Youn nan prensipal enkyetid konpayi yo se pwoteksyon kont menas dijital yo. Menm lè yo adopte yon seri mezi, aplikasyon ak solisyon inovatè pou anpeche entrizyon ak vòl done, pwoblèm nan pa depann sèlman de teknoloji avanse men tou de konpòtman moun. Sa a se dapre ekspè sibersekirite Leonardo Baiardi nan dataRain, ki fè remake ke 74% nan siberatak yo koze pa faktè imen. Egzekitif la mete aksan sou kijan fòmasyon anplwaye adekwa ka esansyèl pou yon estrateji sekirite efikas.
Baiardi konsidere moun kòm lyen ki pi fèb lè y ap fè fas ak risk sibernetik nan yon anviwònman antrepriz. "Tout moun nan konpayi an bezwen konprann ke yo responsab sekirite done yo, e sa sèlman reyalize atravè fòmasyon, responsablite, ak kominikasyon ant depatman yo. Tout moun bezwen okouran de risk yo ekspoze a."
Opinyon ekspè a konplete sa ki te jwenn nan Rapò sou Faktè Imèn Proofpoint 2023 la, ki mete aksan sou wòl enpòtan faktè imen yo nan vilnerabilite sekirite yo. Etid la revele yon ogmantasyon douz fwa plis nan volim atak jeni sosyal atravè aparèy mobil yo, yon kalite atak ki kòmanse ak mesaj ki sanble inosan, pou jenere relasyon. Sa rive, dapre Baiardi, paske konpòtman imen an ka manipile. "Jan lejandè enfòmatik Kevin Mitnick te di a, lespri imen an se byen ki pi fasil pou pirate. Apre tou, èt imen yo posede yon kouch emosyonèl ki trè sansib a enfliyans ekstèn, sa ki ka mennen nan aksyon san reflechi tankou klike sou lyen move oswa pataje enfòmasyon sansib," li di.
Twous èskrokri ki fèt pou kontoune otantifikasyon plizyè faktè (MFA), ak atak ki baze sou nwaj la, kote apeprè 94% itilizatè yo sib chak mwa, se tou pami menas ki pi souvan anrejistre nan rapò a.
Erè ki pi komen yo
Pami erè ki pi komen ki mennen nan vyolasyon sekirite, Baiardi site: pa verifye otantisite imèl yo; kite òdinatè yo debloke; itilize rezo Wi-Fi piblik pou jwenn aksè a enfòmasyon antrepriz la; epi retade mizajou lojisyèl yo.
“Konpòtman sa yo ka louvri pòt pou entrizyon ak konpwomi done,” li eksplike. Pou evite tonbe nan magouy, ekspè a rekòmande pou evite klike sou lyen sispèk. Se poutèt sa, li sijere pou tcheke moun ki voye mesaj la, domèn imel la, ak ijans mesaj la. “Si dout toujou rete, yon konsèy se kite pwent sourit la sou lyen an san klike, sa ap pèmèt ou wè URL konplè a. Si li sanble sispèk, li pwobableman move,” li konseye.
Èskrokri
Èskrokri (phishing) se youn nan pi gwo menas sibernetik yo, li itilize imèl antrepriz kòm yon vektè atak. Pou pwoteje kont li, Baiardi sijere yon apwòch an plizyè kouch: sansibilizasyon ak fòmasyon pou anplwaye yo, anplis mezi teknik solid.
Li enpòtan pou kenbe lojisyèl ak sistèm operasyon yo ajou pou diminye vilnerabilite yo. "Nouvo vilnerabilite parèt chak jou. Fason ki pi senp pou diminye risk se kenbe sistèm yo ajou. Nan anviwònman kritik pou misyon an, kote mizajou konstan yo pa posib, yon estrateji ki pi solid nesesè."
Li bay yon egzanp reyèl sou kijan yon fòmasyon efikas ede anpeche atak. "Apre nou fin aplike similasyon ak fòmasyon sou èskrokri (phishing), nou obsève yon ogmantasyon siyifikatif nan rapò tantativ èskrokri nan men anplwaye yo, sa ki demontre yon sans kritik ki pi rafine fas a menas."
Pou mezire efikasite fòmasyon an, Baiardi sijere pou defini yon dimansyon klè epi fè simulation peryodik ak mezi predefini. "Li nesesè pou mezire kantite ak kalite repons anplwaye yo bay fas ak menas potansyèl yo."
Ekzekitif la site yon rapò konpayi edikasyon sou sekirite sibernetik Knowbe4 la, ki montre Brezil te dèyè peyi tankou Kolonbi, Chili, Ekwatè ak Perou. Sondaj 2024 la mete aksan sou pwoblèm anplwaye yo ki konprann enpòtans sekirite sibernetik, men ki pa vrèman konprann kijan menas yo opere ak fonksyone. Se poutèt sa, li mete aksan sou enpòtans kilti òganizasyonèl nan pwomosyon pratik sekirite: "San yon pwogram kilti sekirite sibernetik ki byen aplike, li enposib pou mezire nivo matirite yon konpayi posede nan aspè sa a."
Espesyalis la responsab tou pou dirije livrezon ofrann sibersekirite ke dataRain ap pwomouvwa, ki bay solisyon solid ak rapid pou aplike tankou Sekirite Imèl, Evalyasyon Konfòmite ak Vilnerabilite, Sekirite Pwen Final, ak Gouvènans Cloud. "Sibersekirite se yon defi kontinyèl, epi moun yo fondamantal pou asire pwoteksyon enfòmasyon ak entegrite sistèm yo. Envesti nan fòmasyon ak sansibilizasyon se envesti nan sekirite tout òganizasyon an. Epi tout livrezon nou yo akonpaye pa transfè konesans, ki pèmèt nou ogmante konsyantizasyon kliyan an sou menas yo," li konkli.
