Ваша рабочая сила – ваша передовая защита от взлома данных

Каждый день появляется новый отчет о взломе данных, и до появления пандемии Covid-19 кибератаки были широко распространены даже в отношении крупнейших конгломератов, таких как GE, чья защита была взломана в последние несколько месяцев.

Теперь, когда организации вынуждены, как правило, быстро внедрять методы удаленной работы, киберпреступники с радостью потирают руки. Сотрудники, работающие во внутренней сети, были очень слабой мишенью для киберпреступников. В конце концов, более 90% всех нарушений данных вызваны человеческими ошибками и недостаточно обучены рискам кибербезопасности и потенциальным угрозам. Теперь компании с удаленной рабочей силой более уязвимы. С сотрудниками в дикой природе, киберпреступники полагаются на золотую лихорадку, которая идет с Диким Западом по умолчанию.

Необходимость обучения кибербезопасности

Проблема в том, что, как скажут многие пойманные в ловушку ИТ-специалисты, даже самые лучшие в мире технологические решения не могут защитить вашу ИТ-инфраструктуру самостоятельно. Всего один клик от сотрудника в фишинговой электронной почте может сломать даже самые технически сложные и мощные системы. Трудолюбивые ИТ-отделы согласятся с тем, что одна из самых больших проблем, с которыми они сталкиваются, состоит в том, чтобы помочь пользователям сети понять риски, как на самом деле выглядит кибератака и что делать в случае атаки. Именно здесь организации сегодня должны превратить эту проблему в решение: сделать своих сотрудников самым большим активом безопасности в сети, обучая и обучая их кибербезопасности, буквально во время работы и критически важно не только в расписании обучения, и поддерживая их, когда они сталкиваются с этими угрозами в В реальном времени Это эффективно создает «человеческий брандмауэр».

Наиболее распространенные уязвимости начинаются со взлома деловой почты (BEC) Расчет электронной почты (EAC), поскольку атаки обходятся организациям во всем мире более чем в 26 миллиардов долларов с 2016 года (по данным ФБР). Фактически, ФБР только что сообщило об увеличении числа связанных с Bov Covid-19 с преступниками, которые используют вирус в качестве предлога для перенесения или обмена платежей или внесения других изменений в бизнес с целью кражи денег и данных. Основные преступники поступают в виде фишинговых писем, которые, похоже, приходят из знакомых или проверенных источников. Преступники становятся все более изощренными, поскольку они пользуются психикой в ​​тот момент, когда они пользуются условиями, притворяются доверенными руководителями или советниками и обманывают даже самых сознательных сотрудников, участвующих в безопасности, в хорошо выполненных и целенаправленных атаках.

Большинство компаний понимают, что обучение сотрудников является обязательным, и по вопросам кибербезопасности меняется мышление компаний, и теперь компании занимаются кибербезопасностью не только как проблема ИТ, но и как реальная проблема бизнеса.

Обучение и подготовка в области кибербезопасности, даже на месте, требуют времени и усилий: планирование и планирование обучения отнимает много времени и может быть как выпас кошек, а вы просто не можете удовлетворить потребности тех, кто не достигает сессии. Сотрудники приходят и уходят, и сложно оценить уровень восприятия меняющейся рабочей силы.

(Фото любезно предоставлено Pexels)

Создайте свой собственный брандмауэр

Сегодня важно признать, что по мере развития практики работы, такой как дистанционная работа, должно развиваться и обучение, особенно с обучением повышению осведомленности о кибербезопасности. Предыдущие методы, такие как плановое обучение или симуляция случайных фишинговых атак, являются хорошим первым шагом, но они не полностью решают проблему. Киберпреступники всегда на шаг впереди, поэтому критически важно рассмотреть любую существующую методику обучения, и в большинстве случаев необходимо сделать еще один шаг. Пребывание в тех же методологиях приведет к тому же результату: взломанная сеть.

Обучение кибербезопасности должно быть частью базовой безопасности, установленной в любой сети: каждый компьютер, каждое коммуникационное устройство – это дверь, открытая для преступника, и в любой момент сотрудники не знают, просто открыть дверь – они хотят непреднамеренно открыть ее и пригласить в нее. Каждый сотрудник в любой крупной или небольшой организации должен быть обучен кибербезопасности тому, как обнаруживать риски и действовать в соответствии с ними.

Основы остаются: справочники сотрудников и политики компании должны быть адаптированы к сообщениям, которые легко понять, эффективны и легко усваиваются, чтобы сотрудники серьезно относились к киберугрозам. Обучение должно проводиться горизонтально и вертикально. Киберпреступник не заботится об уровне сотрудника, который его преследует, или администрации, в которой он работает.

И наконец, что наиболее важно, особенно с удаленной рабочей силой, обучение должно быть непрерывным и должно проводиться в режиме реального времени: это очень важно и является ключом к наилучшей практике безопасности. Онлайн-симуляция атак должна выполняться автоматически и отслеживать, как удаленный сотрудник реагирует одновременными предупреждениями об уязвимостях безопасности. Лучшие сети позволяют сотрудникам автоматически предупреждать ИТ-отдел о любой странной или подозрительной деятельности одним нажатием кнопки – эффективно изолируя любую атаку. Такие шаги создают основы сознательной культуры кибербезопасности внутри организации и, в конечном итоге, «человеческого брандмауэра». Это также проще, чем вы думаете, реализовать и опубликовать его с минимальными ресурсами.

Конечный результат – брандмауэр для людей – самая быстрая и эффективная защита для любого бизнеса – особенно теперь, когда сотрудники распределены по географическим регионам и регионам. Все организации должны признать кибербезопасность как реальный бизнес-риск, усугубляемый удаленной рабочей силой.

Инвестируйте в своих сотрудников

Как мы видели из недавних событий, сокращение расходов в краткосрочной перспективе является долгосрочной потерей. Обучение осведомленности о кибербезопасности в реальном времени стоит недорого по сравнению с огромными бюджетами, вложенными в корпоративные программные решения. Исследования показали, что затраты на одного сотрудника дешевле на 44% при использовании автоматизированной платформы обучения осведомленности в реальном времени, в отличие от запланированных программ обучения осведомленности. Данное вмешательство обеспечивает немедленное обучение, которое взаимодействует с поведением сотрудников, таким образом устраняя время и затраты на оценку риска и лечение посредством запланированного обучения и отслеживания завершения работы персонала. Он также полностью автоматизирован на нескольких языках, легко интегрируется с существующими комплексными системами сетевой безопасности, может быть быстро и безболезненно развернут и увеличивает отдачу от инвестиций в общие инвестиции в сетевую безопасность.

На самом деле особых оправданий нет, если принять во внимание снижение административных расходов. Предприятия не могут срезать углы безопасности, особенно когда рабочая сила очень фрагментирована и атаки становятся более изощренными. Вооружите своих сотрудников осознанием кибернетической опасности и сделайте их первой линией защиты!