Ee vun den Haaptsuerge fir d'Entreprisen war de Schutz géint digital Bedrohungen. An och wann eng Rei vu Moossnamen, Applikatiounen an innovativen Léisunge fir Abroch an Datendéifstall ze verhënneren, hänkt d'Fro net nëmmen vun fortgeschrattenen Technologien of, mä och vum mënschleche Verhalen. Dëst seet de Cybersécherheetsexpert Leonardo Baiardi vu dataRain, deen drop hiweist, datt 74% vun de Cyberattacken duerch mënschlech Faktoren verursaacht ginn. De Manager ënnersträicht, wéi eng adäquat Ausbildung vun de Mataarbechter essentiell fir eng effektiv Sécherheetsstrategie ka sinn.
De Baiardi hält de Mënsch fir dat schwaachst Glied am Ëmgang mat Cyberrisiken an engem Firmenëmfeld. "Jiddereen an der Firma muss verstoen, datt hie fir d'Datesécherheet verantwortlech ass, an dat gëtt nëmme duerch Ausbildung, Rechenschaftspflicht a Kommunikatioun tëscht den Departementer erreecht. Jiddereen muss sech de Risiken bewosst sinn, deenen e ausgesat ass."
D'Meenung vum Expert ergänzt dat, wat am Proofpoint sengem 2023 Human Factors Report festgestallt gouf, deen déi bedeitend Roll vu mënschleche Faktoren a Sécherheetslücken ervirhieft. D'Studie weist eng zwieleffache Erhéijung vum Volume vun Social Engineering Attacken iwwer mobil Apparater, eng Zort Attack, déi mat scheinbar harmlose Messagen ufänkt a Bezéiungen generéiert. Dëst geschitt, laut dem Baiardi, well mënschlecht Verhalen manipuléiert ka ginn. "Wéi den legendäre Hacker Kevin Mitnick gesot huet, ass de mënschleche Geescht dat einfachst Verméigen fir ze hacken. Schlussendlech hunn d'Mënschen eng emotional Schicht, déi héich ufälleg fir extern Aflëss ass, wat zu iwwerzogene Handlungen féiere kann, wéi zum Beispill op béiswëlleg Linken ze klicken oder sensibel Informatiounen ze deelen", seet hien.
Phishing-Kits, déi entwéckelt goufen, fir d'Multi-Faktor-Authentifikatioun (MFA) ze ëmgoen, an Cloud-baséiert Attacken, bei deenen ongeféier 94% vun de Benotzer all Mount en Zil sinn, gehéieren och zu den heefegst opgezeechente Bedrohungen am Rapport.
Déi meescht üblech Feeler
Zu den heefegsten Feeler, déi zu Sécherheetsverletzungen féieren, nennt de Baiardi: d'Authentizitéit vun E-Maile net iwwerpréiwen; Computeren opgespaart loossen; ëffentlech Wi-Fi-Netzwierker benotzen fir Zougang zu Firmeninformatiounen ze kréien; an d'Verzögerung vu Softwareupdates.
„Dës Verhale kënnen Dieren opmaachen fir Andräng an Datenkompromittéierung“, erkläert hien. Fir ze vermeiden, datt een a Bedruch fällt, empfeelt den Expert, net op verdächteg Linken ze klicken. Dofir proposéiert hien, den Absender, den E-Mail-Domain an d'Drénglechkeet vun der Noriicht ze kontrolléieren. „Wann nach ëmmer Zweiwel besteet, ass en Tipp, de Mauszeiger iwwer dem Link ze loossen, ouni ze klicken, sou datt Dir déi komplett URL gesitt. Wann et verdächteg ausgesäit, ass et wahrscheinlech béiswëlleg“, rät hien.
Phishing
Phishing ass eng vun de gréissten Cyberbedrohungen, wouduerch Firmen-E-Maile als Attackvektor benotzt ginn. Fir sech dogéint ze schützen, proposéiert de Baiardi eng geschichtete Approche: Sensibiliséierung a Formatioun vun de Mataarbechter, zousätzlech zu robuste technesche Moossnamen.
Software a Betribssystemer um neiste Stand ze halen ass essentiell fir Schwachstelle ze reduzéieren. „All Dag entstinn nei Schwachstelle. Dee einfachste Wee fir Risiken ze reduzéieren ass andeems d'Systemer um neiste Stand bleiwen. A missiounskriteschen Ëmfeld, wou stänneg Aktualiséierunge net méiglech sinn, ass eng méi robust Strategie néideg.“
Hie gëtt e Beispill aus der Praxis, wéi effektiv Training hëlleft, Attacken ze verhënneren. "Nodeems mir Phishing-Simulatiounen an Training ëmgesat hunn, hu mir eng bedeitend Erhéijung vun de Rapporte vu Phishing-Versich vu Mataarbechter observéiert, wat e méi raffinéierte kritesche Sënn am Gesiicht vu Bedrohungen demonstréiert."
Fir d'Effektivitéit vun der Ausbildung ze moossen, proposéiert de Baiardi, e kloeren Ëmfang ze definéieren a periodesch Simulatiounen mat virdefinéierte Metriken duerchzeféieren. "Et ass néideg, d'Quantitéit an d'Qualitéit vun de Reaktioune vun de Mataarbechter op potenziell Geforen ze moossen."
De Manager zitéiert e Bericht vun der Cybersécherheetsausbildungsfirma Knowbe4, deen weist, datt Brasilien hanner Länner wéi Kolumbien, Chile, Ecuador a Peru läit. D'Ëmfro vun 2024 weist d'Fro op, ob d'Mataarbechter d'Wichtegkeet vun der Cybersécherheet verstinn, awer net wierklech verstoen, wéi d'Gefore funktionéieren a funktionéieren. Dofir betount se d'Wichtegkeet vun der Organisatiounskultur fir d'Fërderung vu Sécherheetspraktiken: "Ouni e gutt ëmgesate Programm fir d'Cybersécherheetskultur ass et onméiglech, den Niveau vun der Reife vun enger Firma an dësem Aspekt ze moossen."
De Spezialist ass och verantwortlech fir d'Leedung vun der Liwwerung vu Cybersécherheetsofferen, déi vu dataRain gefördert ginn, déi robust a séier ëmzesetzen Léisunge wéi E-Mail-Sécherheet, Compliance- a Vulnerabilitéitsbeurteilungen, Endpoint-Sécherheet a Cloud-Governance ubitt. „Cybersécherheet ass eng lafend Erausfuerderung, an d'Leit si fundamental fir de Schutz vun Informatiounen an d'Integritéit vu Systemer ze garantéieren. Investitiounen an Ausbildung a Sensibiliséierung sinn Investitiounen an d'Sécherheet vun der ganzer Organisatioun. An all eis Liwwerunge gi vun engem Wëssenstransfer begleet, wat et eis erlaabt, d'Bewosstsinn vum Client fir Bedrohungen ze erhéijen“, schléisst hien of.
