So erstellen Sie Sicherheitsbewusstsein in Ihrem Unternehmen

So erstellen Sie Sicherheitsbewusstsein in Ihrem Unternehmen
Stellen Sie sich diesen Fant vor asy: In Ihrem Unternehmen sind sensible Kundendaten undurchdringlich. Hardware ist sicher. Und jeder einzelne IT-Spezialist in Ihrem Unternehmen verfügt über die Ressourcen und Mittel, um all das zu ermöglichen. Verwandte: Expertenrat: Wie Sie Ihre Cyber-Sicherheit verbessern Aber, nein, es ist Zeit, sich zu quetschen und aufzuwachen.

Stellen Sie sich diesen Fant vor asy: In Ihrem Unternehmen sind sensible Kundendaten undurchdringlich. Hardware ist sicher. Und jeder einzelne IT-Spezialist in Ihrem Unternehmen verfügt über die Ressourcen und Mittel, um all das zu ermöglichen.

Verwandte: Expertenrat: Wie Sie Ihre Cyber-Sicherheit verbessern

Aber, nein, es ist Zeit, sich zu quetschen und aufzuwachen. Die Realität ist, dass, egal wie sicher das nichtmenschliche Ende der Dinge ist, die bloße Existenz von Menschen, die ein System benutzen, immer die Gefahr von Datenverletzungen bedeuten wird.

Sollten wir das Handtuch werfen? Natürlich nicht. Wenn wir das täten, würden Cyberkriminelle praktisch die Welt beherrschen.

Stattdessen sollten wir uns darauf konzentrieren, das Sicherheitsbewusstsein am Arbeitsplatz von Grund auf und von oben herab zu erhöhen: Wir sollten den Mitarbeitern beibringen, wie sie mit Daten umgehen müssen, um das Potenzial zu minimieren von seinen in die falschen Hände fallen. Ein paar Strategien:

  • Teilen Sie den Mitarbeitern mit, dass eine Datenverletzung den Verlust ihrer Arbeit bedeuten kann. Dies wird ihnen Ansporn geben, mehr Sicherheit zu erlangen.
  • Beeinflussen Sie die Mitarbeiter vor den Warnzeichen eines Cyberangriffs, damit sie verdächtige Aktivitäten leichter erkennen können.
  • Jeder Mitarbeiter, ob alt oder neu, sollte gründlich über Sicherheit informiert werden auf der Ebene des einzelnen Computers. Neue Mitarbeiter sollten diese Schulung vor dem offiziellen Beginn der Arbeit abschließen, bevor sie auf das Unternehmensnetzwerk zugreifen.
  • Installieren Sie eine Technologie, die erkennt, wenn Mitarbeiter etwas tun, was sie nicht tun sollten. Die Software wird sie rechtzeitig warnen, um korrigierende Maßnahmen zu ergreifen und ihre Lernerfahrung zu verbessern.
  • Richten Sie Schein-Phishing-E-Mails ein, um zu sehen, wer den Köder nimmt. & ldquo; Internes Phishing & rdquo; wird den Mitarbeitern beibringen, klüger und weniger leichtgläubig zu sein.

Also, was sind einige Möglichkeiten, um das Sicherheitsbewusstsein zu maximieren? Hier sind acht.

1. Richten Sie eine Baseline ein.

Bevor Sie die Awareness-Bemühungen in Gang setzen können, müssen Sie zuerst alle Metriken sammeln, um einen soliden Referenzpunkt zu erstellen. Ein Beispiel könnten die Ergebnisse des gestaffelten Phishing sein. Metriken sind wichtig, da sie Ihnen ermöglichen, den Erfolg der Bemühungen zu messen.

2. Seien Sie realistisch.

Denken Sie nicht daran, eine bestimmte Aktivität zu verbieten, wie zum Beispiel die Beteiligung an sozialen Medien, sondern daran, den Mitarbeitern beizubringen, dass sie sich darüber im Klaren sind.

3. Verwenden Sie viele Tools.

Ein Programm für Sicherheitsbewusstsein sollte mehrere Veranstaltungsorte wie Videospiele, Newsletter, Phishing-Phishing und was auch immer in den Sinn kommen.

Related: Was Startups müssen Cyber ​​Secure in 2015 sein

4. Seien Sie kreativ.

Auch wenn Geld knapp ist, können Sie den Lernprozess noch mehr Spaß machen als Plackerei. Geben Sie beispielsweise Schachteln mit Zuckerstangen für die Feiertage aus, aber stecken Sie in jede Schachtel die Sicherheitsrichtlinien des Unternehmens. Die Mitarbeiter werden die Richtlinien eher lesen, wenn sie mit Zuckerstangen geliefert werden, als wenn sie einfach per Post versandt werden, oder sie werden ihnen im Büro vom Chef ausgehändigt.

5. Suchen Sie nach hochrangiger exekutiver Unterstützung.

Sobald die "Bigwigs" & rdquo; Engagieren Sie sich, Mitarbeiter, die in der Kette niedriger sind, werden wahrscheinlich folgen. Wie können wir "C-Level & rdquo; Entscheider an Bord überhaupt? Sagen Sie ihnen, dass die Kapitalrendite von der Sicherheit abhängt. Das bringt sie dazu, zu hüpfen. Eine andere Möglichkeit, ihre Aufmerksamkeit zu erregen, besteht darin, Newsletter speziell für sie zu versenden, die zu ihrem privilegierten Gefühl beitragen. Geben Sie in den Newslettern Informationen zum Sicherheitsbewusstsein an.

6. Andere Abteilungen rekrutieren.

Keine Abteilung ist zu unwichtig, um an Sicherheitsbewusstsein beteiligt zu sein. Holen Sie jede Abteilung ein, sogar Ihre Hauswirtschaft und Cafeteria-Mitarbeiter. Vor allem aber gehen Sie nach Ihren Marketing-, Rechts- und Personalabteilungen, weil sie in der Lage sind, Sicherheitsbewusstsein zu einer Voraussetzung zu machen.

7. Neu bewerten.

Überprüfen Sie Ihr neues Programm alle 90 Tage, ohne Fehler. Dieser Ansatz hat sich als ziemlich effektiv erwiesen. Um eine Informationsüberflutung zu vermeiden, sollten Sie während des Dreimonatszeitraums drei Themen gleichzeitig hervorheben. Dann, 90 Tage später, sehen Sie anhand dieser drei Themen, was überarbeitet werden muss.

8. Hit in der Nähe von zu Hause.

Lassen Sie Mitarbeiter sich auf sich selbst konzentrieren; harfen Sie nicht nur auf Sicherheitsbewusstsein, das das Unternehmen betrifft. Machen Sie den Arbeitern klar, dass die Sicherheit ungefähr für sie ist, nicht nur für schwer fassbare Bonzen. Sprechen Sie mit ihnen über die gängigsten Betrügereien und Tricks, die Cyber-Kriminelle einsetzen, und wie sie sich zu Hause mit Tools wie Firewalls und drahtlosen VPNs schützen können.

Verwandte: USA zur Einrichtung einer neuen Cybersicherheitsagentur