Tenaga kerja Anda adalah pertahanan garis depan Anda terhadap pelanggaran data

Setiap hari ada laporan baru tentang pelanggaran data, dan sebelum pandemi Covid-19 muncul, serangan dunia maya meluas bahkan dengan konglomerat terbesar seperti GE yang pertahanannya diretas dalam beberapa bulan terakhir.

Sekarang, ketika organisasi harus meletakkan kebutuhan untuk dengan cepat mengadopsi praktik kerja jarak jauh sebagai aturan, penjahat dunia maya menggosok tangan mereka dengan gembira. Karyawan yang menggunakan intranet adalah target yang sangat lemah untuk penjahat cyber. Bagaimanapun, lebih dari 90% dari semua pelanggaran data disebabkan oleh kesalahan manusia, dan tidak cukup terlatih dalam risiko keamanan siber dan potensi ancaman. Sekarang, perusahaan dengan tenaga kerja yang jauh lebih rentan. Dengan karyawan di alam liar, penjahat dunia maya mengandalkan demam emas yang datang dengan Wild West default.

Kebutuhan akan pelatihan keamanan siber

Masalahnya adalah, seperti yang akan dikatakan oleh banyak profesional TI yang terperangkap, bahkan solusi teknologi terbaik di dunia tidak dapat mengamankan infrastruktur TI Anda sendiri. Hanya dengan satu klik saja dari seorang karyawan dalam email phising dapat menurunkan bahkan sistem yang paling canggih dan canggih secara teknis. Departemen IT yang bekerja keras akan setuju bahwa salah satu tantangan terbesar yang mereka hadapi adalah untuk membantu pengguna jaringan memahami risiko, apa yang terlihat dari serangan cyber dan apa yang harus dilakukan jika terjadi serangan. Di sinilah organisasi saat ini perlu mengubah masalah ini menjadi solusi: menjadikan karyawan mereka aset keamanan terbesar di jaringan dengan melatih dan mendidik mereka dalam keamanan dunia maya, secara harfiah ketika mereka bekerja dan secara kritis tidak hanya dalam jadwal pelatihan, dan mendukung mereka saat mereka menghadapi ancaman ini di Waktu sebenarnya. Ini secara efektif membangun "firewall manusia".

Kerentanan paling umum mulai dengan meretas ke dalam email bisnis (BEC) Penyelesaian Akun E-Mail (EAC) sebagai serangan biaya organisasi di seluruh dunia lebih dari $ 26 miliar sejak 2016 (FBI melaporkan). Faktanya, FBI baru saja melaporkan peningkatan Bov terkait Covid-19 dengan penjahat yang menggunakan virus sebagai alasan untuk menjadwal ulang atau menukar pembayaran atau membuat perubahan bisnis lain untuk mencuri uang dan data. Pelaku utama datang dalam bentuk email phishing yang tampaknya berasal dari sumber yang dikenal atau dipercaya. Penjahat menjadi semakin canggih ketika mereka mengambil keuntungan dari jiwa saat mereka mengambil keuntungan dari kondisi, berpura-pura sebagai eksekutif atau penasihat yang dipercaya dan menipu bahkan karyawan yang paling sadar keamanan dalam serangan yang dilakukan dengan baik dan ditargetkan.

Sebagian besar perusahaan menyadari bahwa pelatihan karyawan adalah suatu keharusan, dan dalam masalah cybersecurity, pola pikir perusahaan berubah dan perusahaan sekarang berurusan dengan cybersecurity tidak hanya sebagai masalah TI tetapi sebagai masalah bisnis nyata.

Pendidikan dan pelatihan cybersecurity, bahkan di lokasi, membutuhkan waktu dan usaha: perencanaan dan penjadwalan pelatihan memakan waktu dan dapat seperti merumput kucing, dan Anda tidak bisa memenuhi kebutuhan mereka yang tidak mencapai sesi. Karyawan datang dan pergi, dan sulit untuk menilai tingkat persepsi dalam angkatan kerja yang berubah.

Bangun firewall manusia Anda sendiri

Penting saat ini untuk menyadari bahwa ketika praktik kerja berkembang – seperti teleworking – pelatihan juga harus berkembang – terutama dengan pelatihan kesadaran keamanan cyber. Metode sebelumnya seperti pelatihan terjadwal atau serangan phishing acak yang disimulasikan adalah langkah pertama yang baik tetapi mereka tidak sepenuhnya menyelesaikan masalah. Penjahat dunia maya selalu selangkah lebih maju, jadi meninjau kembali metodologi pelatihan yang ada sangat penting, dan dalam kebanyakan kasus satu langkah lagi harus diambil. Tetap pada metodologi yang sama akan berakhir dengan hasil bersih yang sama: jaringan yang diretas.

Pelatihan keamanan siber perlu menjadi bagian dari keamanan dasar yang dipasang di jaringan apa pun: setiap komputer, setiap perangkat komunikasi, adalah pintu yang terbuka bagi penjahat dan pada titik mana pun karyawan tidak tahu hanya untuk membuka pintu – artinya mereka secara tidak sengaja membukanya dan mengundang mereka masuk. Setiap karyawan dalam organisasi besar atau kecil harus dilatih dalam keamanan cyber tentang cara menemukan risiko dan menindaklanjutinya.

Dasar-dasarnya tetap: buku pegangan karyawan dan kebijakan perusahaan harus disesuaikan dengan pesan yang mudah dipahami, efektif, dan dapat dicerna untuk memastikan bahwa karyawan menanggapi ancaman dunia maya dengan serius. Pelatihan harus dilakukan secara horizontal dan vertikal. Penjahat dunia maya tidak peduli dengan tingkat karyawan yang menargetkannya atau administrasi tempat mereka bekerja.

Akhirnya dan yang paling penting, terutama dengan tenaga kerja jarak jauh, pelatihan harus berkesinambungan dan harus dalam waktu nyata: ini sangat penting dan merupakan kunci bagi praktik keamanan terbaik. Simulasi serangan online harus dijalankan secara otomatis dan memantau bagaimana karyawan jarak jauh merespons dengan peringatan simultan tentang kerentanan keamanan. Jaringan terbaik memungkinkan karyawan untuk secara otomatis memberi tahu departemen TI tentang aktivitas aneh atau mencurigakan dengan satu sentuhan tombol – secara efektif mengisolasi setiap serangan. Mengambil langkah-langkah seperti itu menciptakan fondasi budaya sadar cybersecurity di dalam organisasi dan akhirnya "firewall manusia". Ini juga lebih mudah daripada yang Anda pikirkan untuk mengimplementasikan dan menerbitkannya dengan sumber daya minimal.

Hasil akhirnya – firewall manusia adalah perlindungan tercepat dan paling efisien untuk bisnis apa pun – terutama sekarang karena karyawan tersebar di seluruh lokasi dan wilayah geografis. Semua organisasi perlu mengakui keamanan siber sebagai risiko bisnis nyata yang diperburuk oleh tenaga kerja yang jauh.

Investasikan pada karyawan Anda

Seperti yang telah kita lihat dari peristiwa baru-baru ini, mengurangi biaya dalam jangka pendek adalah kerugian jangka panjang. Pelatihan kesadaran cybersecurity real-time tidak mahal dibandingkan dengan anggaran besar yang diinvestasikan dalam solusi perangkat lunak perusahaan. Penelitian telah menunjukkan bahwa biaya per karyawan adalah 44% lebih murah menggunakan platform pelatihan kesadaran otomatis real-time, tidak seperti program pelatihan kesadaran terjadwal. Intervensi menyediakan pelatihan langsung yang berinteraksi dengan perilaku karyawan, sehingga menghilangkan waktu dan biaya dalam penilaian risiko dan perawatan melalui pelatihan terjadwal dan mengejar penyelesaian staf. Ini juga sepenuhnya otomatis dalam berbagai bahasa, terintegrasi dengan mulus dengan instalasi keamanan jaringan yang kompleks, dapat digunakan dengan cepat dan lancar dan meningkatkan pengembalian investasi atas investasi keseluruhan dalam keamanan jaringan.

Bahkan, tidak ada alasan khusus ketika Anda memperhitungkan pengurangan biaya administrasi. Bisnis tidak dapat memotong sudut keamanan – terutama ketika tenaga kerja sangat terfragmentasi dan serangan menjadi lebih canggih. Persenjatai karyawan Anda dengan kesadaran akan bahaya siber dan jadikan mereka garis pertahanan pertama!