Salah satu kebimbangan utama syarikat ialah perlindungan terhadap ancaman digital. Malah dengan menggunakan satu siri langkah, aplikasi dan penyelesaian inovatif untuk mencegah pencerobohan dan kecurian data, isu ini bergantung bukan sahaja pada teknologi canggih tetapi juga pada tingkah laku manusia. Ini menurut pakar keselamatan siber Leonardo Baiardi dari dataRain, yang menunjukkan bahawa 74% serangan siber disebabkan oleh faktor manusia. Eksekutif menyerlahkan bagaimana latihan pekerja yang mencukupi boleh menjadi penting untuk strategi keselamatan yang berkesan.
Baiardi menganggap manusia sebagai pautan paling lemah apabila berhadapan dengan risiko siber dalam persekitaran korporat. "Semua orang dalam syarikat perlu memahami bahawa mereka bertanggungjawab untuk keselamatan data, dan ini hanya dicapai melalui latihan, akauntabiliti dan komunikasi antara jabatan. Semua orang perlu sedar tentang risiko yang mereka terdedah."
Pendapat pakar melengkapkan apa yang ditemui dalam Laporan Faktor Manusia 2023 Proofpoint, yang menyerlahkan peranan penting faktor manusia dalam kelemahan keselamatan. Kajian itu mendedahkan peningkatan dua belas kali ganda dalam jumlah serangan kejuruteraan sosial melalui peranti mudah alih, sejenis serangan yang bermula dengan mesej yang kelihatan tidak berbahaya, menjana hubungan. Ini berlaku, menurut Baiardi, kerana tingkah laku manusia boleh dimanipulasi. "Seperti kata penggodam legenda Kevin Mitnick, minda manusia adalah aset paling mudah untuk digodam. Lagipun, manusia mempunyai lapisan emosi yang sangat terdedah kepada pengaruh luar, yang boleh membawa kepada tindakan terburu-buru seperti mengklik pautan berniat jahat atau berkongsi maklumat sensitif," katanya.
Kit pancingan data yang direka untuk memintas pengesahan berbilang faktor (MFA) dan serangan berasaskan awan, di mana kira-kira 94% pengguna disasarkan setiap bulan, juga merupakan antara ancaman yang paling kerap direkodkan dalam laporan itu.
Kesilapan yang paling biasa
Antara kesilapan paling biasa yang membawa kepada pelanggaran keselamatan, Baiardi menyenaraikan: tidak mengesahkan kesahihan e-mel; meninggalkan komputer tidak berkunci; menggunakan rangkaian Wi-Fi awam untuk mengakses maklumat korporat; dan menangguhkan kemas kini perisian.
"Tingkah laku ini boleh membuka pintu untuk pencerobohan dan kompromi data," jelasnya. Untuk mengelak daripada terjerumus dalam penipuan, pakar mengesyorkan agar anda tidak mengklik pautan yang mencurigakan. Oleh itu, beliau mencadangkan agar anda menyemak pengirim, domain e-mel, dan kesegeraan mesej. "Jika keraguan masih kekal, petua adalah untuk meninggalkan penunjuk tetikus di atas pautan tanpa mengklik, membolehkan anda melihat URL lengkap. Jika ia kelihatan mencurigakan, ia mungkin berniat jahat," nasihatnya.
Pancingan data
Pancingan data adalah salah satu ancaman siber terbesar, menggunakan e-mel korporat sebagai vektor serangan. Untuk melindungi daripadanya, Baiardi mencadangkan pendekatan berlapis: kesedaran dan latihan untuk pekerja, sebagai tambahan kepada langkah teknikal yang mantap.
Memastikan perisian dan sistem pengendalian sentiasa dikemas kini adalah penting untuk mengurangkan kelemahan. "Kerentanan baharu muncul setiap hari. Cara paling mudah untuk mengurangkan risiko adalah dengan memastikan sistem sentiasa dikemas kini. Dalam persekitaran kritikal misi, di mana kemas kini berterusan tidak dapat dilakukan, strategi yang lebih mantap diperlukan."
Dia memberikan contoh dunia sebenar tentang cara latihan berkesan membantu mencegah serangan. "Selepas melaksanakan simulasi dan latihan pancingan data, kami melihat peningkatan ketara dalam laporan percubaan pancingan data daripada pekerja, menunjukkan rasa kritikal yang lebih halus dalam menghadapi ancaman."
Untuk mengukur keberkesanan latihan, Baiardi mencadangkan untuk menentukan skop yang jelas dan menjalankan simulasi berkala dengan metrik yang telah ditetapkan. "Adalah perlu untuk mengukur kuantiti dan kualiti tindak balas pekerja terhadap potensi ancaman."
Eksekutif itu memetik laporan oleh syarikat pendidikan keselamatan siber Knowbe4, yang menunjukkan bahawa Brazil ketinggalan di belakang negara seperti Colombia, Chile, Ecuador dan Peru. Tinjauan 2024 menyerlahkan isu pekerja memahami kepentingan keselamatan siber, tetapi tidak benar-benar memahami cara ancaman beroperasi dan berfungsi. Oleh itu, ia menekankan kepentingan budaya organisasi dalam mempromosikan amalan selamat: "Tanpa program budaya keselamatan siber yang dilaksanakan dengan baik, adalah mustahil untuk mengukur tahap kematangan yang dimiliki oleh syarikat dalam aspek ini."
Pakar itu juga bertanggungjawab untuk mengetuai penyampaian tawaran keselamatan siber yang dipromosikan oleh dataRain, yang menyediakan penyelesaian yang teguh dan cepat dilaksanakan seperti Keselamatan E-mel, Pematuhan dan Penilaian Keterdedahan, Keselamatan Titik Akhir dan Tadbir Urus Awan. "Keselamatan Siber ialah cabaran yang berterusan, dan orang ramai adalah asas untuk memastikan perlindungan maklumat dan integriti sistem. Melabur dalam latihan dan kesedaran adalah melabur dalam keselamatan seluruh organisasi. Dan semua penghantaran kami disertai dengan pemindahan pengetahuan, yang membolehkan kami meningkatkan kesedaran pelanggan tentang ancaman," katanya menyimpulkan.
