Волно или без да подозират, служителите в компаниите могат да

Волно или без да подозират, чиновниците в фирмите могат да станат източник на пробив
(снимка: CC0 Public Domain)

Този октомври наподобява напълно друго от предходните години. ИТ отделите имат грижата за работата на личен състав, който към този момент може и да не е ситуиран в едно и също пространство. А това основава по-голяма открита повърхнина за злонамерени офанзиви. Информираността е основна, споделят специалистите. Бизнеси от всички сфери би трябвало да обучат чиновниците си по този начин, че да ги създадат „ първа линия ” на киберотбраната.

Поддържането на добра киберхигиена постоянно е от значително значение за ИТ отдела, само че също толкоз значимо е ИТ звеното да припомня на чиновниците на компанията за заканите от киберпробиви. Октомври е избран за „ месец на осведомеността за киберсигурността ”. Но в този момент той е по-специален – в този момент, когато доста хора работят отдалечено, разпръснати на всевъзможни места, по домовете и вилите си, вместо да бъдат на бюро в постройка на компанията. Най-големият кибер-риск в този момент са чиновниците. Волно или напълно без да подозират, те могат да станат източник на пробив.

Експертите по виртуална отбрана предизвестяват, че в този момент е моментът предприятията да наблегнат на образованието. То освен понижава рисковете за организацията, само че и „ дава опция чиновниците да станат първа линия на отбраната на организацията ”.

„ Трябва да се съсредоточим върху това, което дефинира информираността ”, споделя Дан Калахан, шеф по киберобучение в Capgemini North American, представен от Tech Republic. „ Как дейностите на чиновниците могат да повлияят на благосъстоянието на компанията или на сътрудниците? Мениджърите би трябвало непрекъснато да споделят и да образоват екипите си за кибер-рисковете в предприятието ”.

„ Моделът „ Работа от у дома ” основава провокации, защото чиновниците, които са били наясно със съображенията за киберсигурност, работейки в офиса, в този момент може да се окажат малко по-разсеяни и недотам прецизни, бидейки вкъщи ”, споделя Калахан. „ Колкото повече чиновници работят от вкъщи, толкоз по-голяма е „ повърхността ” за офанзива, което дава повече благоприятни условия на злонамерените играчи ”.

Калахан и сътрудниците му обрисуват шест насоки за реализиране на добра киберсигурност посредством образование на чиновниците:

Използване на „ Месеца на киберсигурността за другарство със чиновниците по тематиките на киберсигурността: „ Наистина е значимо да се сътвори позитивно, оптимистично отношение у чиновниците. Използвайте действителни истории и случки, с цел да помогнете на хората да схванат по какъв начин киберсигурността касае техния лични живот, да разпространявате положителни практики, които дават опция на хората да поемат контрола над своя цифров живот. Използвайте комизъм, с цел да зарадвате хората и да поднесете посланията си елементарно и прелестно. Защо? Защото развеселените хора са по-склонни да слушат какво имате да кажете! Използвайте тези тактики целогодишно и привлечете повече хора към ролята на киберсигурността в живота$, споделя Том Пендъргаст, основен шеф по образование в MediaPro.

Отваряне на връзката сред ИТ и чиновниците: „ Нашите предишни изследвания демонстрират, че по-голямата част (75%) от чиновниците нормално или съвсем постоянно следват препоръките на своя ИТ отдел. ИТ екипите просто би трябвало да се уверят, че дават нужните упътвания редовно$, сподели Андрю Хоумър, вицепрезидент по тактиката за сигурност в Morphisec.

Инвестиране в хората, с изключение на в артикули: Компаниите би трябвало да положат старания за „ еластичност и непрекъснато самоусъвършенстване$, споделя Саманта Изабел Бомонт, старши съветник по сигурността в Synopsys. Това значи да се влага в подготовката на хората, а освен да се купуват дадени решения.

Минимизиране на риска и преобразяване на образованието в развлечение: „ Сесиите за образование би трябвало да бъдат занимателни и да имат просветително и хумористично наличие. Персонализирайте образованието и включете характерен комизъм. Обучението би трябвало да бъде смилаемо и употребявано „ хапка по хапка ”, споделя Рик Холанд, основен шеф по сигурността на информацията, вицепрезидент по тактиката в Digital Shadows. „ Ако имате едночасово образование, разделете го на пет „ порции ” от по 10 минути, които хората могат да слушат в комфортно за тях време. Направете по този начин, че хората да усещат връзката си персоналния си живот. Използвайте персонални образци за сигурността у дома и поверителността на данните, обвързани с бизнеса и всекидневието на работното място ”.

Персонализиране на образованието за характерни условия: „ Всеки чиновник би трябвало да бъде екипиран с нужните познания и умения за идентифициране и реагиране по подобаващ метод на характерни за ролята му закани. Способността за изследване на заканите и ръководство на случаите може да помогне за образуване на акциите за информираност за зараждащи и постоянно срещани закани, които всеки в предприятието може да срещне ”, споделя Даниел Норман, старши анализатор на решения във Форум за осведомителна сигурност.

Прагматичност и реалистичност на кибер-осведомеността: „ Ръководството би трябвало да схване и да отстоява значимостта на киберсигурността, като непосредствено поддържа връзка със чиновниците. Важно е да се демонстрира съпричастност, когато се говорите за модела „ работа от у дома ”, само че също по този начин да се основава чувството з значимостта и спешността на тематиката – с цел да бъдат чиновниците наясно, че техните дейности вкъщи касаят компанията и би трябвало да постъпват отговорно. Обяснете гледната точка на кибернападателите. Обяснете по какъв начин служителят може да стане цел. Обяснете каква информация в профилите в обществените медии може да се окаже скъпа за кибернападателите. Изхвърлете комплицираната терминология и модерните думички. Обяснете на наличен език по какъв начин един киберпробив въздейства върху бизнеса или задачата на компанията ”, споделя Калахан.