የኩባንያዎች ዋነኛ ስጋት ከዲጂታል ስጋቶች መከላከል ነው. እና ተከታታይ እርምጃዎችን, አፕሊኬሽኖችን እና አዳዲስ መፍትሄዎችን በመጠቀም ጣልቃ ገብነቶችን እና የመረጃ ስርቆትን ለመከላከል, ጉዳዩ በተሻሻሉ ቴክኖሎጂዎች ላይ ብቻ ሳይሆን በሰዎች ባህሪ ላይም ይወሰናል. ይህ የሳይበር ደህንነት ኤክስፐርት የሆኑት ሊዮናርዶ ባይርዲ ከዳታሬይን እንደተናገሩት 74 በመቶው የሳይበር ጥቃቶች በሰው ልጆች የተከሰቱ መሆናቸውን ጠቁመዋል። የስራ አስፈፃሚው በቂ የሰራተኛ ስልጠና ውጤታማ የደህንነት ስትራቴጂ እንዴት አስፈላጊ ሊሆን እንደሚችል ያጎላል.
Baiardi በድርጅት አካባቢ ውስጥ ከሳይበር አደጋዎች ጋር ሲገናኝ የሰውን ልጅ በጣም ደካማ ግንኙነት አድርጎ ይቆጥረዋል። "በኩባንያው ውስጥ ያሉ ሁሉም ሰዎች ለመረጃ ደህንነት ተጠያቂ መሆናቸውን መረዳት አለባቸው, እና ይህ የሚገኘው በስልጠና, በተጠያቂነት እና በመምሪያዎች መካከል በመግባባት ብቻ ነው. ሁሉም ሰው የተጋለጡበትን አደጋዎች ማወቅ አለበት."
የባለሙያው አስተያየት በProofpoint's 2023 Human Factors ሪፖርት ላይ የተገኘውን ነገር ያሟላል፣ይህም የሰው ልጆች በደህንነት ተጋላጭነት ላይ ያላቸውን ጉልህ ሚና አጉልቶ ያሳያል። ጥናቱ የማህበራዊ ምህንድስና ጥቃቶች መጠን በሞባይል መሳሪያዎች አማካኝነት በአስራ ሁለት እጥፍ መጨመሩን ያሳያል። ይህ የሚከሰተው እንደ ባይርዲ አባባል ነው, ምክንያቱም የሰዎች ባህሪ ሊታለል ይችላል. "ታዋቂው ጠላፊ ኬቨን ሚትኒክ እንደተናገረው የሰው አእምሮ ለመጥለፍ ቀላሉ ሃብት ነው። ለነገሩ የሰው ልጅ ለውጭ ተጽእኖ በጣም የተጋለጠ ስሜታዊ ሽፋን አለው፣ ይህም እንደ ተንኮል አዘል አገናኞችን ጠቅ ማድረግ ወይም ሚስጥራዊ መረጃዎችን ማጋራትን ወደመሳሰሉ ሽፍታ እርምጃዎች ሊመራ ይችላል" ብሏል።
የብዝሃ-ፋክተር ማረጋገጫን (ኤምኤፍኤ) ለማለፍ የተነደፉ የማስገር መሳሪያዎች እና ደመና ላይ የተመሰረቱ ጥቃቶች በየወሩ በግምት 94% ተጠቃሚዎች ኢላማ የሚደረጉባቸው ሲሆን በሪፖርቱ ውስጥ በጣም በተደጋጋሚ ከተመዘገቡት ስጋቶች መካከል ይጠቀሳሉ።
በጣም የተለመዱ ስህተቶች
ወደ የደህንነት ጥሰቶች ከሚመሩት በጣም የተለመዱ ስህተቶች መካከል ባይርዲ ይዘረዝራል፡ የኢሜይሎችን ትክክለኛነት አለማረጋገጥ፤ ኮምፒውተሮችን ክፍት መተው; የኮርፖሬት መረጃን ለመድረስ ይፋዊ የ Wi-Fi አውታረ መረቦችን መጠቀም; እና የሶፍትዌር ዝመናዎችን ማዘግየት.
"እነዚህ ባህሪያት ለመጥለፍ እና ለመረጃ ስምምነት በሮችን ሊከፍቱ ይችላሉ" ሲል ያስረዳል። በማጭበርበር መውደቅን ለማስወገድ ኤክስፐርቱ አጠራጣሪ አገናኞችን ጠቅ ከማድረግ መቆጠብን ይመክራል። ስለዚህ፣ ላኪውን፣ የኢሜል አድራሻውን እና የመልእክቱን አጣዳፊነት መፈተሽ ይጠቁማል። "አሁንም ጥርጣሬዎች ከቀሩ ጠቃሚ ምክር የመዳፊት ጠቋሚውን ጠቅ ሳያደርጉ በአገናኝ ላይ መተው እና ሙሉውን ዩአርኤል እንዲያዩ ያስችልዎታል። አጠራጣሪ መስሎ ከታየ ምናልባት ተንኮል አዘል ሊሆን ይችላል" ሲል ይመክራል።
ማስገር
ማስገር የኮርፖሬት ኢሜልን እንደ ጥቃት ቬክተር በመጠቀም ከሳይበር አደጋዎች ውስጥ አንዱ ነው። እሱን ለመከላከል ባይርዲ የተደራረበ አቀራረብን ይጠቁማል፡- ከጠንካራ ቴክኒካዊ እርምጃዎች በተጨማሪ ለሰራተኞች ግንዛቤ እና ስልጠና።
ተጋላጭነትን ለመቀነስ ሶፍትዌሮችን እና ኦፕሬቲንግ ሲስተሞችን ወቅታዊ ማድረግ አስፈላጊ ነው። "በየቀኑ አዳዲስ ተጋላጭነቶች ብቅ ይላሉ። ስጋቶችን ለመቀነስ ቀላሉ መንገድ ስርዓቶችን ማዘመን ነው። በሚስዮን ወሳኝ አካባቢዎች፣ የማያቋርጥ ማሻሻያ ማድረግ በማይቻልበት፣ የበለጠ ጠንካራ ስልት ያስፈልጋል።"
ውጤታማ ስልጠና ጥቃቶችን ለመከላከል እንዴት እንደሚረዳ በገሃዱ ዓለም ምሳሌ ይሰጣል። "የአስጋሪ ማስመሰያዎችን እና ስልጠናዎችን ከተጠቀምን በኋላ ከሰራተኞች የማስገር ሙከራዎች ሪፖርቶች ላይ ከፍተኛ ጭማሪ አስተውለናል፣ ይህም ዛቻዎችን በመጋፈጥ የበለጠ የጠራ ወሳኝ ስሜትን ያሳያል።"
የሥልጠናውን ውጤታማነት ለመለካት ባይርዲ ግልጽ የሆነ ወሰንን መግለፅ እና ወቅታዊ ምሳሌዎችን አስቀድሞ በተገለጹ መለኪያዎች እንዲሠራ ይጠቁማል። "ለአደጋ ስጋት ሠራተኞች የሚሰጡትን ምላሽ ብዛትና ጥራት መለካት ያስፈልጋል።"
ስራ አስፈፃሚው የሳይበር ደህንነት ትምህርት ኩባንያ ኖውቤ4 ያቀረበውን ዘገባ ጠቅሶ ብራዚል እንደ ኮሎምቢያ፣ ቺሊ፣ ኢኳዶር እና ፔሩ ካሉ ሀገራት ወደ ኋላ ቀርታለች። የ2024 የዳሰሳ ጥናት ሰራተኞች የሳይበር ደህንነትን አስፈላጊነት የመረዳትን ጉዳይ አጉልቶ ያሳያል፣ነገር ግን ስጋቶች እንዴት እንደሚሰሩ እና እንደሚሰሩ በትክክል አለመረዳት ነው። ስለዚህ፣ ደህንነታቸው የተጠበቁ ተግባራትን በማሳደግ ረገድ የድርጅታዊ ባህልን አስፈላጊነት አጽንኦት ይሰጣል፡- “በጥሩ ሁኔታ ተግባራዊ የሆነ የሳይበር ደህንነት ባህል ፕሮግራም ከሌለ አንድ ኩባንያ በዚህ ረገድ ያለውን የብስለት ደረጃ ለመለካት አይቻልም።
ስፔሻሊስቱ እንደ ኢሜል ደህንነት፣ ተገዢነት እና የተጋላጭነት ምዘናዎች፣ የመጨረሻ ነጥብ ደህንነት እና የክላውድ አስተዳደር ያሉ ጠንካራ እና ፈጣን ተግባራዊ መፍትሄዎችን የሚያቀርበውን በዳታሬይን የሚያስተዋውቁ የሳይበር ደህንነት አቅርቦቶችን የመምራት ሃላፊነት አለበት። "ሳይበር ሴኪዩሪቲ ቀጣይነት ያለው ፈተና ነው፣ እናም ሰዎች የመረጃን ጥበቃ እና የስርአቶችን ታማኝነት ለማረጋገጥ መሰረታዊ ናቸው።በስልጠና እና ግንዛቤ ላይ መዋዕለ ንዋይ ማፍሰስ በመላው ድርጅቱ ደህንነት ላይ ኢንቨስት ማድረግ ነው።እና ሁሉም አቅርቦቶቻችን በእውቀት ሽግግር የታጀበ ሲሆን ይህም የደንበኞችን የአደጋ ስጋት ግንዛቤ ለማሳደግ ያስችለናል"ሲል ሲያጠቃልል።
