Teknolojinin işin tüm yönleriyle gittikçe artan bir şekilde iç içe geçmesiyle CNET @ Work size - beş çalışandan daha az çalışanı olan küçük işletmelere gidenler - başlamanıza yardımcı olabilir.

Sağduyu sadece şu ana kadar devam eder ve güvenlik konusundaki en iyi uygulamaların bir kulağa ve diğerine gitmediğinden emin olmanız gerekir. İşte saldırı planın.

Siber güvenlik söz konusu olduğunda, AutoClerk yazılım şirketi, 25 çalışanının bir ölüm kalım savaşına benzer bir şeyin ön saflarında olduklarını bilmelerini sağlar.

Otel ve misafirperverlik endüstrisi için yazılım tedarik eden California geliştiricisi Walnut Creek'in ortak sahibi Charlotte Gibb, “Onları işe almadan önce siber güvenliğin farkında değillerse, onları haberdar edeceğiz” dedi. “Müşterilerimiz genellikle siber saldırıların hedefidir ve bu nedenle bunun müşterilerimizi nasıl etkileyebileceği konusunda çok dikkatli olmak zorundayız. Siber güvenliği çok ciddiye alıyoruz.”

Yapmalı. Siber suçlular küçük işletmelerde özel hedef alıyorlar. Kimlik avı kampanyalarının yaklaşık yüzde 18'i 2011'de küçük işletmeleri hedef aldı; Bu sayı, fidye ve kötü amaçlı yazılım saldırıları sağlayan ana araç olan phishing ile birlikte toplamın yüzde 43'ünden daha fazla arttı.

Tehditler phishing e-postalarıyla sınırlı değildir. Güvenlik ihlallerinin çoğu dikkatsiz çalışan kararlarından kaynaklanmaktadır. Siber suçlular, çalışanların güvenini kazanmak için sosyal mühendislik taktiklerini kullanarak bir kuruluşa sızmaya çalışacaklar. Ya da virüslü USB flash sürücülerin etrafından ayrılarak birisinin birini seçip bilgisayarına bağlamasını umabilirler. Yeni popüler bir hile, sahtekârların sahte banka hesaplarına banka havalesi göndermeleri konusunda kandırmak için şirket finansmanına erişimi olan çalışanları hedef aldığı iş e-postası uzlaşmasıdır.

Herkes hasara yol açabilir. ABD Ulusal Siber Güvenlik İttifakına göre, küçük işletmelerin yaklaşık yüzde 60'ı, siber saldırıdan altı ay sonra işlerini sürdüremiyor.

Tehditleri geri almak, çalışanları siber güvenlik konusunda ne öğrettiklerini uygulamaya koymaya ikna eder. O zaman bile, çalışanların doğru olanı yapacaklarının garantisi yoktur.

Gibb, "İşyerinizi rahatsız etmeye ve birisinin omzuna sarılmaya istekli değilseniz, gerçekten bilmiyorsunuz" dedi. “Temel olarak çalışanlarınıza güvenmek zorundasınız. Bir noktada, işe aldığınız insanlarla ilgili bir güven seviyesine ihtiyacınız var, çünkü onları müşterilerinize ve kritik bilgilerinize güveniyorsunuz.”

Mesaj çubuğunu yapmak

Güvenlik endüstrisinde çalışanların kötü niyetli veya suçlu faaliyetlere karşı ilk savunma hattını oluşturması popüler ve doğru bir klişedir. Bu yüzden siber güvenliğin etrafındaki en iyi uygulamalar çalışanlarınız için ikinci nitelik haline gelinceye kadar müjdeyi duyurmaya devam etmenin şartı budur.

Eğitim, çalışanlara birlikte çalıştıkları veriler için ortak bir sorumluluk duygusu öğretmenin anahtarıdır. Herhangi bir kampanya devam eden bir sürecin parçası haline gelmelidir. Bazı küçük işletmeler kaynaklarının yetersiz olduğunu düşünebilirken, bankayı bozmadan etkili bir siber güvenlik eğitim kampanyası yönlendirmenin yolları vardır.

● Korkutma taktiklerini seçmeyin. Amaç bir siber farkındalık kültürü oluşturmaktır, bu nedenle güvenlik bilincini ikna etmek amacıyla bir pazarlama kampanyası gibi ele alın.

● Bazı şeyleri başlatmak için birkaç video veya Infographics ile küçükten başlayın. Eve anlaşılması kolay bir mesaj götürmek için posterler, yarışmalar ve diğer hatırlatıcıları ekleyin: Güvenlik herkesin kişisel sorumluluğudur.

● Yalnızca göz ardı edilecek uzun notları göndermekle zaman kaybetmeyin. Eğlenceyi sürdür, kısa tut. Çalışanlarını ıspanak yemeye zorlamadan, en iyi uygulamalar hakkında eğitmeye çalışıyorsunuz. Herkes iyi bir kahkaha yaşadığında, aynı zamanda öğrenebilir.

● Siber güvenlik bilincini vurgulayan üç aylık takip kampanyaları ile temayı tanıtın. Dersin ne kadar iyi öğrenildiğini test ederek eğitimi takip edin. Kaç çalışanın hala tehdidi tanımadığını kontrol etmek için arada sırada yapılan kimlik avı e-postaları gönderin.

Çalışan davranışını değiştirmek göz korkutucu bir görev gibi gelebilir. Ancak, organizasyona karşı tüm siber saldırıları ortadan kaldıramasanız bile, tehdidi azaltmaya yardımcı olacak koşulları teşvik edebilirsiniz. Eğer çalışanlar programdan uzaklaşırlarsa, temel siber güvenliği daha ciddi bir şekilde takdir ederler, bu maçalardaki ilerlemedir.

Havuç ve çubuklar

"Bir güvenlik ihlali itibarımızı tahrip eder ve şirketi iflas edebilir" diyor Wyoming Cheyenne'de bir VPN tedarikçisi olan LiquidVPN'in CEO'su David Cox.

Bu ayıltıcı bir senaryo ve bu yüzden personelini "parmak uçlarında" tutmak için sürekli havuç ve çubuk karışımı dağıtıyor. Örneğin, Cox periyodik olarak bir koridorda, banyoda veya lobide bir USB flaş sürücü olarak gizlenmiş bir tuş vuruşu enjeksiyon cihazını düşürüyor. "Biri iş istasyonlarımızdan birine takarsa, kullanıcı hesaplarını ve cihaz kimliklerini içeren bir rapor alırım" dedi.

Ayrıca sahte kimlik avı ve kötü amaçlı yazılım saldırıları konusunda uzmanlaşmış bir üçüncü taraf hizmetiyle sözleşme imzaladı. Birisi testi geçemezse veya gerçek bir saldırıya maruz kalırsa, neden başarılı olduğunu bulmak için kenara çekilir ve görüşülür.

Cox'a göre, "Siber güvenliği ciddiye almazlarsa neler olabileceğini göstermeye çalışıyoruz ve proaktif olan çalışanları ödüllendiriyorum".

Aynı zamanda, bir çalışan istisnai bir şey yaparsa veya bir şekilde yüksek seviyede durumsal farkındalık gösterirse, bir oyuna bilet, iki ya da bir Amazon hediye sertifikası için akşam yemeği ile ödüllendirilir.

Ancak sonuçta, kötü siber güvenlik performansının süresiz olarak devam etmesi için riskler çok yüksek.

"Çalışanlarımıza yeterli eğitim veriyoruz ve eğer sektörümüzün ihtiyaç duyduğu durumsal farkındalığı gösteremiyorlarsa, gitmelerine izin vermekten başka çarem kalmayacak" dedi. “Bu henüz olmadı. Ve içtenlikle olmadığını umuyorum.”