Az alkalmazottak kritikus szerepet töltenek be egy vállalat védelmi rendszerében, viselkedésük alapvetően befolyásolja azt, hogy milyen hatékonysággal tudjuk elhárítani a célzott adathalászati támadásokat, és megakadályozni az adatlopást.
Tanulás a hibákból
Az egyik legjobb módja az új viselkedési módok kialakulásának a hibázásokból való tanulás. Jelöljük ki az alkalmazottak egy csoportját a vállalat egyik nagyobb részlegénél, és küldjünk nekik célzott adathalász e-maileket külső (nem vállalati) címről. Ezekben csak olyan információkat használjunk fel, amelyekhez közösségi oldalakon juthatunk hozzá. Ha például valamelyikük egy focicsapatnak drukkol, küldjünk neki egy üzenetet az egyesület nevében. Ha kattint a levélben lévő hivatkozáson, tudassuk vele, hogy horogra akadt, és magyarázzuk el neki, hogy miképpen kell biztonságosan kezelni a beérkező elektronikus leveleket.
Marketingmódszerek alkalmazása
Kérjük a merketingesek segítségét a munkatársakkal való kommunikáció hatékonyságának növelésére. A marketingesek jól értenek a legkülönfélébb emberekkel való kommunikációhoz, ahhoz, hogy a kívánt cselekvésre ösztönözzék őket. Itt a kiváló alkalom, hogy felhasználjuk a szakértelmüket, Készítsünk egy kommunikációs tervet, amelyet az informatikusok és a marketingesek közösen végrehajthatnak, és értékeljük, hogy mely módszerek voltak a leginkább eredményesek.
Információközlés sokféleképpen
Egyes emberek vizuális, mások auditív módon tanulnak, sokan pedig a kettő kombinációjával. Ezért többféle módszerrel juttassuk el a biztonsági üzeneteket az alkalmazottaknak. Kezdjük egy havi rendszerességű e-maillel, webináriummal és intranet bejegyzéssel. Később jöhetnek a személyes részvételt igénylő tréningek, valamint a videós tartalmak. A többféle médium segítségével több munkavállalóhoz jut el a mondanivalónk lényege. Ne felejtsük el azt sem, hogy az ismereteket csak akkor sajátítják el az alkalmazottak, ha sokszor juttatjuk el hozzájuk.
Legyen fontos a biztonság
Ha csak egyszerűen megkérjük az alkalmazottakat, hogy jobban figyeljenek oda a gyanús levelekre, ettől még nem várhatjuk el, hogy felfogják, milyen károkat okozhat egy célzott adathalász támadás. Használjuk figyelemfelkeltésre a médiában megjelenő híreket. Ha egy nagyvállalat a címlapokra kerül, mert egy alkalmazottjának a hanyagsága miatt nagymennyiségű bizalmas adatait lopták el hackerek, azonnal kommunikáljuk a cégnél, hogy ugyanez megtörténhet nálunk is, ha nem kezelik megfelelően az e-maileket.
Jutalmazzuk a jó viselkedéseket
Az IT-biztonságra csak mint nyűgre tekintenek sok helyen, ezért változtassunk a negatív megítélésen. Indítsunk egy versenyt, melynek keretében az alkalmazottak továbbítják az informatikusoknak az általuk kapott gyanús e-maileket (mind a személyes, mind a céges postafiókokba érkezőket). Jutalmazzuk minden héten a legjobb fogásokat, és tudassuk a többi munkavállalóval, hogy kollégájuk milyen adathalászati kísérletet hiúsított meg.
