Tarpžinybiniai kibernetinio saugumo mokymai skaitmeninės rinkodaros specialistams

Įvadas

Kibernetiniai nusikaltėliai tobulėja ir skaičiumi, ir išradingumu. Ar žinojote, kad 2023 m. vartotojai ir įmonės dėl kibernetinių nusikaltimų prarado 12,5 mln. dolerių, o FTB duomenimis, šis skaičius tikriausiai vis dar yra mažas?

Be to, galime tikėtis, kad šis skaičius ir toliau augs, nes duomenys rodo, kad 2023 m. buvo visų laikų kibernetinių atakų rekordas - palyginti su 2021 m. (ankstesniu didžiausio atakų skaičiaus rekordininku), jų apimtis padidėjo 72 %. Pažymėtina, kad tokių įsiveržimų priežastis paprastai būna žemiška, o elektroninio pašto atakos yra vienos dažniausių. 94 % organizacijų pranešė apie įsilaužimus per el. pašto kenkėjiškas programas, o tyrimai rodo, kad 35 % kenkėjiškų programų atakų vykdomos el. paštu.

Palyginimui, vidutinis nuostolis, patiriamas dėl duomenų saugumo pažeidimų, yra 4,4 mlrd. dolerių. Kitaip tariant, jūsų organizacijai trūksta vieno blogo el. laiško, kad prarastumėte daug pinigų. Deja, kibernetiniai nusikaltėliai, tobulėjant technologijoms, tobulina savo žaidimą.

Unsplash

Nors šie skaičiai gąsdina, jie pabrėžia, kad visos įmonės padaliniai turi susivienyti, kad apsaugotų įmonės duomenis. Nepakanka, kad jūsų įmonėje būtų tik komanda, skirta kibernetinio saugumo programinei įrangai prižiūrėti; visos organizacijos komandos turi žinoti ir įgyvendinti geriausią kibernetinio saugumo praktiką vykdydamos kasdienes pareigas.

Tai ypač pasakytina apie jūsų rinkodaros skyrių. Rinkodaros skyrius turi prieigą prie daugybės klientų duomenų ir aktyviai juos naudoja kasdienėje veikloje. Dėl to rinkodara yra ypač vertingas kibernetinių nusikaltėlių taikinys; jei mažiau patyręs stažuotojas ar net pervargęs direktorius atidaro netinkamą el. laišką, spusteli netinkamą nuorodą ar kitaip atveria duris, jūsų įmonei gresia daugiamilijoniniai nuostoliai. Jau nekalbant apie tai, kad nukentės jūsų reputacija, nes mažiau tikėtina, kad klientai patikės savo duomenis organizacijai, kuri juos netinkamai saugo.

Taigi, kaip galite paruošti rinkodaros skyrių, kad išvengtumėte kibernetinio saugumo grėsmių? Ką reikia padaryti, kad visi būtų susipažinę su kibernetinio saugumo protokolais, ir kaip galima įvertinti komandos pažangą vykdant programą? Šiame straipsnyje pateiksime praktinių patarimų ir gudrybių, kurie padės jums suburti komandas į vieningą frontą, apsaugoti įmonės duomenis ir išvengti kibernetinio saugumo grėsmių net ir joms vystantis.

Sąmoningumo didinimas

Unsplash

Komandos negali pradėti kovoti su grėsme, apie kurią nežino. Niekada neturėtumėte manyti, kad rinkodaros komandos žmonės žino (net ir pagrindiniu lygmeniu) apie taktiką, kurią naudoja kibernetiniai nusikaltėliai. Atlikite pagrindinį savo komandos informuotumo auditą ir patikrinkite jų žinias apie šias įprastas kibernetines atakas:

• Kenkėjiška programinė įranga Kaip kibernetiniai nusikaltėliai dažnai į darbuotojų kompiuterius perkelia kenkėjišką programinę įrangą? Ar yra būdų išvengti šio nepageidaujamo įsibrovimo?
• Sukčiavimas Ką turėtumėte daryti, jei gaunate ne iš įmonės gautą el. laišką, kurio apačioje yra nuoroda, kurią galima spustelėti? Jei el. laiške teigiama, kad jis siunčiamas iš įmonės vidaus, tačiau jame yra panaši paspaudžiama nuoroda ir jis atrodo keistai, pavyzdžiui, jūsų generalinis direktorius prašo visų darbuotojų užpildyti formą, ką turėtumėte daryti?
• Socialinė inžinerija Ar turėtumėte kada nors perduoti konfidencialią informaciją, pavyzdžiui, įmonės įrašus, slaptažodžius ar asmeninę informaciją, naudodamiesi internetu? Jei kas nors, teigiantis, kad yra iš įmonės vidaus (bet kurio jūs nepažįstate), prašo šių dalykų el. paštu, kokio protokolo galite laikytis, kad patikrintumėte el. laiško teisingumą?

Kai įgysite pagrindinį supratimą apie bendrą komandos informuotumą, metas atlikti savo vaidmenį ir užpildyti jų žinių bazės spragas. Siekiant sumažinti riziką, svarbiausia didinti informuotumą, todėl yra būdų, kaip jį palaikyti ne tik per mokymo programą, bet ir per visą įmonę.

Nors mokymo programos taip pat yra svarbios (apie tai aptarsime po akimirkos), norite, kad apie kibernetinį saugumą jūsų darbuotojai galvotų kasdien, ir šį tikslą galite pasiekti atlikę šiuos paprastus procesų pakeitimus.

• Įrenginių grūdinimo protokolai Įdiegti protokolą, kuriuo reikalaujama, kad darbuotojai ir kiti įmonės sistemų naudotojai dažnai atnaujintų savo slaptažodžius. Tai labai svarbu, nes net viena sistema, kurioje vis dar naudojamas senas slaptažodis, yra pažeidžiama vieta, kuria kibernetiniai nusikaltėliai gali pasinaudoti ir pasinaudos. Vis dėlto daugelis organizacijų šį žingsnį nurašo kaip nereikšmingą dalyką, kuriuo užsiims vėliau - jei tai apibūdina jūsų organizaciją, tai yra vienas pirmųjų dalykų, kuriuos galite padaryti, kad apsisaugotumėte.
• Visapusiškas šifravimas Labai svarbu turėti sistemą, kuria būtų galima šifruoti judančius duomenis, tačiau taip pat reikia įsitikinti, kad galite šifruoti ir ramybės būsenoje esančius duomenis. Darbuotojai turėtų žinoti apie šių sistemų buvimą ir jų vaidmenį.
• Pataisų valdymas Neišvengiama, kad senstant operacinėms sistemoms pažeidžiamumai taps vis labiau pastebimi ir aktualūs. Neužmirškite šios problemos, dažnai išleisdami pataisas ir skatindami darbuotojus kuo dažniau atnaujinti savo įrenginius. Jei dėl kokių nors priežasčių jūsų rinkodaros skyriaus darbuotojas neįdiegia minėtų pataisymų, jis palieka savo sistemą atvirą galimoms atakoms. Labai svarbu įdiegti reguliarų atnaujinimo procesą ir reikalauti, kad darbuotojai būtų už tai atsakingi.

Įvertinus darbuotojų turimas žinias ir įdiegus šią įmonės praktiką, laikas pereiti prie kito žingsnio - mokymų.

Kruopščios mokymo programos įdiegimas

Unsplash

Norint įdiegti mokymo programą, kuri įsitvirtintų, svarbiausia nelaikyti jos vienkartiniu seminaru. Niekas, o turiu omenyje niekas, nieko neišsaugos iš 30 minučių paskaitos apie kibernetinių atakų pavojus su įmonei tinkamu prekės ženklu ir blizgiais perėjimais. Geriausiu atveju komandos nariai prisimins vieną ar du faktus, jei žinos, kad po to bus testas; blogiausiu atveju jie tiesiog sumažins langą ir susitelks į darbą, laikydami šį gyvybiškai svarbų kursą tik patikrinimu personalo skyriaus kontroliniame sąraše.

Geriausias būdas sukurti mokymo programą, kuri būtų naudinga, - sutelkti dėmesį į praktines įžvalgas. Vietoj trumpos prezentacijos mokymus vertinkite kaip kelių seminarų kursą, kurio metu darbuotojai kaskart turi pademonstruoti įgytas žinias. Skirtingus šio kurso etapus galite naudoti tam, kad išmokytumėte juos ne tik apie pagrindinę geriausią praktiką, bet ir apie kibernetinio saugumo tendencijas, pvz:

• Blokų grandinės technologija Blokų grandinė yra viena iš naujausių duomenų saugumo inovacijų, nes dėl integruoto saugumo ji idealiai tinka dalytis duomenimis ir vykdyti sandorius. Trumpas kursas apie blokų grandinės naudojimo naudą ir su ja susijusius unikalius saugumo klausimus būtų puikus pradžiamokslis, ypač jei jūsų organizacija svarsto galimybę ją naudoti.
• Tamsiųjų skaidulų tinklai Tamsiųjų skaidulų tinklai - naujas tinklų struktūros būdas, leidžiantis kontroliuoti stabilumą, saugumą ir pralaidumą. Iš dalies dėl to, kad jie leidžia naudotojams lengvai įgyvendinti duomenų saugumo protokolus, iš dalies dėl nuspėjamų sąnaudų ir mažo bendro vėlavimo. Mokymai apie tai išmokytų darbuotojus, kaip bendrauti su tamsios skaidulos tinklu, kokios kontrolės priemonės taikomos ir kaip šie tinklai suteikia papildomą saugumo lygį.
• VPT VPT taip pat sukuria papildomą privatumo sluoksnį naudotojams naršant internete, nes slaptus duomenis perduoda per privatų šifruotą kanalą. Pastaruoju metu VPN labai išpopuliarėjo, nes 77 % vartotojų naudoja VPN, kad apsaugotų savo privačius duomenis internete. Panašiai daug žadantys yra ir korporacijų naudojimo atvejai, todėl darbuotojams, dirbantiems su slaptais duomenimis, bus labai svarbu suprasti, kaip tinkamai jį nustatyti.
• DNS apsauga DNS įrankiai apriboja svetainių, kurias darbuotojai gali pasiekti ieškodami žiniatinklyje, tipus, iš anksto atrenkant svetaines, kuriose yra didelė kenkėjiškų programų užkrėtimo rizika. Žinodami, kad šios priemonės egzistuoja ir kodėl, darbuotojai gali žinoti, kad, suveikus sistemai, svetainę, į kurią jie bandė patekti, geriausia apsaugoti.
• Nulinio pasitikėjimo tinklai Nulinio pasitikėjimo tinkluose griežtas tapatybės patikrinimas derinamas su ribota prieiga prie įmonės duomenų. Supratimas, kodėl taikomos šios kontrolės priemonės (o kai kuriais atvejais - kaip jas nustatyti), padeda darbuotojams atskirti neskelbtinus duomenis nuo viešai dalijamos informacijos ir užtikrinti duomenų privatumą.

Be abejo, tokiuose kursuose taip pat turi būti mokoma apie dažniausiai pasitaikančias kibernetinių atakų formas, pavyzdžiui, sukčiavimą, socialinę inžineriją, išpirkos reikalaujančias programas ir grubios jėgos atakas. Žengus dar vieną žingsnį, darbuotojams suteikiama žinių apie tai, kokie yra sprendimai, kaip jie veikia ir kodėl jie reikalingi. Ši strategija parengia darbuotojus naudotis šiais sprendimais, išvengti jų pažeidžiamumų ir budriai saugoti savo duomenis įvairiais aspektais.

Sėkmės vertinimas

Kai padidinsite informuotumą ir sukursite technologijų mokymo programą, turėsite turėti galimybę gauti aukšto lygio komandos narių pažangos apžvalgą. Prieš pradėdami šias iniciatyvas labai svarbu nustatyti KPI, nes norite žinoti, ar jūsų iniciatyvos tinkamai parengia komandas.

Unsplash

Testavimas yra vienas iš elementų, kuriuos galite naudoti; kiti elementai - pataisų priėmimo stebėjimas, prieigos prie neskelbtinų duomenų stebėjimas ir reguliarūs kontroliniai susitikimai su komandos nariais, kuriems ne taip gerai sekasi prisitaikyti. Taip pat gali būti naudinga teikti ataskaitas apie bandymus įvykdyti kibernetines atakas (ir kaip jūsų komandos nariai su jomis susidorojo), nes tai leidžia nustatyti dabartinių procesų pažeidžiamumą ir atitinkamai juos iš naujo įvertinti.

Atminkite: esate stiprūs tiek, kiek stipri jūsų silpniausia grandis. Stebėkite situaciją, pasirūpinkite nuolatiniais mokymais, periodiškai tyrinėkite naujausias kibernetinio saugumo grėsmes ir išsaugosite slaptų duomenų paslaptį bei saugumą.