Einn af helstu áhyggjum fyrirtækja hefur verið vernd gegn stafrænum ógnunum. Og jafnvel þótt aðgerðir séu teknar, forritæki og nýstárlegar lausnir til að koma í veg fyrir innbrot og þjófnað á gögnum, málið fer ekki aðeins eftir háþróuðum tækni, en einnig um mannlegt hegðun. Sannleikurinn er frá sérfræðingi í netöryggi hjá dataRain, Leonardo Baiardi, sem að 74% af netárásum stafa af mannlegum þáttum. Framkvæmdastjórinn leggur áherslu á hvernig rétt þjálfun starfsmanna getur verið grundvallaratriði í árangursríkri öryggisstefnu.
Baiardi lítur manninn sem veikan hlekkinn, þegar við ræðum um netáhættu í fyrirtækjaumhverfi. Allir í fyrirtækinu þurfa að skilja að þeir bera ábyrgð á öryggi gagna, og þetta er aðeins náð með þjálfun, ábyrgð og samskipti milli sviða. Það er nauðsynlegt að allir séu meðvitaðir um þá áhættu sem þeir eru útsettir fyrir.
Skoðun sérfræðingsins bætir við það sem kom fram í skýrslu um mannlegu þættina frá 2023, frá Proofpoint, sem að leggja áherslu á mikilvægi mannlegra þátta í öryggisveikleikum. Rannsóknin sýnir tólf sinnum aukningu á magni félagsverkfæraárása í gegnum farsíma., gerð sem byrjar með að virðast skaðlausum skilaboðum, skapa sambönd. Þetta gerist, samkvæmt Baiardi, því að mannleg hegðun má stjórna. „Þegar sagði hinn goðsagnakenndi hrekkjusvín Kevin Mitnick, að mannshuginn sé auðveldasta eignin til að hlera. Að lokum, mannkynnið hefur mjög viðkvæmt tilfinningalegt lag fyrir ytri áhrifum, hvað getur leitt til fljótra aðgerða eins og að smella á illgjarn tengla eða deila viðkvæmum upplýsingum, segir
Phishing sett fyrir að fara framhjá fjölþátta auðkenningu (MFA); og skýjabundin árásir, þar sem um 94% notanda eru fyrir árásum á hverjum mánuði, eru einnig meðal þeirra ógnana sem skýrslan skráir mest
Algengustu villur
Meðal algengustu mistaka sem leiða til öryggisbrests, Baiardi listi: ekki athuga sannleiksgildi tölvupósta; láta tölvur ólæstar; nota að nota opinber Wi-Fi net til að aðgang að fyrirtækjaupplýsingum; og fresta hugbúnaðaruppfærslur.
Þessir hegðunarmynstur geta opnað dyr fyrir innrásir og skaða gögn, útskýra. Til að falla ekki í svik, sérfræðingurinn ráðleggur að forðast að smella á grunsamleg tengla. Þess vegna, bendir að staðfesta sendandann, eignið á tölvupóstinum og brýnni skilaboðin. Ef þú hefur enn spurningar, ein ráð er að halda músarvísinum yfir tenglinum án þess að smella, leyfa að sjá heildar URL-ið. Ef þú virðist grunsamlegur, sennilega er illgjarn, upplýsingar
Phishing
Phishing er ein af stærstu netöryggisógnunum, nota um fyrirtækjae-maili sem árásaraðferð. Til að vernda sig, Baiardi leggur til að nálgun sé í lögum: meðvitund og þjálfun fyrir starfsmenn, að auka á traustar tæknilegar aðgerðir
Að halda hugbúnaði og stýrikerfum uppfærðum er lífsnauðsynlegt til að draga úr veikleikum. Nýjar veikleikar koma fram daglega. Einfaldasta leiðin til að draga úr áhættum er að halda kerfunum uppfærðum. Í mikilvægu umhverfi, þar sem hægt er að framkvæma stöðugar uppfærslur, þarf að vera öflugri stefna
Hann kemur með raunverulegt dæmi um hvernig árangursrík þjálfun hjálpar til við að koma í veg fyrir árásir. Eftir að hafa innleitt phishing-sýningar og þjálfanir, við höfum tekið eftir verulegu aukningu í skýrslum um phishing tilraunir af hálfu starfsmanna, að sýna skarpari gagnrýni gagnvart ógnunum
Til að mæla árangur þjálfunarinnar, Baiardi leggur til að afmarka skýran ramma og framkvæma reglulegar simuleringar með fyrirfram ákveðnum mælikvörðum. "Það er nauðsynlegt að mæla magn og gæði sv resposta starfsmanna við mögulegum ógnunum"
Framkvæmdastjórinn nefnir að, samkvæmt skýrslu fyrirtækisins um menntun í netöryggismálum, Knowbe4, Brasil var á eftir löndum eins og Kólumbíu, Chile, Ekvador og Perú. Könnunin 2024 bendir á mikilvægi þess að starfsmenn skilji mikilvægi netöryggis, en ekki skilja, í raun, hvortugir starfa og virka. Þess vegna, leggur mikilvægi menningar í skipulagi við að stuðla að öruggum venjum: „Án vel útfærðs forrits um menningu netöryggis, er ómögulegt að mæla hversu þróuð fyrirtæki er í þessu tilliti.
Sérfræðingurinn er einnig ábyrgur fyrir að leiða afhendingu á netöryggisboðunum sem dataRain býður upp á, sem að bjóða upp á traustar og fljótar lausnir til að innleiða, eins og tölvupóstöryggi, Samþykktar- og viðkvæmnismat, Endapunktöryggð, og stjórnun í skýinu. Cyberöryggð er stöðug áskorun, og fólk er grundvallarþáttur í að tryggja verndun upplýsinga og heilleika kerfa. Að fjárfesta í þjálfun og meðvitund er að fjárfesta í öryggi alls fyrirtækisins. Og allar okkar afhendingar fylgja þekkingarflutningur, semur gerir meðvitund viðskiptavina gagnvart ógnunum, lokar
