Med teknologi som er stadig mer sammenflettet med alle aspekter av virksomheten, kan CNET @ Work hjelpe deg - prosumere til små bedrifter med færre enn fem ansatte - komme i gang.

Sunn fornuft går bare så langt, og du må sørge for at beste praksis rundt sikkerhet ikke går i ett øre og utover det andre. Her er angrepsplanen din.

Når det gjelder cybersikkerhet, sørger programvareselskapet AutoClerk for at 25 ansatte vet at de er på forsiden av noe som ligner et liv og dødsslag.

"Hvis de ikke er klar over cybersikkerhet før vi ansetter dem, vil vi gjøre dem oppmerksomme, " sa Charlotte Gibb, medeier av Walnut Creek, California-utvikleren som leverer programvare til hotell- og gjestebransjen. "Våre kunder er ofte mål for cyberangrep, og vi må derfor være svært oppmerksomme på hvordan dette kan påvirke våre kunder. Vi tar cybersikkerhet veldig alvorlig."

Hun burde. Cyberkriminelle tar spesielle mål for små bedrifter. Om lag 18 prosent av phishing-kampanjer var rettet mot små bedrifter i 2011; Tallet har siden økt til mer enn 43 prosent av totalen, med phishing nå det viktigste kjøretøyet for å levere ransomware og malware angrep.

Truslene er ikke begrenset til phishing-e-postmeldinger. De fleste sikkerhetsbrudd stammer fra uforsiktige ansattes beslutninger. Cyberkriminelle vil forsøke å infiltrere en organisasjon ved å bruke sosialteknikk taktikk for å få tillit til ansatte. Eller de kan bare gå rundt infiserte USB-flash-stasjoner, håper noen plukker opp og plugger den inn i datamaskinen. En nylig populær knep er e-postkompromisset for bedrifter der svindlere målretter ansatte som har tilgang til bedriftsfinansiering for å lure dem til å sende overføringer til falske bankkontoer.

Alle kan forårsake ødeleggelse. Om lag 60 prosent av småbedrifter er ikke i stand til å opprettholde sin virksomhet mer enn seks måneder etter at de har latt en cyberattack, ifølge US National Cyber ​​Security Alliance.

Å slå tilbake trusselen henger på overbevisende ansatte for å sette i bruk det de lærte om cybersikkerhet. Selv da er det fortsatt ingen garantier, ansatte vil gjøre det rette.

"Med mindre du er villig til å gjøre arbeidsplassen ubehagelig og henge over noens skulder, vet du ikke, " sa Gibb. "Du må i utgangspunktet stole på dine ansatte. På et tidspunkt må du ha tillit til de menneskene du har ansatt fordi du overlater dem til dine kunder og din kritiske informasjon."

Gjør meldingen pinne

Det er et populært - og nøyaktig - klisje i sikkerhetsbransjen at ansatte utgjør selskapets første forsvarslinje mot ondsinnet eller kriminell aktivitet. Og derfor er det viktig å fortsette å forkynne evangeliet til beste praksis om cybersikkerhet blir din naturens andre natur.

Utdanning er nøkkelen til å lære ansatte en felles ansvarsfølelse for de dataene de jobber med. Enhver kampanje skal bli en del av en pågående prosess. Selv om noen små bedrifter kan føle at de mangler ressursene, er det måter å lede en effektiv utdanningskampanje for cybersikkerhet uten å bryte banken.

● Ikke velg skremmende taktikk. Målet er å bygge en kultur av cyberbevissthet, så behandle sikkerhetsbevissthet som en markedsføringskampanje med hensikt å overtale.

● Start lite med noen få videoer eller infographics for å sparke ting. Inkluder plakater, konkurranser og andre påminnelser for å kjøre hjem en lettforståelig melding: Sikkerhet er alles personlige ansvar.

● Ikke kast bort tiden som sender ut lange notater som bare blir ignorert. Hold det gøy, hold det kort. Du prøver å utdanne ansatte om beste praksis, og ikke tvinger dem til å spise spinat. Når alle kan ha en god latter, kan de også lære på samme tid.

● Fremmer temaet med kvartalsvise oppfølgingskampanjer som understreker sikkerheten til cybersikkerhet. Oppfølg opplæringen ved å teste hvor godt leksjonen ble lært. Send ut sporadiske falske phishing-e-postmeldinger for å sjekke hvor mange ansatte som fremdeles ikke klarer å gjenkjenne trusselen.

Endring av ansattes oppførsel kan høres ut som en skremmende oppgave. Men selv om du ikke kan eliminere alle cyberangrep mot organisasjonen, kan du fremdeles fremme forhold som bidrar til å redusere trusselen. Hvis ansatte går bort fra programmet med en mer seriøs takknemlighet for grunnleggende cybersecurity, er det allerede fremgang i spader.

Gulrøtter og pinner

"Et sikkerhetsbrudd ville ødelegge vårt omdømme og kunne konkludere med selskapet, " sier David Cox, administrerende direktør i LiquidVPN, en VPN-leverandør i Cheyenne, Wyoming.

Det er et nyskapende scenario, og det er derfor han utnytter en konstant blanding av gulrøtter og pinner for å holde staben "på tærne". For eksempel, Cox faller periodisk en tastetrykk injeksjon enhet skjult som en USB-minnepinne i en gang, bad eller lobby. "Hvis noen plugger den inn i et av arbeidsstasjonene våre, får jeg en rapport som inneholder deres brukerkonto og enhets-ID, " sa han.

Han kontrakterer også en tredjepartstjeneste som spesialiserer seg på falske phishing- og malwareangrep. Hvis noen feiler en prøve eller blir rammet av et reelt angrep, blir de trukket til side og intervjuet for å finne ut hvorfor det lyktes.

"Vi prøver å demonstrere hva som kan skje hvis de ikke tar cybersikkerhet på alvor og jeg belønner ansatte som er proaktive, " ifølge Cox.

Samtidig, hvis en ansatt gjør noe eksepsjonelt eller på en eller annen måte demonstrerer et høyt nivå av situasjonsbevissthet, blir de belønnet med billetter til et spill, middag for to eller et Amazon-gavekort.

Men til slutt er innsatsene for høye for å la dårlig cybersikkerhetsytelse fortsette på ubestemt tid.

"Vi gir medarbeider tilstrekkelig opplæring, og hvis de ikke klarer å demonstrere den slags situasjonelle bevisstheten, krever industrien at jeg ikke har noe annet valg enn å la dem gå, " sa han. "Det har ennå ikke skjedd, og jeg håper virkelig det ikke."