التعب الأمني ​​حقيقي: إليك كيفية التغلب عليه PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

الإرهاق الأمني ​​حقيقي: إليك كيفية التغلب عليه

الطابع الزمني: 22 نوفمبر 2022 الساعة 5:30 صباحًا

هل يتحمل موظفوك المزيد من المخاطر باستخدام البيانات القيمة لأنهم أصبحوا غير حساسين للإرشادات الأمنية؟ اكتشف الأعراض قبل فوات الأوان.

غالبًا ما يُنظر إلى أمن تكنولوجيا المعلومات على أنه "قسم الرفض" وأحيانًا يكون من السهل معرفة السبب. في عالم تتصاعد فيه المخاطر الإلكترونية ، توسيع أسطح الهجوم واقتصاد الجرائم الإلكترونية سريع النمو ، فإن فرق الأمن حريصة بشكل مفهوم على الحد من الضرر الذي يمكن أن يسببه موظفوها. بعد كل شيء ، لا يتطلب الأمر سوى نقرة واحدة في غير محله لإطلاق العنان لإمكانية اختراق برامج الفدية المدمرة. ولكن عندما يصبح العبء على الموظفين كبيرًا جدًا ، فقد يتفاعلون بطرق غير متوقعة ، مما يزيد في الواقع من المخاطر الإلكترونية في المؤسسة.

هذا هو المعروف باسم "الإرهاق الأمني" ويمكن أن يؤدي في أسوأ السيناريوهات إلى سلوك متهور ومندفع - على عكس ما تريده فرق تقنية المعلومات تمامًا. لمعالجتها ، يحتاج الأمان إلى العمل بسلاسة أكبر ، مما يحد من عدد القرارات التي يحتاج المستخدمون إلى اتخاذها وإعادة التوازن بين الحماية والإنتاجية من أجل عالم العمل الهجين.

ما هو الإرهاق الأمني ​​وما مدى ضرره؟

غالبًا ما يُنظر إلى البشر على أنهم الحلقة الأضعف في سلسلة أمن الشركات. لهذا السبب تحرص إدارات أمن تكنولوجيا المعلومات على التخفيف من المخاطر (وليس فقط) المطلعين المهملين. من ناحية ، هم على حق. ما يقدر ب شهدت 67٪ من الشركات ما بين 21 وأكثر من 40 حادثًا داخليًا في عام 2021 ، ارتفاعًا من 60٪ في عام 2020 وتكلفتها في المتوسط ​​أكثر من 15 مليون دولار أمريكي لإصلاحها.

ومع ذلك ، عندما يشعر الموظفون بالقصف من التحذيرات الأمنية ، وقواعد وإجراءات السياسة في العمل ، والقصص الإعلامية عن الانتهاكات والتهديدات في أوقات فراغهم ، فقد تحدث حالة من الإرهاق. ويتسم هذا الإرهاق الأمني ​​بالشعور بالعجز وفقدان مراقبة. قد يجد الأفراد كل هذا مرهقًا لدرجة أنهم يتراجعون عن سياسة الشركة ويسلكون طريقهم الخاص. قد يكون هناك أيضًا شعور بالاستسلام: ستحدث هذه الانتهاكات مهما فعلت ، لذلك قد يتجاهلون أيضًا كل تلك التنبيهات الأمنية المجهدة.

إنه أكثر شيوعًا مما تعتقد. دراسة 2018 كشفت أن أكثر من نصف (55٪) موظفي أوروبا والشرق الأوسط وأفريقيا لا يفكرون بانتظام في الأمن السيبراني ، وما يقرب من الخمس (17٪) غير قلقين بشأنه على الإطلاق. تشير الدلائل إلى أن الموظفين الشباب أكثر عرضة للإرهاق من المطالب الأمنية المفرطة.

ما هي أهم أعراض الإرهاق الأمني؟

لسوء الحظ ، يمكن أن يكون لهذا تأثير مزعزع خطير للاستقرار على أمن الشركات. من بين الدلائل الواضحة على الإرهاق الأمني ​​الموظفون الذين:

  • خذ اكثر مخاطر رسائل البريد الإلكتروني التصيدية، ربما تقرر النقر فوق الروابط أو فتح المرفقات بدافع الاهتمام.
  • تدرب على إدارة كلمات المرور السيئة ، مثل إعادة استخدام بيانات الاعتماد الضعيفة عبر حسابات متعددة. وفق إحدى الدراسات الحديثة، يعترف 43٪ من الموظفين بمشاركة معلومات تسجيل الدخول وحتى تجنب عملهم تمامًا لتقليل ضغوط تسجيل الدخول.
  • سجّل الدخول إلى شبكات الشركات بدون VPN ، على الرغم من أن هذا قد يكون مقيدًا في بعض المؤسسات.
  • استخدم نقاط اتصال Wi-Fi عامة غير آمنة عند الخروج وعلى وشك تسجيل الدخول إلى حسابات الشركات الحساسة.
  • عدم تحديث أجهزتهم وآلاتهم بانتظام. أ دراسة جديدة لـ EY يزعم أن موظفي Gen Z و Gen Y هم أكثر عرضة من زملائهم الأكبر سنًا لتجاهل التصحيحات الإلزامية لأطول فترة ممكنة.
  • عدم الإبلاغ عن الحوادث على الفور للرؤساء أو قسم تكنولوجيا المعلومات. كشفت دراسة EY نفسها أن ما يقرب من خمس (16٪) الموظفين سيحاولون التعامل مع انتهاك مشتبه به بأنفسهم ، بدلاً من إخطار شخص آخر.
  • استخدم أجهزة العمل للاستخدام الشخصي ، بما في ذلك الأنشطة المحفوفة بالمخاطر مثل تنزيلات الإنترنت والألعاب والتسوق عبر الإنترنت. دراسة واحدة تدعي أن نصف الموظفين الآن يرون أن جهاز العمل الخاص بهم ممتلكاتهم الشخصية.
  • التحايل على الأمن بطرق أخرى: تقرير آخر يكشف أن 31٪ من العاملين في المكاتب الذين تتراوح أعمارهم بين 18 و 24 عامًا حاولوا تجاوز السياسة.

كيفية معالجة الإرهاق الأمني

أدى التحول السريع إلى العمل الجماعي من المنزل في عام 2020 إلى استجابة سريعة في العديد من المؤسسات حيث سعت فرق تكنولوجيا المعلومات إلى الحد من تعرضهم للمخاطر من خلال وضع قواعد جديدة مرهقة على موظفيهم. الآن بدأ مكان العمل المختلط في الخروج من رماد الوباء ، وهناك فرصة لإعادة النظر في هذه القيود ، مع التركيز على تقليل مخاطر الإرهاق الأمني.

يجب مراعاة ما يلي:

  • استمع إلى المستخدمين النهائيين لديك لفهم أفضل لكيفية تأثير الأمان على سير العمل وتعطيل الإنتاجية. حاول تصميم سياسات توازن بشكل أفضل بين احتياجات الموظفين والحاجة إلى تقليل المخاطر الإلكترونية.
  • الحد من عدد قرارات الأمان التي يحتاج المستخدمون إلى اتخاذها. قد يعني ذلك التصحيح التلقائي للبرامج وتثبيت برامج الأمان عن بُعد وإدارة أجهزة الكمبيوتر المحمولة والأجهزة. وتشغيل خدمات الكشف والاستجابة في الخلفية للقبض على التهديدات واحتوائها عند اختراق دفاعات الشبكة.
  • دعم أمان تسجيل الدخول المحسن مع تقليل الجهد ، باستخدام مديري كلمة السر، على أساس القياسات الحيوية المصادقة الثنائية وتسجيل الدخول الأحادي (SSO).
  • حدد عدد الرسائل المتعلقة بالأمان التي تقصف المستخدمين بها. الاقل هو الاكثر.
  • المصنع تدريب الوعي الأمني أكثر متعة ، من خلال جلسات أقصر (10-15 دقيقة) تستخدم العالم الحقيقي المحاكاة والتلعيبلتغيير السلوك.

لكي يعمل الأمان بشكل فعال ، تحتاج إلى إنشاء ثقافة يفهم فيها كل موظف الدور الحاسم الذي يلعبه في الحفاظ على أمان المؤسسة ، ويريد بشكل استباقي أن يلعب دوره. يمكن أن يستغرق بناء هذا النوع من الثقافة وقتًا. لكنه يبدأ بفهم ومعالجة أسباب الإرهاق الأمني.

الطابع الزمني:

اكثر من نحن نعيش الأمن