Ena od glavnih skrbi podjetij je zaščita pred digitalnimi grožnjami. In celo sprejema vrsto ukrepov, aplikacije in inovativne rešitve za preprečevanje vdorov in kraje podatkov, vprašanje ne temelji le na naprednih tehnologijah, ampak tudi o človeškem vedenju. Ugotovitev je strokovnjaka za kibernetsko varnost iz dataRain, Leonardo Baiardi, kar kaže, da 74% kibernetskih napadov povzroča človeški dejavnik. Izvršni direktor ističe kako pravilna obuka zaposlenih može biti ključna za efikasnu strategiju sigurnosti.
Baiardi smatra človeka za najslabšo povezavo, ko obravnavamo kibernetske tveganje v korporativnem okolju. Vsi v podjetju morate razumeti, da ste odgovorni za varnost podatkov, in to doseže le s treningom, odgovornost in komunikacija med področji. Treba je, da so vsi zavedajo tveganj, katerim so izpostavljeni.
Mnenje strokovnjaka dopolnjuje tisto, kar je bilo ugotovljeno v Poročilu o človeškem faktorju 2023, od Proofpoint, ki izpostavlja pomembno vlogo človeških dejavnikov pri ranljivostih v varnosti. Študija razkriva dvanajstkratno povečanje obsega napadov socialnega inženiringa prek mobilnih naprav, tip napada, ki se začne z na videz nedolžnimi sporočili, generiranje odnosov. To se dogaja, po Baiardi, ker je človeško vedenje mogoče manipulirati. "Že je že rekel legendarni heker Kevin Mitnick", da je človeški um najlažji aktiv, ki ga je mogoče hekerirati. Nazadnje, ljudje imajo čustveno plast, ki je zelo dovzetna za zunanje vplive, kaj lahko privede do preuranjenih dejanj, kot so klik na zlonamerne povezave ali deljenje občutljivih informacij, reci
Kiti za phishing za obvladovanje večfaktorske avtentikacije (MFA); in oblakih temeljen napadi, v katerih je približno 94% uporabnikov vsak mesec tarča napadov, tudi so med najbolj zabeleženimi grožnjami v poročilu
Najpogostejše napake
Med među najčešćim greškama koje dovode do sigurnosnih propusta, Baiardi seznam: ne preverjati pristnosti e-poštnih sporočil; pustiti računalnike odklenjene; uporaba javnih Wi-Fi omrežij za dostop do poslovnih informacij; in odložiti posodobitve programske opreme.
"Ta vedenja lahko odprejo vrata za vdore in ogrožanje podatkov", razloži. Da, da ne pade v prevare, strokovnjak priporoča izogibanje klikom na sumljive povezave. Zato, navedi preveriti pošiljatelja, domena e-pošte in nujnost sporočila. Če bodo kljub temu ostala vprašanja, nasvet je, da pustite kazalec miške nad povezavo, ne da bi kliknili, omogoča ogled celotnega URL-ja. Če izgleda sumljivo, verjetno je zlonamerno, informacija
Phishing
Phishing je ena največjih kibernetskih groženj, uporaba korporativne e-pošte kot vektor napada. Za zaščito, Baiardi predlaga pristop v plasteh: ozaveščanje in usposabljanje za zaposlene, poleg robustnim tehničnim ukrepom
Ohranjanje programske opreme in operacijskih sistemov posodobljenih je ključno za zmanjšanje ranljivosti. "Nove ranljivosti se pojavljajo vsak dan". Najenostavnejši način za zmanjšanje tveganj je ohranjanje sistemov posodobljenih. V okolju z kritično nalogo, kjer ni mogoče izvajati stalnih posodobitev, "je potrebna bolj robustna strategija"
On prina primer real kako učinkovito usposabljanje pomaga preprečiti napade. "Po izvedbi simulacij ribarjenja in usposabljanj", opazili smo znatno povečanje poročil o poskusih phishinga s strani zaposlenih, demonstrir bolj razvito kritično mišljenje pred grožnjami
Za merjenje učinkovitosti usposabljanj, Baiardi predlaga, da se določi jasen obseg in izvaja periodične simulacije z vnaprej določenimi merili. "Treba je meriti količino in kakovost odgovorov zaposlenih na morebitne grožnje"
Izvršni direktor navaja da, po poročilu podjetja za izobraževanje na področju kibernetske varnosti, Knowbe4, Brazil je zaostal za državami, kot je Kolumbija, Čile, Ekvador in Peru. Raziskava iz leta 2024 poudarja vprašanje, kako pomembno je, da zaposleni razumejo pomen kibernetske varnosti, ampak ne razumeti, dejansko, kako grožnje delujejo in funkcionirajo. Zato, izpostavlja pomen organizacijske kulture pri spodbujanju varnih praks: "Brez dobro izvedenega programa kulture kibernetske varnosti, je nemogoče izmeriti stopnjo zrelosti, ki jo ima podjetje na tem področju.
Specialist je še vedno odgovoren za vodenje dostave ponudb kibernetske varnosti, ki jih promovira dataRain, ki ponuja robustne in hitro izvedljive rešitve, kot Email Security, Ocene skladnosti in ranljivosti, Varnostna točka, in Cloud Governance. Kibernetska varnost je nenehen izziv, in ljudje so ključni za zagotavljanje zaščite informacij in celovitosti sistemov. Investiranje v usposabljanje in ozaveščanje je investiranje v varnost celotne organizacije. In vse naše dostave so spremljane s prenosom znanja, kar omogoča povečanje stopnje zavedanja strank o grožnjah, zaključi
