Tidak peduli seberapa tidak dapat ditembusnya infrastruktur keamanan Anda jika Anda juga belum mengambil langkah untuk melindungi elemen manusia. Hacker memahami hal ini. Itu sebabnya serangan rekayasa sosial tetap menjadi vektor yang paling umum -- dan paling sering berhasil -- di perusahaan.

Karena tidak peduli seberapa baik aset sensitif terlindungi, aset tersebut hampir selalu rentan terhadap ancaman orang dalam.

Sayangnya, menjalankan program pelatihan pabrik tidak cukup untuk mengatasi ancaman ini. Anda tidak bisa begitu saja mendistribusikan materi pengajaran dan mengharapkan semua orang untuk bergabung dengan strategi keamanan siber Anda. Anda perlu memberi mereka alasan untuk peduli.

Jika tidak, mereka tidak akan melakukannya. Pengguna Anda pasti akan memilih kenyamanan daripada keamanan setiap saat, bahkan jika itu membahayakan bisnis Anda.

Untuk mengubahnya, Anda perlu mendedikasikan diri untuk mempromosikan budaya keamanan siber. Dan langkah pertama dalam proses itu adalah mempromosikan kesadaran siber di seluruh organisasi. Tunjukkan kepada staf Anda mengapa keamanan siber penting tidak hanya bagi bisnis Anda, tetapi juga bagi mereka .

Cara Mempromosikan Kesadaran Cyber ​​Karyawan

Di sinilah untuk memulai.

Dapatkan Dukungan Eksekutif

Seperti halnya inisiatif di seluruh organisasi, program kesadaran yang sukses dimulai dari atas. Saya tidak ragu bahwa kepemimpinan TI bisnis Anda memahami pentingnya pelatihan dan pendidikan kesadaran. Tapi itu saja tidak cukup.

Agar ini berhasil, semua orang harus ikut serta. Seluruh C-suite Anda perlu memahami dan merangkul upaya keamanan siber Anda. Kabar baiknya adalah bahwa mencapai persetujuan ini tidak perlu sulit atau rumit.

Anda hanya perlu menjelaskan kepada mereka, dalam bahasa mereka, mengapa keamanan siber itu penting. Mengapa menghargai privasi data dan postur keamanan yang kuat adalah keputusan bisnis yang cerdas. Betapa sedikit ketidaknyamanan dalam jangka pendek dapat menghasilkan keuntungan jangka panjang yang besar.

Yang paling penting adalah Anda bekerja dengan mereka dan berusaha menjawab pertanyaan apa pun yang mungkin mereka miliki. Semakin banyak pengetahuan yang dapat Anda berikan kepada mereka, semakin baik.

Jadikan Keamanan Siber Peran Semua Orang

Langkah Anda selanjutnya adalah melibatkan seluruh organisasi dalam upaya penyadaran Anda. Hari-hari ketika keamanan siber hanya menjadi bailiwick departemen TI sudah jauh di belakang kita. Setiap orang, mulai dari sumber daya manusia, hukum, keuangan, hingga pemasaran, memiliki peran masing-masing dalam mempromosikan kesadaran dunia maya yang lebih baik.

Apalagi setiap departemen memiliki kebutuhan khusus yang harus dipenuhi, dan kebutuhan yang sering tanpa disadari diinjak-injak oleh IT. Dengan mendapatkan dukungan departemen untuk kesadaran siber, Anda kemudian dapat bekerja dengan mereka untuk menyesuaikan dan mengerjakan ulang keamanan Anda dengan cara yang sesuai untuk mereka, sehingga kemungkinan besar orang akan mengikuti praktik terbaik. Lebih penting lagi, Anda dapat memastikan upaya penyadaran Anda menjangkau lebih banyak orang, dan hal itu dilakukan dengan cara yang sesuai dengan mereka.

Pahami Ancaman yang Dihadapi Bisnis Anda

Saya akan tumpul. Program kesadaran akan gagal jika Anda sendiri tidak mengetahui ekosistem keamanan siber bisnis Anda. Anda perlu memahami tidak hanya aset apa yang ingin Anda lindungi, tetapi juga ancaman yang Anda perlukan untuk melindungi aset tersebut .

Meskipun lanskap ancaman setiap organisasi sedikit berbeda, ada benang merah yang sama. Sebagian besar bisnis harus berurusan dengan serangan rekayasa sosial seperti email spear phishing, tautan media sosial berbahaya, dan serangan phishing yang lebih tradisional. Demikian pula, ransomware dan malware keduanya sangat umum terlepas dari industri dan vertikal.

Selain ancaman ini, Anda perlu berpikir panjang dan keras tentang kelemahan lain yang mungkin dimanfaatkan penjahat.

• Bisakah bisnis Anda menjadi sasaran serangan rantai pasokan?
• Apakah Anda sangat rentan terhadap spam web?
• Seberapa dekat Anda memantau jaringan Anda, dan seberapa terorganisir aset sensitif Anda?

Pengetahuan ini adalah inti dari upaya penyadaran Anda -- lagi pula, Anda tidak dapat benar-benar mendidik staf Anda jika Anda sendiri tidak sepenuhnya memahami semuanya.

Pelatih Perhatian

Pertanyaan cepat. Apa yang menyebabkan sebagian besar pelanggaran data? Ini bukan topi hitam, juga bukan malware atau ransomware tingkat lanjut.

Ini kecerobohan. Seseorang secara tidak sengaja mengeklik email phishing, terjerumus dalam penipuan rekayasa sosial, atau mengunduh sesuatu yang tidak seharusnya. Sementara orang dalam yang jahat memang merupakan ancaman bagi bisnis Anda, kesalahan yang dibuat oleh karyawan yang bermaksud baik adalah risiko terbesar yang pernah Anda hadapi.

Berbekal pengetahuan tentang profil risiko unik dan lanskap ancaman organisasi Anda, Anda dapat mulai mengajar karyawan tentang cara menghindari ancaman yang mungkin mereka hadapi dengan praktik kebersihan digital yang baik.

Saya sarankan menggabungkan upaya pelatihan Anda dengan pelatihan kesadaran. Ajari mereka untuk lebih teliti, hati-hati, waspada, dan hadir. Ini tidak hanya akan membantu mereka menjadi lebih baik dalam menghindari ancaman digital, tetapi juga berpotensi membantu mereka dalam kehidupan pribadi dan kehidupan profesional mereka.

Menawarkan Insentif

Pelatihan kesadaran Anda harus menekankan bahwa peran setiap orang penting dalam hal keamanan siber. Bahwa setiap orang dapat dan harus mengambil alih kepemilikan dalam hal melindungi data mereka -- baik profesional maupun pribadi. Namun rasa bangga kepemilikan seperti itu hanya akan membawa Anda sejauh ini.

Untuk menjembatani kesenjangan, Anda mungkin juga ingin menawarkan beberapa jenis insentif untuk orang-orang. Hadiahi orang-orang yang berhasil menyelesaikan modul pelatihan. Ubah keamanan siber menjadi semacam permainan, lengkap dengan pencapaian dan papan peringkat.

Singkatnya, buatlah itu menghibur dan bermanfaat.

Ingatlah Bahwa Kesadaran Cyber ​​Adalah Sebuah Perjalanan

Terakhir tetapi tentu tidak kalah pentingnya, penting untuk diingat bahwa seperti keamanan siber itu sendiri, kesadaran siber bukanlah proyek yang dapat Anda tandai sebagai 'selesai' dan lupakan begitu saja.

Sama seperti postur keamanan organisasi Anda yang terus berubah dan berkembang, demikian juga upaya kesadaran Anda. Saat Anda melangkah mundur dan berpikir bahwa pekerjaan Anda telah selesai adalah saat program kesadaran Anda telah benar-benar gagal.

Sering-seringlah mengunjunginya untuk mencari perbaikan. Cari titik buta, hambatan, dan kelemahan dalam proses dan kebijakan Anda. Carilah perubahan di pasar yang menuntut pendekatan baru.

Karena pada akhirnya, kesadaran dunia maya sama pentingnya bagi Anda seperti halnya bagi orang lain.

Matthew Davis menulis untuk Future Hosting, penyedia hosting VPS terkemuka. Dia berfokus pada berita data, keamanan siber, dan topik pengembangan web. Anda biasanya dapat menemukannya bersembunyi di balik layar komputer, mencari berita terbaru berikutnya di industri teknologi.