Wie Sie Ihre Mitarbeiter dazu bringen, die Cybersicherheit ernst zu nehmen

Durch die zunehmende Verflechtung der Technologie mit allen Unternehmensaspekten kann CNET @ Work Ihnen - Prosumenten für kleine Unternehmen mit weniger als fünf Mitarbeitern - den Einstieg erleichtern.

Der gesunde Menschenverstand geht nur so weit, und Sie müssen sicherstellen, dass bewährte Verfahren für die Sicherheit nicht auf ein Ohr gehen und nicht auf das andere. Hier ist dein Angriffsplan.

Wenn es um Cyber-Sicherheit geht, stellt das Software-Unternehmen AutoClerk sicher, dass seine 25 Mitarbeiter wissen, dass sie an vorderster Front stehen, ähnlich wie bei einem Kampf um Leben und Tod.

"Wenn sie sich der Cybersecurity nicht bewusst sind, bevor wir sie einstellen, werden wir sie darauf aufmerksam machen", sagte Charlotte Gibb, Mitinhaberin des Walnut Creek, Kalifornien, Entwickler, der Software für die Hotellerie und das Gastgewerbe liefert. "Unsere Kunden sind häufig Ziel von Cyberangriffen. Daher müssen wir sehr aufmerksam sein, wie sich dies auf unsere Kunden auswirken kann. Wir nehmen Cybersicherheit sehr ernst."

Sie sollte. Cyberkriminelle richten sich vor allem an kleine Unternehmen. Rund 18 Prozent der Phishing-Kampagnen richteten sich 2011 an kleine Unternehmen. Mittlerweile ist die Zahl auf über 43 Prozent gestiegen. Phishing ist nun das Hauptinstrument für Ransomware- und Malware-Angriffe.

Die Bedrohungen beschränken sich nicht auf Phishing-E-Mails. Die meisten Sicherheitsverletzungen beruhen auf unvorsichtigen Entscheidungen der Mitarbeiter. Cyberkriminelle werden versuchen, eine Organisation zu infiltrieren, indem sie Social Engineering-Taktiken anwenden, um das Vertrauen der Mitarbeiter zu gewinnen. Oder sie lassen einfach infizierte USB-Flashlaufwerke herum und hoffen, dass jemand sie einsammelt und an ihren Computer anschließt. Ein neuer populärer Trick ist der geschäftliche E-Mail-Kompromiss, bei dem Betrüger Mitarbeiter ansprechen, die Zugriff auf die Unternehmensfinanzen haben, um sie dazu zu bringen, Überweisungen an falsche Bankkonten zu senden.

Alle können Chaos anrichten. Laut der US-amerikanischen National Cyber ​​Security Alliance sind rund 60 Prozent der kleinen Unternehmen nicht in der Lage, ihr Geschäft mehr als sechs Monate nach einem Cyberangriff aufrecht zu erhalten.

Um die Bedrohung zu überwinden, müssen die Mitarbeiter davon überzeugt werden, das, was sie über Cybersecurity gelernt haben, in die Praxis umzusetzen. Selbst dann gibt es noch keine Garantie dafür, dass die Mitarbeiter das Richtige tun.

"Wenn Sie nicht bereit sind, Ihren Arbeitsplatz unbequem zu machen und jemandem über die Schulter zu hängen, wissen Sie es nicht wirklich", sagte Gibb. "Sie müssen Ihren Mitarbeitern grundsätzlich vertrauen. Zu einem bestimmten Zeitpunkt müssen Sie ein Vertrauensverhältnis zu den von Ihnen eingestellten Personen haben, weil Sie sie Ihren Kunden und Ihren wichtigen Informationen anvertrauen."

Die Nachricht kleben lassen

Es ist ein beliebtes und genaues Klischee in der Sicherheitsbranche, dass Mitarbeiter die erste Verteidigungslinie eines Unternehmens gegen bösartige oder kriminelle Aktivitäten darstellen. Deshalb ist es wichtig, das Evangelium so lange zu predigen, bis die besten Praktiken im Bereich der Cybersicherheit Ihrem Volk zur zweiten Natur werden.

Bildung ist der Schlüssel, um den Mitarbeitern ein gemeinsames Verantwortungsgefühl für die Daten zu vermitteln, mit denen sie arbeiten. Jede Kampagne sollte Teil eines laufenden Prozesses werden. Während einige kleine Unternehmen das Gefühl haben, dass ihnen die Ressourcen fehlen, gibt es Möglichkeiten, eine effektive Aufklärungskampagne für Cybersicherheit durchzuführen, ohne die Bank zu brechen.

● Entscheide dich nicht für Angsttaktiken. Das Ziel ist es, eine Kultur des Cyber-Bewusstseins aufzubauen. Behandeln Sie das Sicherheitsbewusstsein wie eine Marketingkampagne, um zu überzeugen.

● Beginnen Sie klein mit ein paar Videos oder Infografiken, um die Dinge anzufangen. Fügen Sie Poster, Wettbewerbe und andere Erinnerungen hinzu, um eine leicht verständliche Botschaft nach Hause zu bringen: Sicherheit liegt in der persönlichen Verantwortung aller.

● Verschwenden Sie keine Zeit mit dem Versenden langer Memos, die nur ignoriert werden. Machen Sie Spaß, halten Sie es kurz. Sie versuchen, Ihre Mitarbeiter über die besten Praktiken aufzuklären, und zwingen sie nicht dazu, ihren Spinat zu essen. Wenn alle gut lachen können, können sie gleichzeitig lernen.

● Fördern Sie das Thema mit vierteljährlichen Follow-up-Kampagnen, die das Bewusstsein für Cybersecurity verstärken. Verfolgen Sie das Training, indem Sie testen, wie gut die Lektion gelernt wurde. Senden Sie gelegentlich Phony-E-Mails, um zu überprüfen, wie viele Mitarbeiter die Bedrohung immer noch nicht erkennen.

Ein verändertes Verhalten der Mitarbeiter kann sich nach einer entmutigenden Aufgabe anhören. Aber auch wenn Sie nicht alle Cyberangriffe gegen die Organisation ausschalten können, können Sie trotzdem Bedingungen schaffen, die dazu beitragen, die Bedrohung zu reduzieren. Wenn sich die Mitarbeiter mit einem ernsteren Verständnis der grundlegenden Cybersicherheit vom Programm verabschieden, ist dies bereits ein Riesenschritt.

Karotten und Stöcke

"Eine Sicherheitsverletzung würde unseren Ruf zerstören und das Unternehmen in den Bankrott bringen", sagt David Cox, CEO von LiquidVPN, einem VPN-Anbieter in Cheyenne, Wyoming.

Es ist ein ernüchterndes Szenario und aus diesem Grund setzt er eine konstante Mischung aus Möhren und Stöcken ein, um seinen Stab "auf Trab" zu halten. Zum Beispiel lässt Cox in regelmäßigen Abständen ein als USB-Stick getarntes Tasteninjektionsgerät in einem Flur, Badezimmer oder in der Lobby fallen. "Wenn jemand ihn an eine unserer Workstations anschließt, erhalte ich einen Bericht, der das Benutzerkonto und die Geräte-ID enthält", sagte er.

Er beauftragt auch einen Drittanbieter-Service, der auf gefälschte Phishing- und Malware-Angriffe spezialisiert ist. Wenn jemand einen Test nicht besteht oder von einem echten Angriff getroffen wird, wird er zur Seite gezogen und interviewt, um herauszufinden, warum es erfolgreich war.

"Wir versuchen zu zeigen, was passieren könnte, wenn Cybersecurity nicht ernst genommen wird, und ich belohne Mitarbeiter, die proaktiv sind", so Cox.

Wenn ein Angestellter etwas Außergewöhnliches tut oder in gewisser Weise ein hohes Maß an Situationsbewusstsein aufweist, werden er mit Tickets für ein Spiel, ein Abendessen für zwei Personen oder einen Amazon-Geschenkgutschein belohnt.

Am Ende sind die Einsätze jedoch zu hoch, um die unzureichende Cybersecurity-Leistung unbegrenzt fortzusetzen.

"Wir schulen die Mitarbeiter angemessen und wenn sie nicht in der Lage sind, das Situationsbewusstsein unserer Branche zu demonstrieren, hätte ich keine andere Wahl, als sie gehen zu lassen", sagte er. "Das ist noch nicht geschehen. Und ich hoffe aufrichtig, dass es nicht geschieht."

Beliebte Beiträge

So entfernen Sie Spambenachrichtigungen aus Ihrem Facebook-Feed

Warum hin und her der falsche Weg zum Staubsaugen ist

Diese Federgefahr kann einen Trocknerbrand verursachen

Testen Sie die Microsoft Hyperlapse-Beta auf Android

So finden Sie eine gute iPad Mini-Tasche oder -Tasche

So geben Sie Ihr iMovie für iOS-Video frei

 

Lassen Sie Ihren Kommentar