كيفية جعل موظفيك يتعاملون بجدية مع الأمن السيبراني

مع تشابك التكنولوجيا بشكل متزايد مع جميع جوانب الأعمال التجارية ، يمكن أن يساعدك CNET @ Work - بدء العمل مع أصحاب المشاريع الصغيرة مع أقل من خمسة موظفين.

الحس السليم فقط يذهب حتى الآن وتحتاج إلى التأكد من أن أفضل الممارسات حول الأمن لا تذهب في أذن واحدة والخروج من الآخر. ها هي خطتك الهجومية.

عندما يتعلق الأمر بالأمن السيبراني ، فإن شركة البرمجيات AutoClerk تتأكد من أن موظفيها البالغ عددهم 25 موظفًا يعرفون أنهم على الخطوط الأمامية لشيء مشابه لمعركة الحياة والموت.

وقالت شارلوت جيب ، الشريكة في ملكية مطور "والنت كريك" في كاليفورنيا ، والتي تزود البرمجيات في الفندق وصناعة الضيافة: "إذا لم يكونوا على دراية بالأمن السيبراني قبل توظيفهم ، فسوف نعلمهم". "غالبًا ما يكون عملاؤنا مستهدفًا للهجمات الإلكترونية ، لذا يجب أن نكون حذرين للغاية بشأن كيفية تأثير ذلك على عملائنا. إننا نتعامل مع الأمن السيبراني بجدية تامة."

أنها ينبغي أن. يتخذ مجرمو الإنترنت هدفًا خاصًا في الشركات الصغيرة. حوالي 18٪ من حملات التصيّد استهدفت شركات صغيرة في عام 2011 ؛ ومنذ ذلك الحين ، ارتفع العدد إلى أكثر من 43 في المائة من الإجمالي ، وأصبح التصيد الآن الأداة الرئيسية لتسليم هجمات الفدية والبرامج الخبيثة.

لا تقتصر التهديدات على رسائل البريد الإلكتروني الاحتيالية. معظم المخالفات الأمنية تنبع من قرارات الموظف التي لا تهم. سيحاول مجرمو الإنترنت اختراق التسلل إلى منظمة باستخدام أساليب الهندسة الاجتماعية للحصول على ثقة الموظف. أو قد يرحلون حول محركات أقراص USB المصابة ، على أمل أن يختار شخص ما واحدًا ويوصله بالكمبيوتر. إحدى الوسائل الشائعة حديثًا هي حل البريد الإلكتروني للنشاط التجاري الذي يستهدف المحتالون الموظفين الذين لديهم إمكانية الوصول إلى موارد الشركة لخداعهم في إرسال التحويلات الإلكترونية إلى حسابات مصرفية زائفة.

يمكن للجميع تعيث فسادا. حوالي 60 في المئة من الشركات الصغيرة غير قادرة على الحفاظ على أعمالها بعد أكثر من ستة أشهر من تعرضها لهجوم إلكتروني ، وفقا لتحالف الأمن القومي الأمريكي.

إن تهديد هذا التهديد يتوقف على إقناع الموظفين بوضع ما يتعلمونه حول الأمن السيبراني. حتى ذلك الحين ، لا يوجد حتى الآن أي ضمانات سيقوم الموظفون بالقيام بالشيء الصحيح.

وقال جيب: "ما لم تكن راغباً في جعل مكان عملك غير مريح والتعليق على كتف شخص ما ، فأنت لا تعرف الحقيقة". "عليك أن تثق في موظفيك. في مرحلة ما ، يجب أن يكون لديك مستوى من الثقة مع الأشخاص الذين وظفتهم لأنك تعهد إليهم بعملائك ومعلوماتك الهامة."

جعل الرسالة تتمسك

من الشائع والدقيق في صناعة الأمن أن الموظفين يشكلون خط الدفاع الأول للشركة ضد النشاط الضار أو الإجرامي. ولهذا السبب من الضروري الحفاظ على التبشير بالإنجيل حتى تصبح أفضل الممارسات حول الأمن السيبراني طبيعة ثانية لشعبك.

التعليم هو المفتاح لتعليم الموظفين شعورًا مشتركًا بالمسؤولية تجاه البيانات التي يعملون بها. يجب أن تصبح أي حملة جزءًا من عملية مستمرة. في حين أن بعض الشركات الصغيرة قد تشعر أنها تفتقر إلى الموارد ، فهناك طرق لتوجيه حملة فعالة للتوعية بالأمن السيبراني دون كسر البنك.

● لا تختار أساليب التخويف. الهدف هو بناء ثقافة من الوعي عبر الإنترنت ، وبالتالي التعامل مع الوعي الأمني ​​مثل حملة تسويقية بقصد الإقناع.

● ابدأ باستخدام القليل من مقاطع الفيديو أو الرسوم البيانية لإطلاق الأشياء. قم بتضمين الملصقات والمسابقات والتذكيرات الأخرى لتوجيه رسالة سهلة الفهم إلى الوطن: فالأمن هو المسؤولية الشخصية للجميع.

● لا تضيع الوقت في إرسال المذكرات الطويلة التي سيتم تجاهلها فقط. اجعله ممتعًا ، واحتفظ به قصيرًا. أنت تحاول تثقيف الموظفين حول أفضل الممارسات ، وليس إجبارهم على تناول السبانخ. عندما يكون لدى الجميع ضحكة جيدة ، يمكنهم أيضًا التعلم في نفس الوقت.

● الترويج للموضوع من خلال حملات متابعة فصلية تؤكد على الوعي بالأمن السيبراني. متابعة التدريب عن طريق اختبار مدى تعلم الدرس. إرسال رسائل بريد إلكتروني مزعجة من حين لآخر للتحقق من عدد الموظفين الذين ما زالوا يفشلون في التعرف على التهديد.

قد يبدو تغيير سلوك الموظفين مهمة شاقة. ولكن حتى لو لم تستطع القضاء على جميع الهجمات الإلكترونية ضد المنظمة ، فلا يزال بإمكانك تعزيز الظروف التي تساعد في الحد من التهديد. إذا ابتعد الموظفون عن البرنامج مع تقدير أكثر جدية للأمن السيبراني الأساسي ، فهذا هو التقدم بالفعل في البستوني.

الجزر والعصي

يقول ديفيد كوكس ، الرئيس التنفيذي لشركة LiquidVPN ، وهي مورد VPN في شايان بولاية وايومنغ: "من شأن الإخلال الأمني ​​أن يدمر سمعتنا ويمكن أن يفلس الشركة".

إنه سيناريو واقعي ولهذا السبب ينشر مزيجًا ثابتًا من العصي والجزر للحفاظ على فريقه "على أصابع قدمه". على سبيل المثال ، يقوم كوكس بشكل دوري بإسقاط جهاز حقنة ضغط المفاتيح متنكراً على هيئة محرك أقراص USB في الرواق أو الحمام أو الردهة. وقال "إذا قام أحدهم بتوصيله إلى أحد محطات العمل الخاصة بنا ، فإنني أحصل على تقرير يحتوي على حساب المستخدم الخاص به ومعرف الجهاز الخاص به".

كما أنه يتعاقد مع خدمة تابعة لجهة خارجية متخصصة في هجمات التصيد الاحتيالي وهجمات البرامج الضارة. إذا فشل شخص ما في إجراء اختبار أو تعرض لهجوم حقيقي ، فسيتم سحبه جانباً وإجراء مقابلة معه لمعرفة سبب نجاحه.

"نحن نحاول أن نظهر ما يمكن أن يحدث إذا لم يأخذوا الأمن السيبراني على محمل الجد وأنا أكرم الموظفين الذين هم سباقين" ، وفقا لكوكس.

في الوقت نفسه ، إذا قام الموظف بعمل شيء استثنائي أو أظهر مستوى عاليًا من الوعي الظرفي ، فستحصل على مكافآت من خلال تذاكر لعبة أو عشاء لشخصين أو شهادة هدية من أمازون.

ولكن في النهاية ، فإن المخاطر كبيرة للغاية بحيث لا يمكن للأداء السيبراني السيئ أن يستمر إلى أجل غير مسمى.

وقال: "نحن نوفر للموظفين تدريباً كافياً ، وإذا لم يتمكنوا من إظهار نوع الوعي بالمواقف التي تتطلبها صناعتنا ، فلن يكون لدي خيار سوى السماح لهم بالرحيل". "لم يحدث هذا بعد. وآمل بصدق أن لا يحدث ذلك."

المشاركات الشعبية

كيفية العثور على أفضل الأسعار على الكتاب الإلكتروني الذي تريده

كيفية إزالة صورة الحساب في OS X

ما خدمات البث التي تتيح لك التنزيل للمشاهدة في وضع عدم الاتصال؟

كيفية معرفة ما إذا تم اختراق Facebook الخاص بك (وماذا تفعل)

البوكيمون الذهاب: الجمنازيوم والحلوى ، pokeballs وكل شيء آخر تحتاج إلى معرفته

خرق بيانات Equifax: اكتشف ما إذا كنت قد اخترقت 143 مليون شخص

 

ترك تعليقك