Οι τελικοί χρήστες έχουν μια κακή ραπ με ασφάλεια — για καλό λόγο. Ως τεκμηριωμένος στατιστικός αδύναμος κρίκος, δημιουργούν 82% όλων των συμβάντων έκθεσης που μπορούν να προληφθούν, σύμφωνα με το Verizon's "Αναφορά ερευνών παραβίασης δεδομένων 2022.» Δεδομένου ότι η πιο κοινή αιτία παραβίασης δεδομένων είναι η κλοπή ή τα αδύναμα διαπιστευτήρια, είναι δύσκολο να υποστηρίξουμε το θέμα.
Οι άνθρωποι είναι συναισθηματικά, επιρρεπή σε λάθη άτομα. Αποτελούν επίσης τη στατιστική καρδιά των τρωτών σημείων, των παραβιάσεων ή των μεγάλων περιστατικών και κάνουν πολύ λίγα για τη συνολική οργανωτική συμμόρφωση. Δεδομένου ότι οι άνθρωποι εξακολουθούν να απαιτούνται για τη διεξαγωγή επιχειρήσεων, είναι επιτακτική ανάγκη για τους οργανισμούς να λάβουν προληπτικά μέτρα για να μειώσουν τις πιθανότητες ενός γεγονότος. Αλλά ποια μορφή πρέπει να λάβει αυτή η προληπτική δράση;
Παραδοσιακά, οι πρόθυμοι επαγγελματίες της τεχνολογίας προσπαθούσαν γρήγορα να γεφυρώσουν τις αδυναμίες της ανθρώπινης φύσης και τα χειρωνακτικά σφάλματα αγοράζοντας ένα εργαλείο, μόνο για να διαπιστώσουν ότι τα κενά και οι κίνδυνοι εξακολουθούν να υφίστανται. Η τεχνολογία που εφαρμόστηκε απουσία εκπαίδευσης των τελικών χρηστών και καλών διαδικασιών δεν αύξησε την ασφάλειά τους ούτε μείωσε το επίπεδο απειλής.
Η εκπαίδευση από μόνη της δεν είναι επίσης η απάντηση. Οι εξουσιοδοτημένοι τελικοί χρήστες που αντιμετωπίζουν επίσης μη ρεαλιστικούς φόρτους εργασίας είναι επιρρεπείς σε σφάλματα που αυξάνουν φυσικά τους κινδύνους.
Η νικητήρια συνταγή για βιώσιμη επιτυχία απαιτεί συνδυασμό στρατηγικής εκπαίδευσης χρηστών και τακτικής αυτοματοποίησης καλά κατασκευασμένων διαδικασιών.
Κενό πληροφοριών
Είτε μέσω της χρήσης τηλεφώνου, της ηλεκτρονικής τραπεζικής, της πληρωμής λογαριασμών, των προμηθειών αγαθών και υπηρεσιών, της επιμελητείας τροφίμων ή ταξιδιών, της σχολικής εκπαίδευσης (ως γονέας, δάσκαλος ή μαθητής), είτε ως απλός καθημερινός καταναλωτής με πιστωτική κάρτα, οι περισσότεροι άνθρωποι έχουν καθημερινή αλληλεπίδραση με τεχνολογία. Έτσι, υπάρχει καθημερινός πιθανός κίνδυνος παραβίασης.
Οι καταναλωτές φροντίζουν σε κάποιο βαθμό τις προσωπικές τους πληροφορίες ή αυτά που μοιράζονται άνετα για να ολοκληρώσουν τις καθημερινές τους συναλλαγές. Αλλά ο καθένας έχει διαφορετικό επίπεδο άνεσης σχετικά με αυτά τα δεδομένα (όπως αριθμός κοινωνικής ασφάλισης, ημερομηνία γέννησης, διεύθυνση ή αριθμός πιστωτικής κάρτας) με βάση τον τύπο της συναλλαγής που θέλει να ολοκληρώσει. Οι περισσότεροι καταναλωτές αναγνωρίζουν ότι οι μικρές συναλλαγές (παντοπωλεία, βενζίνη, ένα γρήγορο γεύμα) θα πρέπει να χρειάζονται ελάχιστα έως καθόλου προσωπικά στοιχεία και αποδέχονται ότι οι μεγάλες αγορές (ένα νέο σπίτι ή αυτοκίνητο) ενδέχεται να απαιτούν σημαντικά περισσότερα προσωπικά δεδομένα για να εκτελεστούν. Οι περισσότεροι καταναλωτές γνωρίζουν κινδύνους σχετίζονται με την κοινή χρήση προσωπικών δεδομένων και πολλοί λαμβάνουν προληπτικά μέτρα για να προστατευθούν.
Αντίθετα, οι οργανωτικοί χρήστες (εργαζόμενοι και τρίτα μέρη) φαίνεται να μην κατανοούν άπταιστα τι αισθάνεται άνετα ο εργοδότης τους να μοιράζονται εκτός του οργανισμού. Δεν γνωρίζουν τους τύπους πληροφοριών που είναι πιο κρίσιμοι για να διαφυλάξουν για λογαριασμό της εταιρείας (όπως οικονομικές προβλέψεις, πνευματική ιδιοκτησία και όρους συμβολαίου). Συχνά, δεν γνωρίζουν ποιες πληροφορίες θεωρεί ο εργοδότης τους ευαίσθητες ή εμπιστευτικές. Απουσία σαφούς ταξινόμησης δεδομένων και εκστρατείες εκπαίδευσης χρηστών, οι χρήστες είναι πιθανό να μοιράζονται ευαίσθητες πληροφορίες εταιρείας απλώς και μόνο επειδή δεν γνώριζαν ότι ήταν ευαίσθητες εξαρχής.
Οι κακοί ηθοποιοί γνωρίζουν καλά αυτό το κενό γνώσης των χρηστών, προσπαθούν να το εκμεταλλευτούν τακτικά και πετυχαίνουν. Ένα συνηθισμένο παράδειγμα: το ηλεκτρονικό "ψάρεμα" που ζητά εμπιστευτικές ή ευαίσθητες πληροφορίες εταιρείας. Χωρίς να κατανοεί τις κοινές τεχνικές phishing και τον τρόπο εντοπισμού τους, ένας χρήστης θα μπορούσε να μοιραστεί πληροφορίες που θα μπορούσαν να βλάψουν τον εργοδότη του, αντί να εντοπίσει τον πιθανό κίνδυνο και να αναζητήσει ένα δευτερεύον επίπεδο ελέγχου.
Χρησιμοποιήστε τη γνώση και τον αυτοματισμό σε συνδυασμό για διαρκή αποτελέσματα
Ο αυτοματισμός είναι ένα κρίσιμο κομμάτι του παζλ ασφαλείας. Ωστόσο, όταν εφαρμόζεται πάνω από μια ασταθή βάση (έλλειψη κατανόησης από τον χρήστη και κακές διαδικασίες), δεν θα αυξήσει την ασφάλεια και τη συμμόρφωση ούτε θα μειώσει τον κίνδυνο.
Ο ψηφιακός μετασχηματισμός και η αυτοματοποίηση στους τομείς της διαχείρισης πρόσβασης, της εξουσιοδότησης και του ελέγχου ταυτότητας αποτελούν θεμελιώδεις ανάγκες για βιώσιμη ασφάλεια. Αλλά οι εταιρείες πρέπει να τις συνδυάσουν με προληπτική εκπαίδευση για να διδάξουν στην κοινότητα των χρηστών γιατί ή τι πρέπει να φροντίσουν να προστατεύσουν. Τα εργαλεία χωρίς γνώση είναι μια μεγάλη πρόσκληση για παράκαμψη καθορισμένων διαδικασιών. Η δημοσιοποίηση των βασικών αξιών και των βασικών κριτηρίων προστασίας βελτιώνει φυσικά την εκπαίδευση των χρηστών. Έχει επίσης ως αποτέλεσμα υψηλότερο επίπεδο συμμόρφωσης σε ολόκληρο τον πληθυσμό (εργαζόμενοι, τρίτα μέρη, θυγατρικές εταιρείες και άλλα).
Οπλίζοντας τους ανθρώπους με τη γνώση του τι πρέπει να προστατεύουν και γιατί πρέπει να το προστατεύουν αυξάνει την επιθυμία τους να συμμορφωθούν. Μειώνει τις παραβιάσεις συμμόρφωσης και δημιουργεί μια κουλτούρα υποστήριξης για πρωτοβουλίες ασφάλειας.
Όταν ένας οργανισμός διατηρεί βιώσιμη ασφάλεια, απολαμβάνει αυξημένα οικονομικά αποτελέσματα και αποτελεσματικότητα. Είναι συνετό να επιβραβεύετε τους υπαλλήλους μέσω οικονομικών μπόνους ή κινήτρων για τη συμβολή τους σε αυτές τις προσπάθειες και τη μείωση της παραβίασης ή της εγκληματικής δραστηριότητας που προκύπτει από γεγονότα που μπορούν να αποφευχθούν. Όταν οι εργαζόμενοι συνεισφέρουν περισσότερο στις προσπάθειες ασφάλειας, βοηθά τους οργανισμούς να εντοπίζουν καλύτερα πού χρειάζονται πραγματικά τεχνολογική βοήθεια σε σχέση με αυτό που οι υπάλληλοί τους είναι πλήρως ικανοί να χειριστούν. Αυτό το επίπεδο σαφήνειας βοηθά στη διευκόλυνση της ανάπτυξης αποτελεσματικού αυτοματισμού μέσω προληπτικών διαδικασιών ασφάλειας, προηγμένης ανίχνευσης και προληπτικών μέτρων για την αποφυγή πιθανών τρωτών σημείων.
Ξεκινήστε δημιουργώντας μια απλή λύση σε μια περίπλοκη πρωτοβουλία. Προσδιορίστε τα δομικά στοιχεία του μηδενική αξιοπιστία και ορίστε πως και τι να νοιάζεσαι πότε. Στη συνέχεια, επικοινωνήστε το, μιλήστε για αυτό και βεβαιωθείτε ότι οι χρήστες το καταλαβαίνουν. Η καθιέρωση της λογοδοσίας του τελικού χρήστη για την ασφάλεια, καθώς και των εργαλείων και των μεθόδων προστασίας για τη βελτίωση της, δημιουργεί ένα περιβάλλον επιτυχίας. Αρχίζει επίσης να σβήνει σε αυτό το 82%.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- :έχει
- :είναι
- :δεν
- :που
- 7
- a
- Σχετικα
- σχετικά με αυτό
- απών
- Αποδέχομαι
- πρόσβαση
- Σύμφωνα με
- ευθύνη
- αναγνωρίζω
- απέναντι
- Ενέργειες
- δραστηριότητα
- φορείς
- διεύθυνση
- προηγμένες
- Θυγατρικών
- Όλα
- alone
- Επίσης
- an
- και
- απάντηση
- ΕΙΝΑΙ
- περιοχές
- Υποστηρίζουν
- AS
- συσχετισμένη
- At
- Πιστοποίηση
- εξουσιοδότηση
- Αυτοματοποίηση
- αποφύγετε
- επίγνωση
- μακριά
- Κακός
- Τράπεζες
- βασίζονται
- Baseline
- επειδή
- ήταν
- Καλύτερα
- μεταξύ
- Μεγάλος
- Νομοσχέδιο
- Μπλοκ
- μπόνους
- και οι δύο
- παραβίαση
- παραβιάσεις
- ΓΕΦΥΡΑ
- Κτίριο
- επιχείρηση
- αλλά
- Εξαγορά
- by
- ικανός
- αυτοκίνητο
- κάρτα
- ο οποίος
- Αιτία
- τσιπ
- σαφήνεια
- ταξινόμηση
- καθαρός
- συνδυασμός
- άνεση
- άνετος
- Κοινός
- επικοινωνούν
- κοινότητα
- Εταιρείες
- εταίρα
- πλήρης
- συγκρότημα
- Συμμόρφωση
- Διεξαγωγή
- θεωρεί
- ψηφοφόρος
- καταναλωτής
- Καταναλωτές
- σύμβαση
- αντίθεση
- συμβάλλει
- συμβάλλοντας
- πυρήνας
- Βασικές αξίες
- θα μπορούσε να
- δημιουργία
- δημιουργεί
- δημιουργία
- Διαπιστεύσεις
- μονάδες
- πιστωτική κάρτα
- εγκληματίας
- κριτήρια
- κρίσιμης
- κουλτούρα
- καθημερινά
- καθημερινές συναλλαγές
- ημερομηνία
- παραβιάσεων δεδομένων
- Ημερομηνία
- ορίζεται
- απαιτήσεις
- ανάπτυξη
- Ανίχνευση
- διαφορετικές
- do
- Don
- πρόθυμος
- Εκπαίδευση
- Αποτελεσματικός
- αποδοτικότητα
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- την εξουσία
- τέλος
- ενίσχυση
- Ολόκληρος
- Περιβάλλον
- σφάλμα
- λάθη
- δημιουργία
- Συμβάν
- εκδηλώσεις
- καθημερινά
- όλοι
- παράδειγμα
- εκτελέσει
- Εκμεταλλεύομαι
- Έκθεση
- διευκολύνω
- οικονομικός
- Εύρεση
- Όνομα
- τροφή
- Για
- μορφή
- Θεμέλιο
- από
- πλήρως
- χάσμα
- κενά
- GAS
- παίρνω
- δεδομένου
- καλός
- εμπορεύματα
- Έδαφος
- Χειρισμός
- Σκληρά
- βλάψει
- Έχω
- Καρδιά
- βοήθεια
- βοηθά
- υψηλότερο
- Αρχική
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- ανθρώπινος
- Οι άνθρωποι
- προσδιορίσει
- επιτακτικός
- εφαρμοστεί
- in
- Κίνητρα
- Αυξάνουν
- αυξημένη
- Αυξήσεις
- άτομα
- πληροφορίες
- Πρωτοβουλία
- πρωτοβουλίες
- διανοούμενος
- πνευματικής ιδιοκτησίας
- αλληλεπίδραση
- Διερευνήσεις
- πρόσκληση
- IT
- jpg
- μόλις
- Ξέρω
- γνώση
- Έλλειψη
- διαρκής
- Επίπεδο
- Πιθανός
- LINK
- λίγο
- επιμελητεία
- διατηρεί
- μεγάλες
- κάνω
- διαχείριση
- Ταχύτητες
- πολοί
- Ενδέχεται..
- μέτρα
- μέθοδοι
- Μέσο
- ανήλικος
- περισσότερο
- πλέον
- πρέπει
- Φύση
- Ανάγκη
- ανάγκες
- Νέα
- Όχι.
- αριθμός
- Πιθανότητα
- of
- συχνά
- on
- διαδικτυακά (online)
- ηλεκτρονική τραπεζική
- αποκλειστικά
- or
- επιχειρήσεις
- οργανωτικός
- οργανώσεις
- έξω
- εκτός
- φόρμες
- ζεύγος
- μέρη
- πληρωμή
- People
- προσωπικός
- προσωπικά δεδομένα
- Phishing
- τηλέφωνο
- κομμάτι
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- πληθυσμός
- δυναμικού
- Προληπτική
- Διεργασίες
- προβλέψεις
- περιουσία
- προστασία
- προστασία
- ψώνια
- παζλ
- Γρήγορα
- κτύπημα
- μάλλον
- λόγος
- συνταγή
- μείωση
- μειώνει
- μείωση
- σχετικά με
- τακτικά
- αιτήματα
- απαιτούν
- απαιτείται
- με αποτέλεσμα
- Αποτελέσματα
- ανασκόπηση
- Ανταμοιβή
- Κίνδυνος
- κινδύνους
- s
- δευτερεύων
- ασφάλεια
- Επιδιώξτε
- φαίνομαι
- ευαίσθητος
- Υπηρεσίες
- Κοινοποίηση
- μοιράζονται
- θα πρέπει να
- σημαντικά
- Απλούς
- απλά
- αφού
- Μ.Κ.Δ
- λύση
- μερικοί
- Spot
- ξεκινά
- στατιστικός
- Βήματα
- Ακόμη
- κλαπεί
- Στρατηγική
- Παλεύοντας
- Φοιτητής
- επιτύχει
- επιτυχία
- τέτοιος
- υποστήριξη
- βιώσιμης
- Πάρτε
- Συζήτηση
- Tandem
- tech
- τεχνικές
- τεχνολογικός
- Τεχνολογία
- όροι
- από
- ότι
- Η
- τους
- Τους
- τους
- τότε
- Εκεί.
- αυτοί
- Τρίτος
- τρίτους
- αυτό
- εκείνοι
- απειλή
- Μέσω
- προς την
- εργαλείο
- εργαλεία
- κορυφή
- συναλλαγή
- Συναλλαγές
- Μεταμόρφωση
- ταξίδι
- όντως
- τύπος
- τύποι
- καταλαβαίνω
- κατανόηση
- χρήση
- Χρήστες
- Χρήστες
- Αξίες
- Verizon
- Εναντίον
- πολύ
- Παραβιάσεις
- Θέματα ευπάθειας
- θέλω
- ήταν
- ΛΟΙΠΌΝ
- Τι
- πότε
- Ο ΟΠΟΊΟΣ
- WHY
- νίκη
- ΣΟΦΌΣ
- με
- χωρίς
- Κέρδισε
- zephyrnet
