Междуведомствено обучение по киберсигурност за специалисти по цифров маркетинг

Въведение

Киберпрестъпниците напредват както по брой, така и по креативност. Знаете ли, че през 2023 г. потребителите и фирмите ще загубят 12,5 млн. долара от киберпрестъпления и че според ФБР тази цифра вероятно все още е ниска?

Нещо повече, можем да очакваме този брой да продължи да расте, тъй като данните показват, че 2023 г. е била рекордна за кибератаки, като обемът им се е увеличил със 72% спрямо 2021 г. (предишният рекордьор по брой атаки). Забележително е, че причината за подобни нахлувания обикновено е прозаична, като атаките по електронна поща са едни от най-често срещаните. 94% от организациите съобщават за пробиви чрез зловреден софтуер по имейл, а проучванията показват, че 35% от атаките със зловреден софтуер се доставят по имейл.

За сравнение, средната стойност на загубите в резултат на нарушаване на сигурността на данните е 4,4 милиарда долара. Иначе казано, вашата организация е на един лош имейл разстояние от загуба на много пари. И това са само имейли; за съжаление, киберпрестъпниците засилват играта си заедно с развитието на технологиите.

Unsplash

Макар че тези цифри са стряскащи, те подчертават необходимостта от обединяване на усилията на звената в компанията за защита на фирмените данни. Не е достатъчно компанията ви да има само екип, който да се занимава с поддръжката на софтуера за киберсигурност; екипите в цялата организация трябва да познават и прилагат най-добрите практики за киберсигурност в рамките на ежедневните си задължения.

Това важи с особена сила за маркетинговия ви отдел. Маркетинговият отдел има достъп до голям обем данни за клиентите и активно ги използва в ежедневието си. Това превръща маркетинга в особено ценна цел за киберпрестъпниците; ако по-малко опитен стажант или дори претоварен директор отвори грешен имейл, кликне върху грешна връзка или по друг начин отвори вратата, компанията ви очаква многомилионна загуба. Да не говорим за удар по репутацията ви, тъй като клиентите са по-малко склонни да поверят данните си на организация, която ги е изгубила.

Как можете да подготвите маркетинговия си отдел, за да избегнете заплахите за киберсигурността? Какво е необходимо, за да може всички да се запознаят с протокола за киберсигурност, и как можете да измервате напредъка на екипа си в хода на програмата? В тази статия ще ви представим практически съвети и трикове, които ще ви помогнат да сглобите екипите в единен фронт, да защитите данните на компанията и да избегнете заплахите за киберсигурност, дори когато те се развиват.

Повишаване на осведомеността

Unsplash

Отборите не могат да се справят със заплаха, за която не знаят. Никога не бива да предполагате, че хората от маркетинговия ви екип са наясно (дори на базово ниво) с тактиките, които киберпрестъпниците използват, за да пробият. Извършете основен одит на осведомеността на екипа си, като проверите знанията им за тези често срещани кибератаки:

• Зловреден софтуер Как киберпрестъпниците често поставят зловреден софтуер на компютрите на служителите? Има ли начини да се избегне тази нежелана намеса?
• Фишинг Какво трябва да направите, ако получите имейл извън компанията с връзка, върху която може да се кликне в долната част? Ако имейлът твърди, че е от вътрешността на компанията, но има подобна връзка, върху която може да се кликне, и изглежда странен, като например, че главният изпълнителен директор моли всички служители да попълнят формуляр, какво трябва да направите?
• Социален инженеринг Трябва ли някога да предавате чувствителна информация, като например фирмени документи, пароли или лична информация, чрез мрежата? Ако някой, който твърди, че е от вътрешността на компанията (но когото не познавате), ви помоли за тези неща по имейл, какъв протокол можете да следвате, за да проверите точността на имейла?

След като сте придобили основна представа за цялостната осведоменост на екипа си, е време да дадете своя принос и да запълните дупките в базата им от знания. Повишаването на осведомеността е от първостепенно значение за намаляване на риска и има начини за поддържане на тази осведоменост извън програмата за обучение, които трябва да обмислите да приложите в компанията си.

Макар че програмите за обучение също са важни (както ще обсъдим след малко), искате киберсигурността да е в съзнанието на служителите ви всеки ден; и можете да постигнете тази цел с тези прости промени в процеса.

• Протоколи за укрепване на устройствата Въвеждане на протокол, който изисква от служителите и другите потребители на фирмените системи често да актуализират паролите си. Това е от решаващо значение, тъй като дори една система, която все още използва стара парола, е уязвимост, от която киберпрестъпниците могат и ще се възползват. И все пак много организации отписват тази стъпка като нещо незначително, с което ще се заемат по-късно - ако това описва вашата организация, това е едно от първите неща, които можете да направите, за да се защитите.
• Криптиране от край до край Наличието на система, която може да криптира данни в движение, е от жизненоважно значение, но също така трябва да сте сигурни, че можете да криптирате данни в покой. Служителите трябва да са наясно с наличието на тези системи и тяхната роля.
• Управление на кръпките Неизбежно е с остаряването на операционните системи уязвимостите да стават все по-видими и по-належащи. Бъдете в течение на проблема, като често издавате пачове и насърчавате служителите да актуализират устройствата си възможно най-често. Ако по някаква причина служител във вашия маркетингов отдел не инсталира споменатите кръпки, той оставя системата си отворена за възможни атаки. Въвеждането на редовен процес на актуализация и отговорността на служителите е от първостепенно значение.

След като сте оценили съществуващите знания на служителите и сте въвели тези практики в цялата компания, е време да преминете към следващата стъпка: обучение.

Въвеждане на задълбочена програма за обучение

Unsplash

Ключът към създаването на програма за обучение, която се запазва, е да не я разглеждате като еднократен семинар. Никой, а имам предвид никой, няма да запомни нищо от 30-минутна колежанска лекция за опасностите от кибератаки, с подходящо за корпорацията брандиране и лъскави преходи. В най-добрия случай членовете на екипа ще запомнят един-два факта, ако знаят, че след това ще има тест; в най-лошия случай просто ще минимизират прозореца и ще се съсредоточат върху работата си, третирайки този жизненоважен курс като проверка в контролния списък на отдел "Човешки ресурси".

Най-добрият начин да създадете програма за обучение, която ще донесе полза, е да се съсредоточите върху практическите познания. Вместо кратка презентация, възприемайте обучението като курс от няколко семинара, който изисква от служителите да демонстрират новопридобитите си знания на всяка крачка. Можете да използвате различните етапи на този курс, за да ги научите не само на базовите най-добри практики, но и на тенденции в киберсигурността, като например

• Блокчейн технологията Блокчейнът е една от най-новите иновации в областта на сигурността на данните, тъй като вградената в него сигурност го прави идеален за споделяне на данни и извършване на транзакции. Един кратък курс за ползите от използването на блокчейн и свързаните с него уникални проблеми на сигурността би бил отличен начален курс, особено ако вашата организация обмисля да го използва.
• Мрежи от тъмни влакна Нов начин за структуриране на мрежите, който позволява контрол върху стабилността, сигурността и честотната лента, мрежите от тъмни влакна също бързо набират популярност. Това се дължи отчасти на факта, че те позволяват на потребителите лесно да прилагат протоколи за сигурност на данните, и отчасти на предвидимите им разходи и ниската обща латентност. Обучението по тази тема ще научи служителите как да взаимодействат с тъмна оптична мрежа, какви са контролните механизми и как тези мрежи добавят допълнително ниво на сигурност.
• VPN мрежи VPN мрежите създават допълнително ниво на поверителност, докато потребителите сърфират в интернет, като прехвърлят поверителни данни през частен, криптиран канал. Напоследък VPN мрежите придобиха голяма популярност, тъй като 77% от потребителите използват VPN мрежи, за да защитят личните си данни в интернет. Случаите на използване от корпорациите са също толкова обещаващи и разбирането на това как да се създаде правилно VPN ще бъде от ключово значение за служителите, които обработват чувствителни данни.
• Защита на DNS Инструментите за DNS ограничават видовете уебсайтове, до които служителите имат достъп при търсене в интернет, като превантивно отстраняват уебсайтове с висок риск от заразяване със зловреден софтуер. Знаейки, че тези инструменти съществуват и защо, служителите знаят, че когато използват системата, уебсайтът, до който са се опитали да получат достъп, е най-добре да бъде избегнат.
• Мрежи с нулево доверие Мрежите с нулево доверие съчетават строга проверка на самоличността с ограничен достъп до фирмени данни. Разбирането на причините за тези контроли (а в някои случаи и как да се настроят) помага на служителите да правят разлика между чувствителни данни и информация, която може да бъде споделяна публично, като се държи сметка за поверителността на данните.

Разбира се, тези курсове трябва да включват и основни теми за най-често срещаните форми на кибератаки, като фишинг, социално инженерство, рансъмуер и атаки с груба сила. Като се направи още една стъпка напред, служителите получават знания за това какви решения съществуват, как работят и защо са необходими. Тази стратегия подготвя служителите да използват тези решения, да избягват уязвимостите им и да защитават вашите данни зорко от множество гледни точки.

Измерване на успехите

След като сте повишили осведомеността и сте създали програма за технологично обучение, трябва да можете да получавате информация за напредъка на членовете на екипа на високо ниво. Определянето на ключови показатели за ефективност (KPI), преди да пристъпите към тези инициативи, е от първостепенно значение, тъй като искате да можете да разберете дали вашите инициативи подготвят екипите ви по подходящ начин.

Unsplash

Тестването е един от елементите, които можете да използвате; други включват проследяване на приемането на пачове, наблюдение на достъпа до чувствителни данни и въвеждане на редовни контролни срещи с членовете на екипа, които не се справят толкова добре с адаптацията. Отчитането на опити за кибератаки (и как членовете на екипа ви са се справили с тях) също може да бъде полезно, тъй като ви позволява да определите уязвимостите в настоящите процеси и да ги преоцените по съответния начин.

Не забравяйте, че сте толкова силни, колкото е най-слабото ви звено. Следете ситуацията, уверете се, че обучението е постоянно, и периодично проучвайте най-новите заплахи за киберсигурността и ще запазите поверителността и сигурността на чувствителните си данни.