Једна од главних брига компанија била је заштита од дигиталних претњи. Чак и усвајањем низа мера, апликација и иновативних решења за спречавање упада и крађе података, проблем не зависи само од напредних технологија већ и од људског понашања. То је према речима стручњака за сајбер безбедност Леонарда Бајардија из компаније dataRain, који истиче да је 74% сајбер напада узроковано људским факторима. Руководилац истиче како адекватна обука запослених може бити неопходна за ефикасну безбедносну стратегију.
Бајарди сматра да је људско биће најслабија карика када се ради о сајбер ризицима у корпоративном окружењу. „Сви у компанији морају да схвате да су одговорни за безбедност података, а то се постиже само обуком, одговорношћу и комуникацијом између одељења. Сви морају бити свесни ризика којима су изложени.“
Мишљење стручњака допуњује оно што је пронађено у Извештају о људским факторима компаније Proofpoint из 2023. године, који истиче значајну улогу људског фактора у безбедносним рањивостима. Студија открива дванаестоструко повећање обима напада друштвеним инжењерингом путем мобилних уређаја, врсте напада која почиње наизглед безопасним порукама, генеришући односе. Ово се дешава, према Бајардију, зато што се људским понашањем може манипулисати. „Као што је рекао легендарни хакер Кевин Митник, људски ум је најлакша имовина за хаковање. На крају крајева, људска бића поседују емоционални слој који је веома подложан спољним утицајима, што може довести до непромишљених поступака као што је кликтање на злонамерне линкове или дељење осетљивих информација“, каже он.
Комплети за фишинг дизајнирани да заобиђу вишефакторску аутентификацију (MFA) и напади засновани на облаку, у којима је мета приближно 94% корисника сваког месеца, такође су међу најчешће забележеним претњама у извештају.
Најчешће грешке
Међу најчешћим грешкама које доводе до кршења безбедности, Баиарди наводи: непроверавање аутентичности имејлова; остављање рачунара откључаним; коришћење јавних Wi-Fi мрежа за приступ корпоративним информацијама; и одлагање ажурирања софтвера.
„Оваква понашања могу отворити врата за упаде и компромитовање података“, објашњава он. Да бисте избегли да наседнете на преваре, стручњак препоручује да избегавате кликтање на сумњиве линкове. Стога предлаже да проверите пошиљаоца, домен е-поште и хитност поруке. „Ако и даље постоје сумње, савет је да оставите показивач миша изнад линка без кликања, што вам омогућава да видите комплетан URL. Ако изгледа сумњиво, вероватно је злонамеран“, саветује он.
Фишинг
Фишинг је једна од највећих сајбер претњи, која користи корпоративну е-пошту као вектор напада. Да би се заштитио од њега, Бајарди предлаже вишеслојни приступ: подизање свести и обуку запослених, поред робусних техничких мера.
Одржавање софтвера и оперативних система ажурираним је од виталног значаја за смањење рањивости. „Нове рањивости се појављују свакодневно. Најједноставнији начин за смањење ризика јесте ажурирање система. У критичним окружењима, где стална ажурирања нису могућа, потребна је робуснија стратегија.“
Он даје пример из стварног света како ефикасна обука помаже у спречавању напада. „Након имплементације симулација фишинга и обуке, приметили смо значајан пораст пријава покушаја фишинга од стране запослених, што показује префињенији критички осећај у суочавању са претњама.“
Да би се измерила ефикасност обуке, Бајарди предлаже дефинисање јасног обима и спровођење периодичних симулација са унапред дефинисаним метрикама. „Неопходно је мерити квантитет и квалитет одговора запослених на потенцијалне претње.“
Руководилац цитира извештај компаније за образовање о сајбер безбедности Knowbe4, који показује да Бразил заостаје за земљама попут Колумбије, Чилеа, Еквадора и Перуа. Истраживање из 2024. године истиче проблем разумевања важности сајбер безбедности од стране запослених, али не и њиховог правог разумевања како претње функционишу. Стога, наглашава важност организационе културе у промоцији безбедних пракси: „Без добро имплементираног програма културе сајбер безбедности, немогуће је измерити ниво зрелости који компанија поседује у овом аспекту.“
Специјалиста је такође одговоран за вођење испоруке понуда за сајбер безбедност које промовише dataRain, који пружа робусна и брза за имплементацију решења као што су безбедност е-поште, процена усклађености и рањивости, безбедност крајњих тачака и управљање облаком. „Сајбер безбедност је стални изазов, а људи су кључни за обезбеђивање заштите информација и интегритета система. Улагање у обуку и подизање свести је улагање у безбедност целе организације. А све наше испоруке прати пренос знања, што нам омогућава да повећамо свест клијената о претњама“, закључује он.
