Многие малые предприятия совершают ошибку, полагая, что они слишком незначительны, чтобы стать целью кибератаки. Но данные говорят об обратном. Согласно исследованию Accenture, 43% кибератак нацелены на малый бизнес. Хуже того, лишь немногим более одного из 10 малых предприятий (14%) знают, как защитить себя.
Подумайте об этом так: Если бы вашему бизнесу пришлось отключить свои ИТ-системы на неделю, во сколько это обошлось бы вам в продажах? Сколько клиентов вы потеряете?
Новая норма работы из дома создает еще одну потенциальную проблему в ваших протоколах кибербезопасности. Когда сотрудники покидают пределы ваших локальных брандмауэров и серверов, вам нужно убедиться, что они знают, как управлять своим доступом к корпоративным данным и предотвращать дорогостоящие ошибки в безопасности.
Вот тут-то и пригодится обучение по кибербезопасности.
Ни одна ИТ-система не является полностью защищенной от злоумышленников. Но обучение затрагивает самый большой риск кибербезопасности в вашем бизнесе: ваших работников. Фактически, IBM отмечает, что 95% нарушений ИТ-безопасности вызваны человеческой ошибкой.
Все еще не уверены? Вот три причины, по которым ваши удаленные команды нуждаются в обучении по кибербезопасности сейчас.
1. Обучение кибербезопасности способствует развитию хороших привычек электронной почты
Электронная почта — это низко висящий плод взломов безопасности, настолько, что 92% всех киберинцидентов в организациях происходят по электронной почте — половина связана с “фишинговым мошенничеством”.
Фишинговое электронное письмо — это умело замаскированное вредоносное сообщение, часто призывающее получателя принять меры. Например, сотрудник может получить на свой электронный адрес компании сообщение о том, что “Отдел кадров” обнаружил несоответствие в их расписании. В сообщении сотруднику предлагается войти на поддельный веб—сайт, который может быть полным клоном их кадрового портала, чтобы устранить проблему.
К счастью, относительно легко обнаружить признаки фишингового электронного письма. С помощью обучения вы можете установить правила работы с электронной почтой и сообщить всему удаленному персоналу, что ваш бизнес никогда не будет использовать электронную почту для конфиденциальных вопросов.
2. Обучение излагает рекомендации по безопасности на бумаге
Компаниям с совместными командами, как правило, проще управлять доступом к вредоносным сайтам для предотвращения атак вредоносных и шпионских программ.
Но теперь, когда ваши люди работают удаленно, вам понадобится обучение, которое позволит командам проявлять инициативу в отношении кибербезопасности. Обучение также гарантирует, что ваши политики кибербезопасности будут размещены в руководстве или базе знаний — к чему сотрудники всегда могут вернуться в качестве справочного материала.
Важнейшие политики кибербезопасности должны включать:
- Рекомендации по управлению электронной почтой
- Рекомендации по использованию имени пользователя и пароля
- Управление персональными / мобильными устройствами
- Как использовать VPN (при необходимости)
- Рекомендации по подключению к общедоступным / незащищенным беспроводным сетям
3. Обучение помогает вам соблюдать законы о защите данных
Законы о защите данных, такие как Общий регламент ЕС по защите данных (GDPR), Закон о защите данных Великобритании (DPA) 2018 года и Калифорнийский закон о защите прав потребителей США (CCPA), имеют разные требования, но разделяют строгие положения об управлении персональными данными пользователей.
Эти протоколы также подчеркивают важность обучения по кибербезопасности. Например, GDPR требует, чтобы организации принимали соответствующие “технические и организационные меры для предотвращения несанкционированной обработки ваших персональных данных”.
Один из способов сделать это — убедиться, что ваши удаленные сотрудники знают, как управлять своими именами пользователей и паролями, чтобы предотвратить утечку данных.
Инвестиции в обучение по кибербезопасности имеют смысл для бизнеса
Кибербезопасность — серьезная проблема, к которой не следует относиться легкомысленно. Согласно отчету Hiscox о готовности к кибербезопасности за 2019 год, атаки на кибербезопасность обходятся предприятиям в среднем в 200 000 долларов за инцидент. Этого достаточно, чтобы навсегда уничтожить многие малые предприятия.
Другими словами, для любого владельца малого бизнеса имеет смысл посвятить время и ресурсы обучению по кибербезопасности для своих удаленных сотрудников. Организация работы на дому становится будущим работы. Обучение поможет вам устранить риски безопасности, связанные с удаленной работой, прежде чем они превратятся в дорогостоящие инциденты.