Mojawapo ya wasiwasi kuu kwa kampuni imekuwa ulinzi dhidi ya vitisho vya dijiti. Na hata kupitisha mfululizo wa hatua, maombi, na ufumbuzi wa ubunifu ili kuzuia kuingiliwa na wizi wa data, suala hilo hutegemea tu teknolojia ya juu lakini pia tabia ya binadamu. Haya ni kwa mujibu wa mtaalamu wa usalama wa mtandao Leonardo Baiardi kutoka dataRain, ambaye anadokeza kuwa 74% ya mashambulizi ya mtandao husababishwa na sababu za kibinadamu. Mtendaji anaangazia jinsi mafunzo ya kutosha ya wafanyikazi yanaweza kuwa muhimu kwa mkakati mzuri wa usalama.
Baiardi anamchukulia binadamu kuwa kiungo dhaifu zaidi anaposhughulikia hatari za mtandao katika mazingira ya shirika. "Kila mtu katika kampuni anahitaji kuelewa kwamba anawajibika kwa usalama wa data, na hii inafanikiwa tu kupitia mafunzo, uwajibikaji, na mawasiliano kati ya idara. Kila mtu anahitaji kufahamu hatari anazokabili."
Maoni ya mtaalam yanakamilisha yale yaliyopatikana katika Ripoti ya Haki za Binadamu ya 2023 ya Proofpoint, ambayo inaangazia jukumu muhimu la sababu za kibinadamu katika udhaifu wa usalama. Utafiti unaonyesha ongezeko la mara kumi na mbili la kiasi cha mashambulizi ya uhandisi wa kijamii kupitia vifaa vya simu, aina ya mashambulizi ambayo huanza na ujumbe unaoonekana usio na madhara, unaozalisha mahusiano. Hii hutokea, kulingana na Baiardi, kwa sababu tabia ya binadamu inaweza kudanganywa. "Kama mdukuzi maarufu Kevin Mitnick alivyosema, akili ya binadamu ndiyo nyenzo rahisi zaidi ya kudukuliwa. Baada ya yote, wanadamu wana tabaka la kihisia linaloathiriwa sana na ushawishi wa nje, ambayo inaweza kusababisha vitendo vya upele kama vile kubofya viungo vyenye nia mbaya au kushiriki habari nyeti," asema.
Vifaa vya hadaa vilivyoundwa ili kukwepa uthibitishaji wa vipengele vingi (MFA), na mashambulizi ya mtandaoni, ambapo takriban 94% ya watumiaji wanalengwa kila mwezi, pia ni miongoni mwa vitisho vinavyorekodiwa mara kwa mara kwenye ripoti.
Makosa ya kawaida zaidi
Miongoni mwa makosa ya kawaida ambayo husababisha uvunjaji wa usalama, Baiardi huorodhesha: kutothibitisha uhalisi wa barua pepe; kuacha kompyuta kufunguliwa; kutumia mitandao ya umma ya Wi-Fi kufikia taarifa za shirika; na kuchelewesha masasisho ya programu.
"Tabia hizi zinaweza kufungua milango ya kuingiliwa na maelewano ya data," anafafanua. Ili kuepuka kuanguka kwa ulaghai, mtaalam anapendekeza kuepuka kubofya viungo vinavyotiliwa shaka. Kwa hivyo, anapendekeza kuangalia mtumaji, kikoa cha barua pepe, na uharaka wa ujumbe. "Kama mashaka bado yatasalia, kidokezo ni kuacha kielekezi cha kipanya juu ya kiungo bila kubofya, kukuwezesha kutazama URL kamili. Ikiwa inaonekana ya kutiliwa shaka, pengine ni hasidi," anashauri.
Hadaa
Hadaa ni mojawapo ya matishio makubwa zaidi ya mtandao, kwa kutumia barua pepe za shirika kama kisambazaji cha mashambulizi. Ili kulinda dhidi yake, Baiardi anapendekeza mbinu ya tabaka: ufahamu na mafunzo kwa wafanyakazi, pamoja na hatua kali za kiufundi.
Kusasisha programu na mifumo ya uendeshaji ni muhimu ili kupunguza athari. "Udhaifu mpya huibuka kila siku. Njia rahisi zaidi ya kupunguza hatari ni kwa kusasisha mifumo. Katika mazingira muhimu ya dhamira, ambapo sasisho za mara kwa mara haziwezekani, mkakati thabiti unahitajika."
Anatoa mfano wa ulimwengu halisi wa jinsi mafunzo bora husaidia kuzuia mashambulizi. "Baada ya kutekeleza uigaji na mafunzo ya kuhadaa ili kupata maelezo ya kibinafsi, tuliona ongezeko kubwa la ripoti za majaribio ya kuhadaa ili kupata maelezo ya kibinafsi kutoka kwa wafanyakazi, kuonyesha maana iliyoboreshwa zaidi katika kukabiliana na vitisho."
Ili kupima ufanisi wa mafunzo, Baiardi anapendekeza kubainisha upeo wazi na kutekeleza uigaji wa mara kwa mara kwa vipimo vilivyobainishwa awali. "Ni muhimu kupima wingi na ubora wa majibu ya wafanyakazi kwa vitisho vinavyoweza kutokea."
Mtendaji huyo ananukuu ripoti ya kampuni ya elimu ya usalama wa mtandao ya Knowbe4, ambayo inaonyesha kuwa Brazil ilisalia nyuma ya nchi kama Colombia, Chile, Ecuador, na Peru. Utafiti wa 2024 unaangazia suala la wafanyikazi kuelewa umuhimu wa usalama wa mtandao, lakini sio kuelewa kwa kweli jinsi vitisho hufanya kazi na kufanya kazi. Kwa hivyo, inasisitiza umuhimu wa utamaduni wa shirika katika kukuza mazoea salama: "Bila mpango wa utamaduni wa usalama wa mtandao unaotekelezwa vizuri, haiwezekani kupima kiwango cha ukomavu ambacho kampuni inamiliki katika kipengele hiki."
Mtaalamu huyo pia ana jukumu la kuongoza utoaji wa matoleo ya usalama wa mtandaoni yanayokuzwa na dataRain, ambayo hutoa masuluhisho thabiti na ya haraka ya kutekeleza kama vile Usalama wa Barua Pepe, Tathmini za Uzingatiaji na Athari, Usalama wa Endpoint na Utawala wa Wingu. "Cybersecurity ni changamoto inayoendelea, na watu ni muhimu katika kuhakikisha ulinzi wa habari na uadilifu wa mifumo. Kuwekeza katika mafunzo na uhamasishaji ni kuwekeza katika usalama wa shirika zima. Na utoaji wetu wote unaambatana na uhamishaji wa maarifa, ambayo huturuhusu kuongeza ufahamu wa mteja juu ya vitisho," anahitimisha.
