Med tekniken alltmer sammanflätade med alla aspekter av verksamheten kan CNET @ Work hjälpa dig - prosumers till småföretag med färre än fem anställda - komma igång.

Sunt förnuft går bara så långt och du måste se till att bästa praxis kring säkerhet inte går i ett öra och ut det andra. Här är din attackplan.

När det gäller cybersäkerhet, försäkrar mjukvaruföretaget AutoClerk att dess 25 anställda vet att de är på framsidan av något som är relaterat till ett liv och dödsslag.

"Om de inte är medvetna om cybersäkerhet innan vi anställer dem, kommer vi att göra dem medvetna", säger Charlotte Gibb, medehavare till Walnut Creek, Kalifornien utvecklare som levererar programvara till hotell- och gästbranschen. "Våra kunder är ofta mål för cyberattack och så måste vi vara väldigt varna om hur detta kan påverka våra kunder. Vi tar cybersäkerhet mycket allvarligt."

Hon borde. Cyberkriminella tar särskild inriktning på småföretag. Omkring 18 procent av phishing-kampanjerna riktades mot små företag under 2011; numret har sedan stigit till mer än 43 procent av det totala med phishing nu det viktigaste fordonet för att leverera ransomware och malware attacker.

Hoten är inte begränsade till phishing-e-postmeddelanden. De flesta säkerhetsbrott härrör från slarviga anställdas beslut. Cyberkriminella kommer att försöka infiltrera en organisation genom att använda socialteknik taktik för att få arbetstagarnas förtroende. Eller de kan bara lämna runt infekterade USB-flash-enheter, hoppas att någon väljer en upp och pluggar den i sin dator. En ny populär knep är kompromissen med affärsklimat där svindlarna riktar sig till anställda som har tillgång till företagsfinansieringar för att lura dem att skicka överföringar till falska bankkonton.

Alla kan orsaka kaos. Omkring 60 procent av småföretag kan inte behålla sin verksamhet mer än sex månader efter att ha lider av en cyberattack, enligt US National Cyber ​​Security Alliance.

Att slå tillbaka hotet hänger på övertygande anställda för att sätta i praktiken vad de lärs om cybersäkerhet. Även då finns det fortfarande inga garantier medarbetare kommer att göra rätt.

"Om du inte är villig att göra din arbetsplats obekväma och hänga över någons axel, vet du inte riktigt, " sa Gibb. "Du måste i princip lita på dina anställda. Vid något tillfälle måste du ha en tillit till de personer du har anställt för att du överlåter dem till dina kunder och din kritiska information."

Gör meddelandesticket

Det är en populär - och exakt - cliche i säkerhetsbranschen att anställda utgör ett företags första försvar mot skadlig eller brottslig verksamhet. Och därför är det viktigt att fortsätta att predika evangeliet tills bästa praxis kring cybersäkerhet blir andra människor för ditt folk.

Utbildning är nyckeln till att undervisa anställda en gemensam ansvarsansvar för de uppgifter som de arbetar med. Alla kampanjer ska bli en del av en pågående process. Medan vissa småföretag kan känna att de saknar resurserna finns det sätt att styra en effektiv utbildningssäkerhetskampanj utan att bryta banken.

● Välj inte skrämma taktik. Målet är att bygga upp en kultur av cybermedvetenhet, så behandla säkerhetsmedvetenhet som en marknadsföringskampanj med avsikt att övertyga.

● Starta lite med några videoklipp eller infografiska bilder för att sparka av saker. Inkludera affischer, tävlingar och andra påminnelser för att köra hem ett lättfattat meddelande: Säkerhet är allas personliga ansvar.

● Slösa inte bort tid att skicka ut långa noteringar som bara ignoreras. Håll det roligt, håll det kort. Du försöker utbilda anställda om bästa praxis, utan att tvinga dem att äta sin spenat. När alla kan ha ett gott skratt kan de också lära sig samtidigt.

● Främja temat med kvartalsvisa uppföljningskampanjer som spänner till kännedom om cybersäkerhet. Uppfölj träningen genom att testa hur väl lektionen lärdes. Skicka ut tillfälliga falska phishing-e-postmeddelanden för att kontrollera hur många anställda som fortfarande inte känner igen hotet.

Att ändra anställningsbeteende kan låta som en skrämmande uppgift. Men även om du inte kan eliminera alla cyberattack mot organisationen, kan du fortfarande främja villkor som hjälper till att minska hotet. Om anställda går bort från programmet med en mer allvarlig uppskattning av grundläggande cybersäkerhet, är det redan framsteg i spader.

Morötter och pinnar

"Ett säkerhetsbrott skulle förstöra vårt rykte och kunna gå i konkurs med företaget", säger David Cox, VD för LiquidVPN, en VPN-leverantör i Cheyenne, Wyoming.

Det är ett nyktert scenario och det är därför han använder en ständig blandning av morötter och pinnar för att hålla sin personal "på tårna". Till exempel, Cox droppar periodiskt en knapptryckningsinjektionsdosa som är förtäckt som en USB-tumdrivenhet i en hall, ett badrum eller en lobbyn. "Om någon pluggar den till ett av våra arbetsstationer, får jag en rapport som innehåller deras användarkonto och enhetens ID, " sa han.

Han kontraherar också en tredje part som specialiserar sig på falska phishing och malware attacker. Om någon misslyckas ett test eller blir slagen av en riktig attack, får de dra åt sidan och intervjuas för att ta reda på varför det lyckades.

"Vi försöker visa vad som kan hända om de inte tar cybersäkerhet på allvar och jag belönar anställda som är proaktiva", enligt Cox.

Samtidigt, om en anställd gör något exceptionellt eller på något sätt demonstrerar en hög grad av situationell medvetenhet blir de belönade med biljetter till ett spel, middag för två eller ett Amazon-presentkort.

Men i slutändan är insatserna för höga för att låta dålig cybersäkerhetsprestanda fortsätta på obestämd tid.

"Vi ger anställda adekvat utbildning och om de inte kan visa den typ av situational medvetenhet som vår bransch kräver skulle jag inte ha något annat val än att låta dem gå, " sa han. "Det har ännu inte hänt. Och jag hoppas verkligen det inte."