Ang isa sa mga pangunahing alalahanin para sa mga kumpanya ay ang proteksyon laban sa mga digital na banta. At kahit na ang paggamit ng isang serye ng mga hakbang, aplikasyon, at mga makabagong solusyon upang maiwasan ang mga panghihimasok at pagnanakaw ng data, ang isyu ay nakasalalay hindi lamang sa mga advanced na teknolohiya kundi pati na rin sa pag-uugali ng tao. Ito ay ayon sa eksperto sa cybersecurity na si Leonardo Baiardi mula sa dataRain, na itinuro na 74% ng cyberattacks ay sanhi ng mga kadahilanan ng tao. Itinatampok ng ehekutibo kung paano maaaring maging mahalaga ang sapat na pagsasanay ng empleyado para sa isang epektibong diskarte sa seguridad.
Itinuturing ni Baiardi na ang tao ang pinakamahinang link kapag nakikitungo sa mga panganib sa cyber sa isang corporate environment. "Ang bawat isa sa kumpanya ay kailangang maunawaan na sila ay may pananagutan para sa seguridad ng data, at ito ay nakakamit lamang sa pamamagitan ng pagsasanay, pananagutan, at komunikasyon sa pagitan ng mga departamento. Ang bawat isa ay kailangang magkaroon ng kamalayan sa mga panganib kung saan sila nalantad."
Ang opinyon ng eksperto ay umaayon sa nakita sa 2023 Human Factors Report ng Proofpoint, na nagha-highlight sa mahalagang papel ng mga salik ng tao sa mga kahinaan sa seguridad. Ang pag-aaral ay nagpapakita ng labindalawang beses na pagtaas sa dami ng mga pag-atake ng social engineering sa pamamagitan ng mga mobile device, isang uri ng pag-atake na nagsisimula sa tila hindi nakakapinsalang mga mensahe, na bumubuo ng mga relasyon. Ito ay nangyayari, ayon kay Baiardi, dahil ang pag-uugali ng tao ay maaaring manipulahin. "Tulad ng sinabi ng maalamat na hacker na si Kevin Mitnick, ang isip ng tao ay ang pinakamadaling pag-aari na i-hack. Pagkatapos ng lahat, ang mga tao ay nagtataglay ng emosyonal na layer na lubhang madaling kapitan sa panlabas na impluwensya, na maaaring humantong sa mga padalus-dalos na pagkilos tulad ng pag-click sa mga nakakahamak na link o pagbabahagi ng sensitibong impormasyon," sabi niya.
Ang mga phishing kit na idinisenyo upang i-bypass ang multi-factor authentication (MFA), at mga cloud-based na pag-atake, kung saan tinatayang 94% ng mga user ang tina-target bawat buwan, ay kabilang din sa mga pinakamadalas na naitala na banta sa ulat.
Karamihan sa mga karaniwang pagkakamali
Kabilang sa mga pinakakaraniwang pagkakamali na humahantong sa mga paglabag sa seguridad, inilista ni Baiardi ang: hindi pagbe-verify ng pagiging tunay ng mga email; pag-iwan sa mga computer na naka-unlock; paggamit ng mga pampublikong Wi-Fi network upang ma-access ang impormasyon ng kumpanya; at pagkaantala sa pag-update ng software.
"Ang mga pag-uugaling ito ay maaaring magbukas ng mga pintuan para sa mga panghihimasok at kompromiso sa data," paliwanag niya. Upang maiwasang mahulog sa mga scam, inirerekomenda ng eksperto na iwasan ang pag-click sa mga kahina-hinalang link. Samakatuwid, iminumungkahi niyang suriin ang nagpadala, ang email domain, at ang pagkaapurahan ng mensahe. "Kung mananatili pa rin ang mga pagdududa, ang isang tip ay iwanan ang pointer ng mouse sa ibabaw ng link nang hindi nagki-click, na nagbibigay-daan sa iyong tingnan ang kumpletong URL. Kung mukhang kahina-hinala, malamang na nakakahamak ito," payo niya.
Phishing
Ang phishing ay isa sa pinakamalaking banta sa cyber, gamit ang corporate email bilang attack vector. Upang maprotektahan laban dito, nagmumungkahi si Baiardi ng isang layered na diskarte: kamalayan at pagsasanay para sa mga empleyado, bilang karagdagan sa matatag na mga teknikal na hakbang.
Ang pagpapanatiling napapanahon ng software at mga operating system ay mahalaga sa pagbabawas ng mga kahinaan. "Ang mga bagong kahinaan ay lumalabas araw-araw. Ang pinakasimpleng paraan upang mabawasan ang mga panganib ay sa pamamagitan ng pagpapanatiling na-update ng mga system. Sa mga mission-critical na kapaligiran, kung saan ang patuloy na pag-update ay hindi posible, ang isang mas matatag na diskarte ay kailangan."
Nagbibigay siya ng tunay na halimbawa kung paano nakakatulong ang epektibong pagsasanay na maiwasan ang mga pag-atake. "Pagkatapos ipatupad ang mga simulation at pagsasanay sa phishing, napansin namin ang isang makabuluhang pagtaas sa mga ulat ng mga pagtatangka sa phishing mula sa mga empleyado, na nagpapakita ng isang mas pinong kritikal na kahulugan sa harap ng mga banta."
Upang sukatin ang pagiging epektibo ng pagsasanay, iminumungkahi ni Baiardi ang pagtukoy ng isang malinaw na saklaw at pagsasagawa ng mga pana-panahong simulation na may mga paunang natukoy na sukatan. "Kailangang sukatin ang dami at kalidad ng mga tugon ng mga empleyado sa mga potensyal na banta."
Binanggit ng executive ang isang ulat ng cybersecurity education company na Knowbe4, na nagpapakita na ang Brazil ay nahuhuli sa mga bansa tulad ng Colombia, Chile, Ecuador, at Peru. Itinatampok ng 2024 survey ang isyu ng pag-unawa ng mga empleyado sa kahalagahan ng cybersecurity, ngunit hindi tunay na pag-unawa kung paano gumagana at gumagana ang mga pagbabanta. Samakatuwid, binibigyang-diin nito ang kahalagahan ng kultura ng organisasyon sa pagtataguyod ng mga ligtas na kasanayan: "Kung walang mahusay na ipinatupad na programa sa kultura ng cybersecurity, imposibleng sukatin ang antas ng kapanahunan na taglay ng isang kumpanya sa aspetong ito."
Responsable rin ang espesyalista sa pangunguna sa paghahatid ng mga handog sa cybersecurity na itinataguyod ng dataRain, na nagbibigay ng matatag at mabilis na pagpapatupad ng mga solusyon gaya ng Email Security, Compliance at Vulnerability Assessment, Endpoint Security, at Cloud Governance. "Ang cybersecurity ay isang patuloy na hamon, at ang mga tao ay mahalaga sa pagtiyak ng proteksyon ng impormasyon at ang integridad ng mga system. Ang pamumuhunan sa pagsasanay at kamalayan ay pamumuhunan sa seguridad ng buong organisasyon. At lahat ng aming mga paghahatid ay sinamahan ng paglilipat ng kaalaman, na nagbibigay-daan sa amin upang madagdagan ang kamalayan ng kliyente sa mga banta," pagtatapos niya.
