Jedna od glavnih briga tvrtki bila je zaštita od digitalnih prijetnji. I čak usvajanjem niza mjera, aplikacije i inovativna rješenja za sprječavanje provale i krađe podataka, pitanje ne ovisi samo o naprednim tehnologijama, ali i ljudskom ponašanju. Utvrđivanje je stručnjaka za kibernetičku sigurnost iz dataRain, Leonardo Baiardi, koji pokazuje da 74% kibernetičkih napada uzrokuje ljudski faktor. Izvršni direktor ističe kako pravilna obuka zaposlenika može biti ključna za učinkovitu strategiju sigurnosti.
Baiardi smatra čovjeka najslabijom karikom, kada se radi o kibernetičkim rizicima u korporativnom okruženju. "Svi u tvrtki moraju razumjeti da su odgovorni za sigurnost podataka", i to se postiže samo treningom, odgovornost i komunikacija između područja. Potrebno je da svi budu svesni rizika kojima su izloženi.
Mišljenje stručnjaka nadopunjuje ono što je utvrđeno Izvještajem o ljudskom faktoru iz 2023., od Proofpoint, koji ističe značajnu ulogu ljudskih faktora u sigurnosnim ranjivostima. Istraživanje otkriva dvanaestostruko povećanje u volumenu napada socijalnog inženjeringa putem mobilnih uređaja, vrsta napada koja počinje s naizgled bezopasnim porukama, generiranje odnosa. To se događa, prema Baiardija, jeranje ljudskog ponašanja može se manipulirati. "Već je rekao legendarni haker Kevin Mitnick, da je ljudski um najlakša meta za hakiranje. Na kraju, ljudi imaju emocionalni sloj koji je vrlo podložan vanjskim utjecajima, što može dovesti do ishitrenih akcija poput klikovanja na zlonamjerne linkove ili dijeljenja osjetljivih informacija, reci
Kits za phishing za zaobilaženje višefaktorske autentifikacije (MFA); i napadi temeljeni na oblaku, u kojima je oko 94% korisnika meta napada svaki mjesec, također su među najzabilježenijim prijetnjama u izvješću
Najčešće greške
Među najčešćim greškama koje dovode do sigurnosnih propusta, Baiardi popis: ne provjeravati autentičnost e-mailova; ostaviti računala otključana; koristiti javne Wi-Fi mreže za pristup korporativnim informacijama; i odgoditi ažuriranja softvera.
“Ova ponašanja mogu otvoriti vrata za upade i kompromitaciju podataka”, objasni. Kako ne biste postali žrtva prevara, stručnjak preporučuje izbjegavanje klikanja na sumnjive linkove. Zato, naznačite provjeru pošiljatelja, domena e-pošte i hitnost poruke. Ako i dalje ostanu sumnje, jedna preporuka je da zadržite pokazivač miša iznad veze bez klika, omogućujući pregled cijele URL adrese. Ako izgleda sumnjivo, vjerojatno je zlonamjerno, informacija
Phishing
Phishing je jedna od najvećih kibernetskih prijetnji, korištenje poslovne e-pošte kao vektora napada. Za zaštitu, Baiardi predlaže pristup u slojevima: podizanje svijesti i obuka za zaposlenike, osim robusnih tehničkih mjera
Održavanje softvera i operativnih sistema ažuriranim je ključno za smanjenje ranjivosti. "Nove ranjivosti se pojavljuju svakodnevno". Najjednostavniji način za smanjenje rizika je održavanje sustava ažuriranim. U okruženjima kritične misije, gdje nije moguće provoditi stalna ažuriranja, potrebna je robusnija strategija
On donosi pravi primjer kako učinkovita obuka pomaže u sprječavanju napada. Nakon implementacije simulacija phishinga i obuka, primijetili smo značajan porast prijava pokušaja phishinga od strane zaposlenika, pokazujući izraženiju kritičku svijest prema prijetnjama
Za mjerenje učinkovitosti obuka, Baiardi predlaže definirati jasan opseg i provoditi periodične simulacije s unaprijed definiranim metrima. "Potrebno je mjeriti količinu i kvalitetu odgovora zaposlenika na moguće prijetnje"
Izvršni direktor navodi da, prema izvješće tvrtke za obrazovanje u kibernetičkoj sigurnosti, Knowbe4, Brazil je zaostao za zemljama poput Kolumbije, Čile, Ekvador i Peru. Istraživanje iz 2024. ukazuje na pitanje razumijevanja važnosti kibernetske sigurnosti od strane zaposlenika, ali ne razumijem, doista, kako prijetnje djeluju i funkcioniraju. Zato, ističe važnost organizacijske kulture u promicanju sigurnih praksi: “Bez dobro implementiranog programa kulture kibernetske sigurnosti, nemoguće je izmjeriti stupanj zrelosti koji tvrtka ima u tom aspektu.
Stručnjak je također odgovoran za vođenje isporuke ponuda kibernetičke sigurnosti koje promovira dataRain, koje nudi robusna i brza rješenja za implementaciju, kao Email sigurnost, Procjene usklađenosti i ranjivosti, Sigurnost krajnjih točaka, i Upravljanje u Oblaku. Ciber sigurnost je kontinuirani izazov, i ljudi su ključni za osiguranje zaštite informacija i integriteta sustava. Ulaganje u obuku i podizanje svijesti je ulaganje u sigurnost cijele organizacije. I sve naše isporuke prate prijenos znanja, koji omogućuje povećanje razine svijesti klijenta o prijetnjama, završava
