Бизнес переживает «цунами текучки кадров», и нет никаких признаков замедления этого процесса. По данным журнала Fortune, 40% жителей США подумывают об уходе с работы. Эта тенденция, получившая название «великая миграция», создает нестабильность в организациях. Высокая текучка кадров увеличивает риски безопасности, и компании становятся более уязвимыми для атак, связанных с человеческим фактором по всему миру.
Статистика Давосского форума 2022 связывает потрясения, вызванные «великой миграцией», с ростом новых инсайдерских угроз. Команды безопасности ощущают последствия, становится еще сложнее следить за безопасностью своих сотрудников. Компаниям нужен свежий подход, чтобы устранить пробелы и предотвратить атаки. В этой статье мы рассмотрим, что ваши команды безопасности должны делать в рамках новой организационной динамики, чтобы быстро и эффективно решать уникальные задачи.
Борьба с новыми внутренними угрозами.
Внедрение успешной программы повышения уровня осведомленности в вопросах безопасности является как никогда сложной задачей для вашей команды - приход новой крови вызывает культурный диссонанс. Каждый новый сотрудник привносит свои собственные привычки, поведение и методы работы в сфере безопасности. Изменение привычек происходит медленно. Однако у компаний нет такой роскоши, как время. Они должны опередить хакеров и предотвратить новые внутренние угрозы.
Убедитесь в том, что вы справляетесь с рисками, оказывающими большое влияние на безопасность вашей организации:
- Предотвращайте потерю данных - Когда сотрудники уходят, существует высокий риск утечки конфиденциальных данных. Управляйте процессом увольнения и блокируйте почтовые ящики, чтобы предотвратить потерю данных.
- Следите за передовым опытом - Когда новые сотрудники приходят в организацию, даже если обучение по вопросам безопасности проводится на должном уровне, они не могут сразу стать наравне со своими коллегами. Непонятные привычки в области безопасности могут подвергнуть организацию риску.
- Обеспечьте «дружелюбные» напоминания - В условиях сокращения штата сотрудники перегружены и испытывают давление. Безопасность может быть «забыта» или проигнорирована в процессе работы.
- Обезопасьте удаленную работу - Для быстрого набора сотрудников работа на дому является обязательным условием. Гибкость удаленной работы помогает привлекать и удерживать новых сотрудников.
- Обучайте на лету - удаленная работа требует обеспечения безопасности удаленных устройств и работы с новым поведением сотрудников в связи с присущими им отвлекающими факторами - на ходу и дома.
5 самых эффективных превентивных мер.
Команды безопасности должны защищать компании от новых попыток фишинга в условиях высокой текучки рабочей силы. Практические тренинги по безопасности являются ключом к противодействию хакерам. Для поддержки удаленной работы и новых поведенческих проблем, особенно в период высокой текучести кадров, требуются новые методы и практики. Чтобы добиться успеха, обучение должно поддерживать осведомленность о кибербезопасности у всех сотрудников. Оно должно действительно изменить поведение ваших новых сотрудников.
Вот пять превентивных мер для эффективной киберустойчивости вашей организации:
Обеспечьте постоянное обучение всех сотрудников.
Риски безопасности постоянно развиваются и постоянно присутствуют. Для защиты от изощренных фишинговых угроз необходимо участие всех сотрудников. В условиях «великой миграции» это еще сложнее. С появлением новых слабых звеньев ваша компания подвергается наибольшему риску. Доверчивые сотрудники оставляют «дыры» в системе безопасности на переднем крае защиты вашей организации. Команды безопасности хорошо осведомлены о рисках.
Исследования показывают, что компании должны каждый месяц обучать 100% своего персонала. Тем не менее, сотрудники тратят мало времени на мысли о безопасности.
Автоматизированные платформы обучения безопасности, такое как CybeReady, упрощают управление обучением для всех ваших сотрудников.
- Вместо ручной работы используйте новые, глубокие BI-данные и отчеты для составления плана обучения новых и опытных сотрудников.
- Регулируйте уровень сложности в зависимости от роли, географии и риска, чтобы гибко управлять различными потребностями и уязвимостями сотрудников.
- Повышайте осведомленность сотрудников об угрозах.
- Предотвращайте атаки хакеров и решайте экстренные вопросы с руководством компании.
Ориентируйтесь на новых сотрудников.
Ваша безопасность зависит от помощи и сотрудничества каждого работника. Нарабатывайте передовой опыт на рабочем месте. Базовых знаний об угрозах недостаточно, чтобы остановить злоумышленников, будь то в офисе или при удаленной работе, обучение безопасности должно способствовать овладению новыми навыками. Начните с низкого уровня, заложите основы. Постоянно продвигайте обучение на следующий уровень. Для эффективности обучения необходимо понимать и учитывать потребности сотрудников и их стиль работы.
Простой рассылки электронных писем недостаточно для эффективного обучения. С применением платформ повышения осведомленности о безопасности обучение становится более продуманным для постоянного и точного анализа осведомленности о безопасности.
- Настройте симуляции атак в соответствии с контекстом и частотой занятий для совершенствования мастерства.
- Установите уровень сложности в зависимости от поведения сотрудников и результатов.
- Используйте интенсивные итерационные интервалы для достижения успеха.
- Через вариативность сценариев атак новые сотрудники получают надлежащую подготовку.
- Поставьте безопасность на первое место в сознании всех ваших сотрудников.
Определите приоритеты для групп наибольшего риска.
Для того чтобы программа повышения кибер-осведомленности была успешной, команды безопасности должны планировать, работать, оценивать и адаптироваться соответствующим образом. Прогнозирование фактической сложности и целевых групп может быть сложным. Группы безопасности должны определять сущность будущих хакерских кампаний на основе поведения сотрудников и решать проблемы по определенному сценарию.
С помощью платформ, основанных на данных, ваши команды безопасности отслеживают эффективность кампаний для точной настройки защиты сотрудников.
- Создавайте индивидуальные высокоинтенсивные учебные кампании для групп повышенного риска.
- Сосредоточьтесь на конкретных проблемах для получения конкретных результатов, например:
- Запросы паролей и данных.
- Сообщения от, казалось бы, легитимных отправителей и источников.
- Реалистичный контент, адаптированный для конкретного отдела или роли.
- Адаптируйте обучение как для отдельных лиц, так и для векторов атак, уважая при этом конфиденциальность сотрудников.
- Перенесите проблемное групповое поведение на лучшие практики.
Поддерживайте бдительность занятых сотрудников.
Безопасность должна работать 24 часа в сутки 7 дней в неделю. Чтобы сотрудники не теряли бдительности, делайте обучение непредсказуемым. Рассылайте неожиданные имитационные кампании в непрерывном цикле. Застигните сотрудников врасплох для наилучшего обучения. Чтобы создать высокую вовлеченность, убедитесь, что содержание вашего обучения имеет отношение к повседневным действиям. Используйте короткие, частые и интригующие материалы на их родном языке. Ориентируйтесь на местную специфику и текущие новости.
С помощью научных, основанных на данных симуляций, компании имитируют быстро меняющуюся среду атак, а также выполняют все требования по соблюдению нормативных требований, что является комплексным решением. Следите за развитием глобальных тенденций фишинга, поскольку они меняются по всему миру. Ознакомьте всех своих сотрудников со стилями и сценариями атак, наиболее популярными в их географических и языковых регионах. Регулируйте частоту обучения в зависимости от личного и группового риска.
Обеспечьте долгосрочные результаты для каждого сотрудника.
Ловите «золотой момент». Обучение точно в нужное время - это ключ к наиболее эффективным результатам. Вместо случайного принудительного обучения, зачастую не имеющего отношения к сотрудникам, произведите неизгладимое впечатление именно тогда, когда происходят ошибки. Убедитесь, что ваше обучение использует этот ограниченный промежуток времени. Люди с большей вероятностью запомнят полученный опыт и изменят свое поведение в следующий раз.
Благодаря платформам обучения команды безопасности используют неудачи для достижения долгосрочных результатов. Благодаря обучению "точно в срок" сотрудники сразу же получают тренинг по ошибкам, допущенным при симуляции. Они сохраняют важные знания и лучше реагируют на будущие сценарии атак. С новым осознанием рисков обучение трансформируется в новые модели поведения.
Снижение рисков безопасности и достижение нового уровня осведомленности сотрудников.
Сегодня в глобальных организациях беспрепятственная интеграция новейших ноу-хау в области безопасности в повседневную работу является обязательным условием противодействия новым рискам великой перестройки. Сейчас как никогда важно, чтобы каждый сотрудник быстро вошел в курс дела для обеспечения высокой киберустойчивости.
Обратите внимание на CybeReady Playbook, чтобы узнать, как полностью автоматизированная платформа для обучения осведомленности в области безопасности обеспечивает быстрые, конкретные результаты, которые вам нужны, практически без усилий ИТ.
Источник: https://thehackernews.com
