόνο στέλνοντας μακρά μηνύματα που θα αγνοηθούν μόνο. Διατηρήστε τη διασκέδαση, κρατήστε τη σύντομη. Προσπαθείτε να εκπαιδεύσετε τους εργαζόμενους σχετικά με τις βέλτιστες πρακτικές, μη αναγκάζοντάς τους να τρώνε το σπανάκι τους. Όταν όλοι μπορούν να γελούν καλά, μπορούν επίσης να μάθουν την ίδια στιγμή.

● Προωθήστε το θέμα με τριμηνιαίες εκστρατείες παρακολούθησης που εντείνουν την ευαισθητοποίηση στον κυβερνοχώρο. Παρακολουθήστε την εκπαίδευση δοκιμάζοντας πόσο καλά μαθαίναμε το μάθημα. Στείλτε περιστασιακά μηνύματα ηλεκτρονικού ψεύτικου ηλεκτρονικού ψαρέματος για να ελέγξετε πόσοι υπάλληλοι εξακολουθούν να μην αναγνωρίζουν την απειλή.

Η αλλαγή της συμπεριφοράς των εργαζομένων μπορεί να ακούγεται σαν μια αποθαρρυντική εργασία. Αλλά ακόμα κι αν δεν μπορείτε να εξαλείψετε όλα τα cyberattacks εναντίον του οργανισμού, μπορείτε ακόμα να προωθήσετε συνθήκες που συμβάλλουν στη μείωση της απειλής. Εάν οι υπάλληλοι απομακρυνθούν από το πρόγραμμα με μια σοβαρότερη εκτίμηση της βασικής ασφάλειας του κυβερνοχώρου, αυτό είναι ήδη πρόοδος σε πικνίκ.

Καρότα και μπαστούνια

"Η παραβίαση της ασφάλειας θα καταστρέψει τη φήμη μας και θα μπορούσε να χρεοκοπήσει την εταιρεία", λέει ο David Cox, Διευθύνων Σύμβουλος της LiquidVPN, προμηθευτής VPN στο Cheyenne, Wyoming.

Είναι ένα σενάριο απογοητευτικό και γι 'αυτό αναπτύσσει ένα συνεχές μείγμα καρότων και μπαστούνια για να κρατήσει το προσωπικό του "στα δάκτυλα του". Για παράδειγμα, ο Cox ρίχνει περιοδικά μια συσκευή έγχυσης πληκτρολογίου που συγκαλύπτεται ως USB αντίχειρα σε ένα διάδρομο, μπάνιο ή λόμπι. "Αν κάποιος την συνδέσει σε έναν από τους σταθμούς εργασίας μας, έχω μια αναφορά που περιέχει τον λογαριασμό χρήστη και το αναγνωριστικό συσκευής", δήλωσε.

Συμβάλλει επίσης σε μια υπηρεσία τρίτων που ειδικεύεται σε ψεύτικες επιθέσεις phishing και κακόβουλου λογισμικού. Αν κάποιος αποτύχει σε μια δοκιμασία ή χτυπηθεί από μια πραγματική επίθεση, τραβιέται και κάνει συνέντευξη για να καταλάβει γιατί πέτυχε.

"Προσπαθούμε να δείξουμε τι θα μπορούσε να συμβεί εάν δεν λάβουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο και ανταμείβω τους εργαζόμενους που είναι ενεργοί", σύμφωνα με τον Cox.

Ταυτόχρονα, εάν ένας υπάλληλος κάνει κάτι εξαιρετικό ή κατά κάποιον τρόπο επιδεικνύει ένα υψηλό επίπεδο συνειδητοποίησης της κατάστασης, ανταμείβεται με εισιτήρια για ένα παιχνίδι, δείπνο για δύο ή πιστοποιητικό δώρου του Αμαζονίου.

Αλλά στο τέλος, τα πονταρίσματα είναι πάρα πολύ υψηλά για να αφήσουν τις φτωχές επιδόσεις στον κυβερνοχώρο να συνεχίσουν επ 'αόριστον.

"Δίνουμε στους εργαζόμενους επαρκή κατάρτιση και αν δεν είναι σε θέση να αποδείξουν το είδος της επίγνωσης της κατάστασης που απαιτεί η βιομηχανία μας, δεν θα είχα άλλη επιλογή παρά να τους αφήσω να πάνε", είπε. "Αυτό δεν έχει συμβεί ακόμα και ελπίζω ειλικρινά ότι δεν το κάνει".