人的要素を保護するための措置も講じていなければ、セキュリティインフラストラクチャがどれほど侵入不可能であるかは問題ではありません。 ハッカーはこれを理解しています。 ソーシャルエンジニアリング攻撃が企業内で最も一般的であり、最も頻繁に成功するベクトルであり続けるのはそのためです。

機密性の高い資産がどれほど適切に保護されていても、ほとんどの場合、内部の脅威に対して脆弱です。

残念ながら、工場のトレーニングプログラムを実行するだけでは、この脅威に対処するのに十分ではありません。 単に教材を​​配布して、サイバーセキュリティ戦略に全員が参加することを期待することはできません。 あなたは彼らに気にかける理由を与える必要があります。

そうでなければ、彼らはしません。 たとえそれがあなたのビジネスを危険にさらしたとしても、あなたのユーザーは必然的にセキュリティよりも便利さを選ぶでしょう。

それを変えるには、サイバーセキュリティの文化を促進することに専念する必要があります。 そして、そのプロセスの最初のステップは、組織全体のサイバー認識を促進することです。 サイバーセキュリティがビジネスだけでなく、彼らにとっても重要である理由をスタッフに示してください。

従業員のサイバー意識を促進する方法

ここから始めましょう。

エグゼクティブバイインを獲得

組織全体のイニシアチブと同様に、成功する意識向上プログラムはトップから始まります。 あなたのビジネスのITリーダーシップが、意識向上トレーニングと教育の重要性を理解していることは間違いありません。 しかし、それだけでは十分ではありません。

これが機能するためには、全員が参加している必要があります。 Cスイート全体が、サイバーセキュリティの取り組みを理解して受け入れる必要があります。 良いニュースは、この賛同を達成することは難しいか複雑である必要はないということです。

サイバーセキュリティが重要である理由を、彼らの言葉で説明するだけです。 データのプライバシーと強力なセキュリティ体制を高く評価することが、賢明なビジネス上の決定である理由。 短期的には少し不便であると、長期的には大きな利益につながる可能性があります。

最も重要なことは、あなたが彼らと協力し、彼らが持つかもしれないどんな質問にも答えようと努力することです。 あなたが彼らに提供できる知識が多ければ多いほど、より良いです。

サイバーセキュリティを全員の役割にする

次のステップは、組織全体を意識向上の取り組みに参加させることです。 サイバーセキュリティがIT部門のバイリウィックだけだった時代は、私たちの背後にあります。 人的資源から法務、財務、マーケティングに至るまで、誰もがより良いサイバー認識を促進する役割を担っています。

さらに、すべての部門には、満たす必要のある特定のニーズと、ITによって無意識のうちに踏みにじられることが多いニーズがあります。 サイバー認識に対する部門のサポートを取得することで、彼らと協力して、彼らに適した方法でセキュリティを調整および再調整し、より可能性の高い人々がベストプラクティスに従うようにすることができます。 さらに重要なことに、あなたはあなたの意識向上の努力がより多くの人々に届くようにすることができ、そしてそれが彼らと共鳴する方法でそうすることができます。

ビジネスが直面する脅威を理解する

私は鈍くなります。 あなた自身があなたのビジネスのサイバーセキュリティエコシステムを認識していない場合、認識プログラムは失敗する運命にあります。 保護しようとしている資産だけでなく、それらの資産を保護するために必要な脅威を理解する必要があります。

すべての組織の脅威の状況はわずかに異なりますが、共通のスレッドがあります。 ほとんどの企業は、スピアフィッシングメール、悪意のあるソーシャルメディアリンク、従来のフィッシング攻撃などのソーシャルエンジニアリング攻撃に対処する必要があります。 同様に、ランサムウェアとマルウェアはどちらも、業界や業種に関係なく非常に一般的です。

これらの脅威はさておき、犯罪者が悪用する可能性のある他の弱点について、長く真剣に考える必要があります。

• あなたのビジネスはサプライチェーン攻撃の標的になる可能性がありますか？
• あなたは特にウェブスパムに対して脆弱ですか？
• ネットワークをどの程度厳密に監視し、機密資産はどの程度適切に編成されていますか？

この知識は、意識向上の取り組みの中核です。結局のところ、すべてを完全に理解していないと、スタッフを実際に教育することはできません。

コーチマインドフルネス

簡単な質問。 データ漏えいの大部分の原因は何ですか？ それはブラックハットではなく、高度なマルウェアやランサムウェアでもありません。

不注意です。 誰かが誤ってフィッシングメールをクリックしたり、ソーシャルエンジニアリング詐欺に騙されたり、ダウンロードしてはいけないものをダウンロードしたりしています。 悪意のあるインサイダーは確かにあなたのビジネスへの脅威を表していますが、そうでなければ善意のある従業員によって犯された間違いはあなたが直面する最大のリスクです。

組織固有のリスクプロファイルと脅威の状況に関する知識を身に付ければ、優れたデジタル衛生慣行で遭遇する可能性のある脅威を回避する方法について従業員に教える作業に取り掛かることができます。

私はあなたのトレーニング努力をマインドフルネストレーニングと組み合わせることをお勧めします。 より良心的で、用心深く、気づき、そして存在するように彼らに教えてください。 これは、デジタルの脅威を回避するのに役立つだけでなく、個人的な生活と職業的な生活の両方で彼らを助ける可能性もあります。

インセンティブを提供する

意識向上トレーニングでは、サイバーセキュリティに関しては全員の役割が重要であることを強調する必要があります。 専門家と個人の両方のデータを保護することになると、誰もが所有権を取得でき、所有権を取得する必要があります。 しかし、そのような所有権が育む誇りの感覚は、これまでのところあなたを連れて行くだけです。

ギャップを埋めるために、おそらく人々に何らかのインセンティブを提供したいと思うでしょう。 トレーニングモジュールを正常に完了したことに対して人々に報酬を与えます。 サイバーセキュリティを一種のゲームに変え、実績とリーダーボードを完備します。

要するに、それを面白くてやりがいのあるものにしてください。

サイバーアウェアネスは旅であることを忘れないでください

最後になりましたが、確かに重要なことですが、サイバーセキュリティ自体と同様に、サイバーアウェアネスは単に「終了」とマークして忘れることができるプロジェクトではないことを覚えておくことが重要です。

組織のセキュリティ体制が絶えず変化し進化しているように、意識向上の取り組みも必要です。 あなたが一歩下がって仕事が終わったと思う瞬間は、あなたの意識向上プログラムがうまくそして本当に失敗した瞬間です。

改善点を探すために頻繁に再訪してください。 プロセスとポリシーの死角、ボトルネック、および弱点を探します。 新しいアプローチを必要とする市場の変化を探してください。

なぜなら、結局のところ、サイバー認識は他のすべての人と同じくらいあなたにとっても重要だからです。

Matthew Davisは、VPSホスティングの大手プロバイダーであるFutureHostingについて書いています。 彼は、データニュース、サイバーセキュリティ、およびWeb開発のトピックに焦点を当てています。 あなたは通常、彼がコンピューター画面の後ろに隠れているのを見つけて、テクノロジー業界の次の最新ニュースを探しています。