Jedna od glavnih briga kompanija bila je zaštita od digitalnih pretnji. I čak usvajanjem niza mera, aplikacije i inovativna rešenja za sprečavanje upada i krađe podataka, pitanje ne zavisi samo od naprednih tehnologija, ali i ljudskom ponašanju. Konstatacija je stručnjaka za sajber bezbednost iz dataRain, Leonardo Baiardi, koji pokazuje da 74% sajber napada ima kao uzrok ljudski faktor. Izvršni direktor ističe kako obuka zaposlenih može biti ključna za efikasnu strategiju bezbednosti.
Baiardi smatra čoveka kao najslabiju kariku, kada govorimo o kibernetičkim rizicima u korporativnom okruženju. "Svi u kompaniji moraju razumeti da su odgovorni za bezbednost podataka", i to se postiže samo obukom, odgovornost i komunikacija između oblasti. Potrebno je da svi budu svesni rizika kojima su izloženi.
Mišljenje stručnjaka dopunjuje ono što je utvrđeno iz Izveštaja o ljudskom faktoru iz 2023. godine, od Proofpoint, koji ističe značajnu ulogu ljudskih faktora u bezbednosnim ranjivostima. Istraživanje otkriva povećanje od dvanaest puta u obimu napada socijalnog inženjeringa putem mobilnih uređaja, tip napada koja počinje sa naizgled bezopasnim porukama, generisanje odnosa. To se dešava, prema Baiardiju, jeranje ljudskog ponašanja može biti manipulirano. "Već je rekao legendarni haker Kevin Mitnick, da je ljudski um najlakša meta za hakovanje. Na kraju, ljudi imaju emocionalni sloj koji je veoma podložan spoljašnjem uticaju, šta može dovesti do brzopletih akcija kao što su klikovi na zlonamerne linkove ili deljenje osetljivih informacija, реци
Kits za phishing za zaobilaženje višefaktorske autentifikacije (MFA); i napadi zasnovani na oblaku, u kojima je oko 94% korisnika meta napada svake mesece, takođe su među najzabeleženijim pretnjama u izveštaju
Najčešće greške
Među najčešćim greškama koje dovode do bezbednosnih propusta, Baiardi lista: ne proverava autentičnost e-mailova; ostaviti otključane računare; koristiti javne Wi-Fi mreže za pristup korporativnim informacijama; i odložiti ažuriranja softvera.
“Ova ponašanja mogu otvoriti vrata za upade i kompromitovanje podataka”, објасни. Da ne padne u prevare, stručnjak preporučuje izbegavanje klikanja na sumnjive linkove. Zato, проверите пошиљаоца, domen e-pošte i hitnost poruke. Ako i dalje ostanu sumnje, jedan savet je da zadržite pokazivač miša iznad linka bez klika, omogućavajući pregled pune URL adrese. Ako izgleda sumnjivo, verovatno je zlonamerno, информиши
Fidžing
Fidžing je jedna od najvećih sajber pretnji, koristeći korporativnu e-poštu kao vektor napada. Da bi se zaštitio, Baiardi predlaže pristup u slojevima: podizanje svesti i obuka za zaposlene, pored svih tehničkih mera
Održavanje softvera i operativnih sistema ažuriranim je ključno za smanjenje ranjivosti. “Nove ranjivosti se pojavljuju svakodnevno. Najjednostavniji način da se smanje rizici je održavanje sistema ažuriranim. U okruženjima sa kritičnim misijama, gde nije moguće vršiti stalna ažuriranja, potrebna je robusnija strategija
On donosi pravi primer kako efikasna obuka pomaže u sprečavanju napada. “Nakon implementacije simulacija fišinga i obuka, primetili smo značajan porast izveštaja o pokušajima fišinga od strane zaposlenih, pokazujući razvijeniji kritički smisao prema pretnjama
Da bi se izmerila efikasnost obuka, Baiardi predlaže da se definiše jasan opseg i da se sprovode periodične simulacije sa unapred definisanim metrikama. "Potrebno je meriti količinu i kvalitet odgovora zaposlenih na moguće pretnje"
Izvršni direktor navodi da, prema izveštaj kompanije za obrazovanje u kibernetičkoj bezbednosti, Knowbe4, Brazil je zaostao za zemljama kao što je Kolumbija, Čile, Ekvador i Peru. Istraživanje iz 2024. godine ukazuje na pitanje da zaposleni razume važnost sajber bezbednosti, ali ne razumem, zaista, kako pretnje deluju i funkcionišu. Zato, ističe važnost organizacione kulture u promociji sigurnih praksi: “Bez dobro implementiranog programa kulture sajber bezbednosti, „nemoguće je izmeriti stepen zrelosti koji kompanija ima u tom aspektu“.
Specijalista je takođe odgovoran za vođenje isporuke ponuda kibernetičke bezbednosti koje promoviše dataRain, koje nudi robusna i brza rešenja za implementaciju, kao Email Security, Procene usklađenosti i ranjivosti, Bezbednost krajnjih tačaka, i Upravljanje u Oblaku. „Kibernetska sigurnost je kontinuirani izazov“, i ljudi su ključni za osiguranje zaštite informacija i integriteta sistema. Ulaganje u obuku i svest je ulaganje u bezbednost cele organizacije. I sve naše isporuke prate prenos znanja, koji omogućava povećanje stepena svesti klijenta o pretnjama, заврши
