Với công nghệ ngày càng đan xen với tất cả các khía cạnh của kinh doanh, CNET @ Work có thể giúp bạn - những người khởi nghiệp cho các doanh nghiệp nhỏ có ít hơn năm nhân viên - bắt đầu.

Tâm lý chung chỉ đi xa và bạn cần đảm bảo rằng các thực tiễn tốt nhất về bảo mật không đi vào tai này và tai kia. Đây là kế hoạch tấn công của bạn.

Khi nói đến an ninh mạng, công ty phần mềm AutoClerk đảm bảo rằng 25 nhân viên của họ biết rằng họ đang ở trên chiến tuyến của một cái gì đó giống như một trận chiến sinh tử.

"Nếu họ không biết về an ninh mạng trước khi chúng tôi thuê họ, chúng tôi sẽ làm cho họ biết", Charlotte Gibb, đồng sở hữu của nhà phát triển Walnut Creek, California cung cấp phần mềm cho ngành khách sạn và khách sạn. "Khách hàng của chúng tôi thường là mục tiêu của các cuộc tấn công mạng và vì vậy chúng tôi phải rất cảnh giác về việc điều này có thể ảnh hưởng đến khách hàng của chúng tôi như thế nào. Chúng tôi rất coi trọng vấn đề an ninh mạng."

Cô ấy nên. Tội phạm mạng đang nhắm mục tiêu đặc biệt vào các doanh nghiệp nhỏ. Khoảng 18 phần trăm các chiến dịch lừa đảo nhắm vào các doanh nghiệp nhỏ trong năm 2011; con số này đã tăng vọt lên hơn 43% trong tổng số lừa đảo hiện là phương tiện chính để cung cấp các cuộc tấn công phần mềm ransomware và phần mềm độc hại.

Các mối đe dọa không giới hạn các email lừa đảo. Hầu hết các vi phạm an ninh bắt nguồn từ các quyết định bất cẩn của nhân viên. Tội phạm mạng sẽ cố gắng xâm nhập vào một tổ chức bằng cách sử dụng các chiến thuật kỹ thuật xã hội để có được lòng tin của nhân viên. Hoặc họ có thể chỉ để lại xung quanh ổ đĩa flash USB bị nhiễm bệnh, hy vọng ai đó lấy một cái và cắm nó vào máy tính của họ. Một mánh khóe mới phổ biến là thỏa hiệp email kinh doanh trong đó những kẻ lừa đảo nhắm vào các nhân viên có quyền truy cập vào tài chính của công ty để lừa họ gửi chuyển khoản đến tài khoản ngân hàng giả.

Tất cả có thể tàn phá. Khoảng 60% doanh nghiệp nhỏ không thể duy trì hoạt động kinh doanh hơn sáu tháng sau khi hứng chịu một cuộc tấn công mạng, theo Liên minh An ninh mạng quốc gia Hoa Kỳ.

Đánh bại các mối đe dọa bản lề để thuyết phục nhân viên thực hành những gì họ được dạy về an ninh mạng. Ngay cả khi đó, vẫn không có gì đảm bảo nhân viên sẽ làm đúng.

"Trừ khi bạn sẵn sàng làm cho nơi làm việc của bạn không thoải mái và quàng qua vai ai đó, bạn không thực sự biết", Gibb nói. "Về cơ bản, bạn phải tin tưởng nhân viên của mình. Đến một lúc nào đó, bạn cần có một mức độ tin tưởng với những người bạn đã thuê vì bạn đang giao phó họ với khách hàng và thông tin quan trọng của bạn."

Làm cho tin nhắn dính

Đó là một sáo ngữ phổ biến - và chính xác - trong ngành bảo mật mà nhân viên tạo thành tuyến phòng thủ đầu tiên của công ty chống lại hoạt động tội phạm hoặc tội phạm. Và đó là lý do tại sao việc tiếp tục thuyết giảng phúc âm cho đến khi các thực hành tốt nhất về an ninh mạng trở thành bản chất thứ hai đối với người dân của bạn.

Giáo dục là chìa khóa để dạy cho nhân viên ý thức chia sẻ trách nhiệm đối với dữ liệu mà họ làm việc cùng. Bất kỳ chiến dịch nào cũng nên trở thành một phần của quá trình đang diễn ra. Trong khi một số doanh nghiệp nhỏ có thể cảm thấy họ thiếu các nguồn lực, có nhiều cách để chỉ đạo một chiến dịch giáo dục an ninh mạng hiệu quả mà không phá vỡ ngân hàng.

● Đừng lựa chọn chiến thuật sợ hãi. Mục tiêu là xây dựng văn hóa nhận thức không gian mạng, vì vậy hãy đối xử với nhận thức bảo mật như một chiến dịch tiếp thị với mục đích thuyết phục.

● Bắt đầu nhỏ với một vài video hoặc infographics để khởi động mọi thứ. Bao gồm áp phích, cuộc thi và các lời nhắc khác để lái xe về nhà một thông điệp dễ hiểu: bảo mật là trách nhiệm cá nhân của mọi người.

● Đừng lãng phí thời gian gửi những bản ghi nhớ dài mà sẽ chỉ bị bỏ qua. Giữ cho nó vui, giữ cho nó ngắn. Bạn đang cố gắng giáo dục nhân viên về các thực hành tốt nhất, không ép buộc họ ăn rau bina. Khi mọi người có thể cười vui vẻ, họ cũng có thể học cùng một lúc.

● Quảng bá chủ đề bằng các chiến dịch tiếp theo hàng quý làm căng thẳng nhận thức về an ninh mạng. Theo dõi đào tạo bằng cách kiểm tra bài học đã được học tốt như thế nào. Gửi email lừa đảo thỉnh thoảng để kiểm tra xem có bao nhiêu nhân viên vẫn không nhận ra mối đe dọa.

Thay đổi hành vi của nhân viên nghe có vẻ như là một nhiệm vụ khó khăn. Nhưng ngay cả khi bạn không thể loại bỏ tất cả các cuộc tấn công mạng chống lại tổ chức, bạn vẫn có thể thúc đẩy các điều kiện giúp giảm bớt mối đe dọa. Nếu nhân viên rời khỏi chương trình với sự đánh giá nghiêm túc hơn về an ninh mạng cơ bản, thì đó đã là tiến bộ trong các cuộc đua.

Ca rôt va gậy

"Vi phạm an ninh sẽ phá hủy danh tiếng của chúng tôi và có thể phá sản công ty", David Cox, CEO của LiquidVPN, một nhà cung cấp VPN tại Cheyenne, bang Utah cho biết.

Đó là một kịch bản nghiêm túc và đó là lý do tại sao anh ta triển khai một hỗn hợp liên tục của cà rốt và gậy để giữ cho nhân viên của mình "trên ngón chân của mình." Chẳng hạn, Cox định kỳ làm rơi thiết bị bấm phím được ngụy trang dưới dạng ổ USB ở hành lang, phòng tắm hoặc sảnh. "Nếu ai đó cắm nó vào một trong các máy trạm của chúng tôi, tôi nhận được một báo cáo có chứa tài khoản người dùng và ID thiết bị của họ", ông nói.

Anh ta cũng ký hợp đồng dịch vụ bên thứ ba chuyên về các cuộc tấn công lừa đảo và phần mềm độc hại giả mạo. Nếu ai đó thất bại trong một bài kiểm tra hoặc bị tấn công thực sự, họ sẽ bị kéo sang một bên và phỏng vấn để tìm ra lý do tại sao nó thành công.

"Chúng tôi cố gắng chứng minh những gì có thể xảy ra nếu họ không coi trọng an ninh mạng và tôi thưởng cho những nhân viên là người chủ động", theo Cox.

Đồng thời, nếu một nhân viên làm điều gì đó đặc biệt hoặc bằng cách nào đó thể hiện mức độ nhận thức tình huống cao, họ sẽ được thưởng vé tham gia trò chơi, bữa tối cho hai hoặc chứng nhận quà tặng của Amazon.

Nhưng cuối cùng, các cổ phần quá cao để cho hiệu suất an ninh mạng kém tiếp tục vô thời hạn.

"Chúng tôi cung cấp cho nhân viên đào tạo đầy đủ và nếu họ không thể chứng minh loại nhận thức tình huống mà ngành công nghiệp của chúng tôi yêu cầu tôi sẽ không có lựa chọn nào khác ngoài việc để họ ra đi, " ông nói. "Điều đó chưa xảy ra. Và tôi thực sự hy vọng nó không xảy ra."