Formare interdepartamentală în domeniul securității cibernetice pentru specialiștii în marketing digital

Introducere

Infractorii cibernetici avansează, atât ca număr, cât și ca creativitate. Știați că atât consumatorii, cât și întreprinderile au pierdut 12,5 milioane de dolari din cauza criminalității cibernetice în 2023 și că, potrivit FBI, această cifră este încă probabil la un nivel scăzut?

Mai mult, ne putem aștepta ca acest număr să continue să crească, deoarece datele ne arată că anul 2023 a fost un record absolut pentru atacurile cibernetice, volumul crescând cu 72% față de 2021 (deținătorul precedent al recordului pentru cele mai multe atacuri). În special, cauza acestor incursiuni este de obicei banală, atacurile prin e-mail fiind una dintre cele mai frecvente. 94% dintre organizații au raportat breșe prin intermediul malware-ului de e-mail, iar cercetările arată că 35% dintre atacurile malware sunt livrate prin e-mail.

Comparativ, pierderea medie ca urmare a încălcărilor de date este de 4,4 miliarde de dolari. Altfel spus, organizația dvs. este la un singur e-mail greșit distanță de a pierde o mulțime de bani. Și acestea sunt doar e-mailuri; din păcate, infractorii cibernetici își intensifică jocul odată cu tehnologia, pe măsură ce aceasta evoluează.

Unsplash

În timp ce aceste cifre sunt înfricoșătoare, ele evidențiază necesitatea ca unitățile din întreaga companie să se unească pentru a proteja datele companiei. Nu este suficient ca firma dvs. să aibă doar o echipă dedicată întreținerii software-ului de securitate cibernetică; echipele din întreaga organizație trebuie să cunoască și să implementeze cele mai bune practici de securitate cibernetică în cadrul responsabilităților lor zilnice.

Acest lucru este valabil mai ales pentru departamentul de marketing. Departamentul de marketing are acces la un volum mare de date despre clienți și utilizează în mod activ aceste date în activitatea de zi cu zi. Acest lucru face ca marketingul să fie o țintă deosebit de valoroasă pentru infractorii cibernetici; dacă un stagiar mai puțin experimentat sau chiar un director suprasolicitat deschide un e-mail greșit, face clic pe un link greșit sau deschide ușa în alt mod, compania dvs. se confruntă cu o pierdere de mai multe milioane de dolari. Ca să nu mai vorbim de o lovitură pentru reputația dumneavoastră, deoarece clienții sunt mai puțin predispuși să își încredințeze datele unei organizații care le pierde.

Deci, cum vă puteți pregăti departamentul de marketing pentru a evita amenințările de securitate cibernetică? Ce implică faptul că toată lumea trebuie să fie la curent cu protocolul de securitate cibernetică și cum puteți măsura progresul echipei dvs. pe măsură ce parcurge programul? În acest articol, vom detalia sfaturi și trucuri practice care vă vor ajuta să reuniți echipele într-un front unificat, protejând datele companiei și evitând amenințările de securitate cibernetică chiar și pe măsură ce acestea evoluează.

Creșterea gradului de conștientizare

Unsplash

Echipele nu pot începe să facă față unei amenințări de care nu sunt conștiente. Nu ar trebui să presupuneți niciodată că persoanele din echipa dvs. de marketing sunt conștiente (chiar și la un nivel de bază) de tacticile pe care le folosesc infractorii cibernetici pentru a pătrunde. Efectuați un audit de bază al gradului de conștientizare al echipei dvs., testând cunoștințele acestora cu privire la aceste atacuri cibernetice comune:

• Malware Cum fac infractorii cibernetici să introducă adesea malware pe computerele angajaților? Există modalități de a evita această intruziune nedorită?
• Phishing Ce ar trebui să faceți dacă primiți un e-mail din afara companiei cu un link pe care se poate da click în partea de jos? Dacă e-mailul pretinde că provine din interiorul companiei, dar are un link pe care se poate da click și pare ciudat, cum ar fi faptul că directorul general le cere tuturor angajaților să completeze un formular, ce ar trebui să faceți?
• Inginerie socială Ar trebui să transmiteți vreodată informații sensibile, cum ar fi înregistrările companiei, parolele sau informațiile personale, prin intermediul internetului? Dacă cineva care pretinde că este din interiorul companiei (dar pe care nu îl recunoașteți) vă cere aceste lucruri prin e-mail, ce protocol puteți urma pentru a verifica corectitudinea e-mailului?

Odată ce ați obținut o idee de bază despre gradul de conștientizare generală a echipei dumneavoastră, este timpul să vă faceți partea dumneavoastră și să completați golurile din baza lor de cunoștințe. Creșterea gradului de conștientizare este primordială pentru reducerea riscurilor și există modalități de a susține această conștientizare dincolo de un program de formare pe care ar trebui să luați în considerare implementarea în întreaga companie.

În timp ce programele de instruire sunt, de asemenea, importante (după cum vom discuta imediat), doriți ca securitatea cibernetică să fie în atenția angajaților dumneavoastră în fiecare zi; și puteți atinge acest obiectiv cu aceste schimbări simple de proces.

• Protocoale de întărire a dispozitivelor Instituirea unui protocol care să le ceară angajaților și altor utilizatori ai sistemelor companiei să își actualizeze frecvent parolele. Acest lucru este esențial, deoarece chiar și un singur sistem care încă mai folosește o parolă veche reprezintă o vulnerabilitate, pe care infractorii cibernetici o pot și o vor exploata. Cu toate acestea, multe organizații consideră acest pas ca fiind un lucru minor la care vor ajunge mai târziu - dacă acest lucru vă descrie organizația, acesta este unul dintre primele lucruri pe care le puteți face pentru a vă proteja.
• Criptarea de la uncapăt la altul Este esențial să dispuneți de un sistem care are capacitatea de a cripta datele în mișcare, dar trebuie să vă asigurați și că puteți cripta datele în repaus. Angajații trebuie să fie conștienți de prezența acestor sisteme și de rolul lor.
• Gestionarea patch-urilor Este inevitabil ca, pe măsură ce sistemele de operare îmbătrânesc, vulnerabilitățile să devină atât mai importante, cât și mai presante. Rămâneți la curent cu problema prin emiterea frecventă de patch-uri și prin încurajarea angajaților să își actualizeze dispozitivele cât mai des posibil. Dacă, din anumite motive, un angajat din departamentul dvs. de marketing nu instalează patch-urile respective, își lasă sistemul deschis la posibile atacuri. Instituirea unui proces regulat de actualizare și responsabilizarea angajaților este de o importanță capitală.

După ce ați evaluat cunoștințele existente ale angajaților și ați implementat aceste practici la nivelul întregii companii, este timpul să treceți la următorul pas: formarea.

Instituirea unui program de formare temeinică

Unsplash

Cheia pentru a institui un program de formare care să reziste este de a nu-l trata ca pe un seminar unic. Nimeni, și mă refer la nimeni, nu va reține nimic dintr-o prelegere colegială de 30 de minute despre pericolele atacurilor cibernetice, cu un branding adecvat corporației și tranziții strălucitoare. În cel mai bun caz, membrii echipei își vor aminti un fapt sau două dacă știu că există un test după aceea; în cel mai rău caz, vor minimiza fereastra și se vor concentra pe munca lor, tratând acest curs de importanță vitală ca pe o bifă pe lista de verificare a resurselor umane.

Cel mai bun mod de a institui un program de formare care să aducă valoare este să vă concentrați pe informații practice. În loc de o prezentare scurtă, tratați formarea ca pe un curs cu mai multe seminarii care le cere angajaților să își demonstreze cunoștințele nou dobândite la fiecare ieșire. Puteți utiliza diferite etape ale acelui curs pentru a-i învăța nu numai despre cele mai bune practici de bază, ci și despre tendințele în materie de securitate cibernetică, cum ar fi:

• Tehnologia blockchain Blockchain este una dintre cele mai recente inovații în domeniul securității datelor, deoarece securitatea sa integrată îl face ideal pentru schimbul de date și efectuarea de tranzacții. Un scurt curs despre beneficiile utilizării blockchain și despre problemele unice de securitate asociate cu acesta ar fi o introducere excelentă, mai ales dacă organizația dvs. are în vedere utilizarea acestuia.
• Rețelele de fibră întunecată Un nou mod de structurare a rețelelor care permite controlul asupra stabilității, securității și lățimii de bandă, rețelele de fibră întunecată câștigă rapid teren. Acest lucru se datorează parțial faptului că acestea permit utilizatorilor să implementeze cu ușurință protocoale de securitate a datelor și parțial datorită costurilor previzibile și latenței globale scăzute. Instruirea în acest sens i-ar învăța pe angajați cum să interacționeze cu o rețea de fibră întunecată, ce controale sunt în vigoare și cum aceste rețele adaugă un nivel suplimentar de securitate.
• VPN-urile VPN-urile creează un nivel suplimentar de confidențialitate în timp ce utilizatorii navighează pe internet, canalizând datele sensibile printr-un canal privat, criptat. VPN-urile au câștigat multă popularitate în ultima vreme, întrucât 77% dintre consumatori folosesc VPN-uri pentru a-și proteja datele private în timp ce navighează online. Cazurile de utilizare pentru corporații sunt la fel de promițătoare, iar înțelegerea modului în care se configurează unul în mod corespunzător va fi esențială pentru angajații care gestionează date sensibile.
• Protecția DNS Instrumentele DNS restricționează tipurile de site-uri web pe care angajații le pot accesa în timpul căutării pe internet, eliminând preventiv site-urile web care prezintă un risc ridicat de infectare cu programe malware. Știind că aceste instrumente există și de ce există, angajații știu că, atunci când intră în sistem, este mai bine să nu acceseze site-ul web pe care încercau să îl acceseze.
• Rețele de încredere zero Rețelele de încredere zero combină verificarea riguroasă a identității cu accesul limitat la datele companiei. Înțelegerea motivelor pentru care sunt instituite aceste controale (și, în unele cazuri, a modului de a le seta) îi ajută pe angajați să facă diferența între datele sensibile și informațiile care pot fi partajate public, menținând confidențialitatea datelor în prim plan.

Bineînțeles, aceste cursuri trebuie să includă, de asemenea, informații despre cele mai comune forme de atac cibernetic, cum ar fi phishing, inginerie socială, ransomware și atacuri prin forță brută. Dacă se face un pas mai departe, angajații vor fi împuterniciți să știe ce soluții există, cum funcționează și de ce sunt necesare. Această strategie îi pregătește pe angajați să folosească aceste soluții, să evite vulnerabilitățile lor și să vă protejeze vigilent datele din mai multe unghiuri.

Măsurarea succeselor

După ce ați sensibilizat și ați creat un program de formare tehnologică, trebuie să puteți obține o imagine de ansamblu a progreselor înregistrate de membrii echipei. Stabilirea indicatorilor cheie de performanță înainte de a vă lansa în aceste inițiative este extrem de importantă, deoarece doriți să vă puteți da seama dacă inițiativele dvs. pregătesc echipele în mod corespunzător.

Unsplash

Testarea este un element pe care îl puteți utiliza; altele includ urmărirea adoptării patch-urilor, monitorizarea accesului la date sensibile și instituirea unor verificări regulate cu membrii echipei care nu se adaptează la fel de bine. Raportarea încercărilor de atacuri cibernetice (și modul în care membrii echipei dvs. le-au făcut față) poate fi, de asemenea, utilă, deoarece vă permite să identificați vulnerabilitățile din cadrul proceselor dvs. actuale și să le reevaluați în consecință.

Nu uitați: sunteți la fel de puternici ca veriga cea mai slabă. Fiți cu ochii pe minge, asigurați-vă că instruirea este continuă și cercetați periodic cele mai recente amenințări la adresa securității cibernetice și vă veți păstra datele sensibile atât în secret, cât și în siguranță.