5 способов снизить уровень угрозы инсайдеров во время активной текучки кадров.

16 сентября 2022 г. 10:12
 235

Бизнес переживает «цунами текучки кадров», и нет никаких признаков замедления этого процесса.

Бизнес переживает «цунами текучки кадров», и нет никаких признаков замедления этого процесса. По данным журнала Fortune, 40% жителей США подумывают об уходе с работы. Эта тенденция, получившая название «великая миграция», создает нестабильность в организациях. Высокая текучка кадров увеличивает риски безопасности, и компании становятся более уязвимыми для атак, связанных с человеческим фактором по всему миру.

Статистика Давосского форума 2022 связывает потрясения, вызванные «великой миграцией», с ростом новых инсайдерских угроз. Команды безопасности ощущают последствия, становится еще сложнее следить за безопасностью своих сотрудников. Компаниям нужен свежий подход, чтобы устранить пробелы и предотвратить атаки. В этой статье мы рассмотрим, что ваши команды безопасности должны делать в рамках новой организационной динамики, чтобы быстро и эффективно решать уникальные задачи.

 

Борьба с новыми внутренними угрозами.

Внедрение успешной программы повышения уровня осведомленности в вопросах безопасности является как никогда сложной задачей для вашей команды - приход новой крови вызывает культурный диссонанс. Каждый новый сотрудник привносит свои собственные привычки, поведение и методы работы в сфере безопасности. Изменение привычек происходит медленно. Однако у компаний нет такой роскоши, как время. Они должны опередить хакеров и предотвратить новые внутренние угрозы.

 

Убедитесь в том, что вы справляетесь с рисками, оказывающими большое влияние на безопасность вашей организации:

  • Предотвращайте потерю данных - Когда сотрудники уходят, существует высокий риск утечки конфиденциальных данных. Управляйте процессом увольнения и блокируйте почтовые ящики, чтобы предотвратить потерю данных.
  • Следите за передовым опытом - Когда новые сотрудники приходят в организацию, даже если обучение по вопросам безопасности проводится на должном уровне, они не могут сразу стать наравне со своими коллегами. Непонятные привычки в области безопасности могут подвергнуть организацию риску.
  • Обеспечьте «дружелюбные» напоминания - В условиях сокращения штата сотрудники перегружены и испытывают давление. Безопасность может быть «забыта» или проигнорирована в процессе работы.
  • Обезопасьте удаленную работу - Для быстрого набора сотрудников работа на дому является обязательным условием. Гибкость удаленной работы помогает привлекать и удерживать новых сотрудников.
  • Обучайте на лету - удаленная работа требует обеспечения безопасности удаленных устройств и работы с новым поведением сотрудников в связи с присущими им отвлекающими факторами - на ходу и дома.

 

5 самых эффективных превентивных мер.

Команды безопасности должны защищать компании от новых попыток фишинга в условиях высокой текучки рабочей силы. Практические тренинги по безопасности являются ключом к противодействию хакерам. Для поддержки удаленной работы и новых поведенческих проблем, особенно в период высокой текучести кадров, требуются новые методы и практики. Чтобы добиться успеха, обучение должно поддерживать осведомленность о кибербезопасности у всех сотрудников. Оно должно действительно изменить поведение ваших новых сотрудников.

Вот пять превентивных мер для эффективной киберустойчивости вашей организации:

 

Обеспечьте постоянное обучение всех сотрудников.

Риски безопасности постоянно развиваются и постоянно присутствуют. Для защиты от изощренных фишинговых угроз необходимо участие всех сотрудников. В условиях «великой миграции» это еще сложнее. С появлением новых слабых звеньев ваша компания подвергается наибольшему риску. Доверчивые сотрудники оставляют «дыры» в системе безопасности на переднем крае защиты вашей организации. Команды безопасности хорошо осведомлены о рисках.

Исследования показывают, что компании должны каждый месяц обучать 100% своего персонала. Тем не менее, сотрудники тратят мало времени на мысли о безопасности.

 

Автоматизированные платформы обучения безопасности, такое как CybeReady, упрощают управление обучением для всех ваших сотрудников.

  • Вместо ручной работы используйте новые, глубокие BI-данные и отчеты для составления плана обучения новых и опытных сотрудников.
  • Регулируйте уровень сложности в зависимости от роли, географии и риска, чтобы гибко управлять различными потребностями и уязвимостями сотрудников.
  • Повышайте осведомленность сотрудников об угрозах.
  • Предотвращайте атаки хакеров и решайте экстренные вопросы с руководством компании.

 

Ориентируйтесь на новых сотрудников.

Ваша безопасность зависит от помощи и сотрудничества каждого работника. Нарабатывайте передовой опыт на рабочем месте. Базовых знаний об угрозах недостаточно, чтобы остановить злоумышленников, будь то в офисе или при удаленной работе, обучение безопасности должно способствовать овладению новыми навыками. Начните с низкого уровня, заложите основы. Постоянно продвигайте обучение на следующий уровень. Для эффективности обучения необходимо понимать и учитывать потребности сотрудников и их стиль работы.

Простой рассылки электронных писем недостаточно для эффективного обучения. С применением платформ повышения осведомленности о безопасности обучение становится более продуманным для постоянного и точного анализа осведомленности о безопасности.

 

  • Настройте симуляции атак в соответствии с контекстом и частотой занятий для совершенствования мастерства.
  • Установите уровень сложности в зависимости от поведения сотрудников и результатов.
  • Используйте интенсивные итерационные интервалы для достижения успеха.
  • Через вариативность сценариев атак новые сотрудники получают надлежащую подготовку.
  • Поставьте безопасность на первое место в сознании всех ваших сотрудников.

 

Определите приоритеты для групп наибольшего риска.

Для того чтобы программа повышения кибер-осведомленности была успешной, команды безопасности должны планировать, работать, оценивать и адаптироваться соответствующим образом. Прогнозирование фактической сложности и целевых групп может быть сложным. Группы безопасности должны определять сущность будущих хакерских кампаний на основе поведения сотрудников и решать проблемы по определенному сценарию.

 

С помощью платформ, основанных на данных, ваши команды безопасности отслеживают эффективность кампаний для точной настройки защиты сотрудников.

  • Создавайте индивидуальные высокоинтенсивные учебные кампании для групп повышенного риска.
  • Сосредоточьтесь на конкретных проблемах для получения конкретных результатов, например:
    • Запросы паролей и данных.
    • Сообщения от, казалось бы, легитимных отправителей и источников.
    • Реалистичный контент, адаптированный для конкретного отдела или роли.
  • Адаптируйте обучение как для отдельных лиц, так и для векторов атак, уважая при этом конфиденциальность сотрудников.
  • Перенесите проблемное групповое поведение на лучшие практики.

 

Поддерживайте бдительность занятых сотрудников.

Безопасность должна работать 24 часа в сутки 7 дней в неделю. Чтобы сотрудники не теряли бдительности, делайте обучение непредсказуемым. Рассылайте неожиданные имитационные кампании в непрерывном цикле. Застигните сотрудников врасплох для наилучшего обучения. Чтобы создать высокую вовлеченность, убедитесь, что содержание вашего обучения имеет отношение к повседневным действиям. Используйте короткие, частые и интригующие материалы на их родном языке. Ориентируйтесь на местную специфику и текущие новости.

С помощью научных, основанных на данных симуляций, компании имитируют быстро меняющуюся среду атак, а также выполняют все требования по соблюдению нормативных требований, что является комплексным решением. Следите за развитием глобальных тенденций фишинга, поскольку они меняются по всему миру. Ознакомьте всех своих сотрудников со стилями и сценариями атак, наиболее популярными в их географических и языковых регионах. Регулируйте частоту обучения в зависимости от личного и группового риска.

 

Обеспечьте долгосрочные результаты для каждого сотрудника.

Ловите «золотой момент». Обучение точно в нужное время - это ключ к наиболее эффективным результатам. Вместо случайного принудительного обучения, зачастую не имеющего отношения к сотрудникам, произведите неизгладимое впечатление именно тогда, когда происходят ошибки. Убедитесь, что ваше обучение использует этот ограниченный промежуток времени. Люди с большей вероятностью запомнят полученный опыт и изменят свое поведение в следующий раз.

Благодаря платформам обучения команды безопасности используют неудачи для достижения долгосрочных результатов. Благодаря обучению "точно в срок" сотрудники сразу же получают тренинг по ошибкам, допущенным при симуляции. Они сохраняют важные знания и лучше реагируют на будущие сценарии атак. С новым осознанием рисков обучение трансформируется в новые модели поведения.

 

Снижение рисков безопасности и достижение нового уровня осведомленности сотрудников.

Сегодня в глобальных организациях беспрепятственная интеграция новейших ноу-хау в области безопасности в повседневную работу является обязательным условием противодействия новым рискам великой перестройки. Сейчас как никогда важно, чтобы каждый сотрудник быстро вошел в курс дела для обеспечения высокой киберустойчивости.

Обратите внимание на CybeReady Playbook, чтобы узнать, как полностью автоматизированная платформа для обучения осведомленности в области безопасности обеспечивает быстрые, конкретные результаты, которые вам нужны, практически без усилий ИТ.

 

Источник: https://thehackernews.com

Системы Информационной Безопасности