Por Dave Alison
Construir una civilización positiva de informes de seguridad del correo electrónico es imprescindible para la protección de cualquier estructura. Sus empleados son la primera columna de defensa contra cualquier ataque que atraviese la seguridad de su perímetro y, al centrarse en un software positivo, en circunscripción de uno punitivo, puede involucrar a los empleados y hacerlos parte de la posibilidad, no del problema.
Las cinco áreas de enfoque para construir una civilización de informes positiva son: Comunicación, Informes, Realismo, Galardón y Gratitud.
Aquí hay cinco consejos específicos que pueden ayudarlo a conquistar esto:
1. Comunicación
Documentación a sus empleados sobre la importancia de la seguridad del correo electrónico y el papel que desempeñan en la protección de su estructura contra actores maliciosos.
Los empleados juegan un papel imprescindible en la protección de la estructura contra ataques de phishing por correo electrónico taimado. Al informar sobre correos electrónicos sospechosos, pueden ayudar a crear una sólida columna de defensa contra los ataques cibernéticos. Asegúrese de que todos en la estructura entiendan la importancia de la seguridad del correo electrónico. Envíe regularmente recordatorios y mejores prácticas y asegúrese de estar apto para objetar preguntas.
2. Informes
Facilite a sus empleados la denuncia de correos electrónicos sospechosos.
El primer paso para crear una civilización de denuncia positiva es entregar la denuncia de correos electrónicos sospechosos. Proporcione a los empleados una forma sencilla de reenviar correos electrónicos sospechosos al equipo de TI o de seguridad y asegúrese de que no haya repercusiones por hacerlo. Recomendamos un rama de informes integrado directamente en su cliente de correo electrónico que enruta el correo electrónico directamente al equipo de seguridad con un solo clic. Se pueden utilizar otras formas de presentación de informes, pero a menudo son menos eficaces e ineficientes.
3. Realismo
Utilice escenarios reales de phishing activos para su software de simulación.
Una forma de alentar a los empleados a denunciar correos electrónicos sospechosos es utilizar escenarios reales de phishing activos en su software de simulación. Al utilizar ataques de phishing reales, es más probable que los empleados los denuncien si se enamoran de ellos y aprenden de esa experiencia. Esto todavía garantiza que sus empleados aprendan de los intentos de ataque más recientes, ya que los actores de amenazas siempre están evolucionando sus acciones para eludir los protocolos de seguridad más recientes. Servirse los escenarios de amenazas reales lo ayudará a proteger mejor a su estructura de los ataques cibernéticos.
4. Galardón
Galardón a tus empleados por reportar correos electrónicos sospechosos.
Incentivar a los empleados es una excelente modo de alentarlos a participar en prácticas positivas de seguridad del correo electrónico. Una forma de hacerlo es premiar a los empleados que reporten correos electrónicos sospechosos. Esto podría ser en forma de rebaja, polímero de regalo o incluso gratitud notorio.
5. Gratitud
Celebrar el éxito de su software de seguridad de correo electrónico es una excelente modo de mostrar a sus empleados que se aprecian sus esfuerzos y que sus contribuciones marcan la diferencia.
- Asegúrese de que todos en la estructura conozcan los éxitos del software de seguridad del correo electrónico.
- Aceptar públicamente a los empleados que han contribuido al éxito del software.
- Organice un evento de celebración para marcar el éxito del software de seguridad del correo electrónico.
- Otorgue premios y reconocimientos a los empleados que hayan hecho contribuciones significativas al software de correo electrónico de seguridad.
Crear una civilización de informes de seguridad de correo electrónico positiva no tiene por qué ser difícil. Siguiendo estos cinco consejos, puede animar a sus empleados a ser proactivos en la identificación y denuncia de actividades sospechosas. Al hacerlo, creará una sólida columna de defensa a través de sus empleados en buenas condiciones y ayudará a proteger su estructura de costosos ataques cibernéticos.