Οι κυβερνοεπιθέσεις αυξάνονται — αλλά αν είμαστε ειλικρινείς, αυτή η δήλωση ισχύει εδώ και αρκετό καιρό, δεδομένης της επιτάχυνσης των κυβερνοεπιθέσεων τα τελευταία αρκετά χρόνια. Πρόσφατος δείχνει η έρευνα ότι οι οργανισμοί αντιμετώπισαν 50% περισσότερες απόπειρες επίθεσης την εβδομάδα σε εταιρικά δίκτυα το 2021 από ό,τι το 2020, και οι τακτικές όπως το phishing γίνονται όλο και πιο δημοφιλές καθώς οι επιτιθέμενοι τελειοποιούν τις δοκιμασμένες και αληθινές μεθόδους τους για να δελεάσουν με μεγαλύτερη επιτυχία ανυποψίαστους στόχους.
Δεν αποτελεί έκπληξη, λοιπόν, ότι η ανθεκτικότητα στον κυβερνοχώρο ήταν ένα καυτό θέμα στον κόσμο της κυβερνοασφάλειας. Ωστόσο, παρόλο που η ανθεκτικότητα στον κυβερνοχώρο αναφέρεται ευρέως στην ικανότητα ενός οργανισμού να προβλέπει, να αντέχει και να ανακάμπτει από περιστατικά κυβερνοασφάλειας, πολλοί ειδικοί κάνουν το λάθος να εφαρμόσουν τον όρο ειδικά στην τεχνολογία. Και ενώ είναι αλήθεια ότι τα εργαλεία ανίχνευσης και αποκατάστασης, τα συστήματα δημιουργίας αντιγράφων ασφαλείας και άλλοι πόροι διαδραματίζουν σημαντικό ρόλο στην ανθεκτικότητα στον κυβερνοχώρο, οι οργανισμοί που εστιάζουν αποκλειστικά στον τεχνολογικό κίνδυνο παραβλέπουν ένα εξίσου σημαντικό στοιχείο: τους ανθρώπους.
Οι άνθρωποι είναι ευάλωτοι, αλλά δεν χρειάζεται να είναι
Οι άνθρωποι συχνά θεωρούνται ως ο αδύναμος κρίκος στην ασφάλεια στον κυβερνοχώρο. Είναι εύκολο να καταλάβει κανείς γιατί. Οι άνθρωποι πέφτουν σε απάτες phishing. Χρησιμοποιούν αδύναμους κωδικούς πρόσβασης και καθυστερούν την εγκατάσταση ενημερώσεων ασφαλείας. Διαμορφώνουν εσφαλμένα το υλικό και το λογισμικό, αφήνουν ακάλυπτα τα στοιχεία του cloud και στέλνουν εμπιστευτικά αρχεία σε λάθος παραλήπτη. Υπάρχει ένας λόγος που τόση πολλή τεχνολογία κυβερνοασφάλειας κινείται προς την αυτοματοποίηση: η αφαίρεση ατόμων από την εξίσωση θεωρείται ένας από τους πιο προφανείς τρόπους βελτίωσης της ασφάλειας. Για πολλούς ειδικούς σε θέματα ασφάλειας, αυτό είναι απλώς κοινή λογική.
Εκτός — είναι αλήθεια; Είναι αλήθεια ότι οι άνθρωποι κάνουν λάθη — για κάποιο λόγο λέγεται «ανθρώπινο λάθος» — αλλά πολλά από αυτά Τα λάθη έρχονται όταν οι εργαζόμενοι δεν είναι σε θέση να επιτύχουν. Το phishing είναι ένα εξαιρετικό παράδειγμα. Οι περισσότεροι άνθρωποι είναι εξοικειωμένοι με την έννοια του phishing, αλλά πολλοί μπορεί να μην γνωρίζουν τις άθλιες τεχνικές που χρησιμοποιούν οι σημερινοί εισβολείς. Εάν οι εργαζόμενοι δεν έχουν εκπαιδευτεί σωστά, μπορεί να μην γνωρίζουν ότι οι επιτιθέμενοι συχνά υποδύονται πραγματικούς ανθρώπους εντός του οργανισμού ή ότι ο Διευθύνων Σύμβουλος που τους ζητά να αγοράσουν δωροκάρτες «για μια ευτυχισμένη ώρα της εταιρείας» πιθανότατα δεν είναι νόμιμο. Οι οργανισμοί που θέλουν να χτίσουν ισχυρή ανθεκτικότητα στον κυβερνοχώρο δεν μπορούν να προσποιούνται ότι δεν υπάρχουν άνθρωποι. Αντίθετα, πρέπει δίνουν προτεραιότητα στην ανθεκτικότητα των ανθρώπων τους εξίσου υψηλή με την ανθεκτικότητα της τεχνολογίας τους.
Η εκπαίδευση του οργανισμού να αναγνωρίζει τα σημάδια των κοινών τακτικών επίθεσης, να εφαρμόζει καλύτερα τον κωδικό πρόσβασης και την υγιεινή στον κυβερνοχώρο και να αναφέρει σημάδια ύποπτης δραστηριότητας μπορεί να βοηθήσει στην ελάφρυνση του φόρτου του προσωπικού πληροφορικής και ασφάλειας παρέχοντάς του καλύτερες πληροφορίες έγκαιρα. Αποφεύγει επίσης ορισμένες από τις παγίδες που δημιουργούν μια αποστράγγιση του χρόνου και των πόρων τους. Διασφαλίζοντας ότι ανθρώπους σε κάθε επίπεδο της επιχείρησης είναι πιο ανθεκτικοί, οι σημερινοί οργανισμοί θα ανακαλύψουν ότι η συνολική τους ανθεκτικότητα στον κυβερνοχώρο θα βελτιωθεί σημαντικά.
Κατασκευή των Απαραίτητων Συστημάτων Υποστήριξης
Η πανδημία COVID-19 - και η συνακόλουθη επιτάχυνση του ψηφιακού μετασχηματισμού, της υιοθέτησης του cloud και της απομακρυσμένης εργασίας - ενσωματώνει τέλεια την ανάγκη να δοθεί προτεραιότητα στους ανθρώπους. Οι ομάδες ασφαλείας βρίσκονται σε χύτρα ταχύτητας από την έναρξη της πανδημίας, και τους ζητείται συνεχώς να κάνουν περισσότερα, να υπολογίζουν επιπλέον μεταβλητές, να δημιουργούν νέες δυνατότητες. Και φυσικά, υπάρχει πάντα μια νέα ευπάθεια που τραβάει το μάτι ενός CEO ή άλλου ανώτερου ηγέτη και ξαφνικά γίνεται προτεραιότητα. Αυτές οι ομάδες είναι κουρασμένες και η εξουθένωση είναι μια πραγματική ανησυχία. Χρειάζονται υποστήριξη από τις οργανώσεις τους.
Επειδή, όσο πολύτιμα κι αν είναι τα σύγχρονα εργαλεία κυβερνοασφάλειας, οι άνθρωποι εξακολουθούν να παίρνουν τις πιο σημαντικές αποφάσεις — πράγμα που σημαίνει Η προτεραιότητα στην ανθεκτικότητα αυτών των ανθρώπων είναι κρίσιμη. Οι κουρασμένοι, καταπονημένοι εργαζόμενοι που δεν αισθάνονται ότι τους εκτιμούν σωστά οι εργοδότες τους είναι πιο επιρρεπείς σε λάθη ή λάθη στην κρίση τους. Είναι σημαντικό να διατηρείται ανοιχτός διάλογος με το προσωπικό πληροφορικής και ασφάλειας για την κατανόηση των αναγκών τους. Οι εργαζόμενοι που βρίσκουν τους εαυτούς τους να δουλεύουν 12 ώρες ξανά και ξανά δεν είναι απλώς επιρρεπείς σε λάθη. Είναι πιθανό να φύγουν για μια καλύτερη ευκαιρία - αυτή που τους επιτρέπει να διατηρήσουν μια υγιή ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής. Οι οργανισμοί πρέπει να είναι έτοιμοι να προσλάβουν και να εκπαιδεύσουν νέους υπαλλήλους για να βοηθήσουν να φέρουν μέρος του φορτίου για ομάδες που έχουν ήδη επιφορτιστεί να κάνουν σημαντικές προσαρμογές ενόψει των συνεχιζόμενων προκλήσεων.
Το να μάθετε να αναγνωρίζετε σημάδια εξουθένωσης στους ανθρώπους σας, να μιλάτε ανοιχτά για την εξουθένωση και πώς το αντιμετωπίζετε και να ενθαρρύνετε μια κουλτούρα ευημερίας θα δημιουργήσει μια πιο ανθεκτική ομάδα. Εξάλλου, η ανθεκτικότητα έχει να κάνει με την ανάκαμψη, τόσο στους ανθρώπους όσο και στην τεχνολογία.
Μην παραβλέπετε ποτέ τη σημασία των ανθρώπων
Πάρα πολλοί οργανισμοί σήμερα θεωρούν τους ανθρώπους ως αντικαταστάσιμους, αλλά οι οργανισμοί που θέλουν να παραμείνουν σταθεροί απέναντι στο σημερινό τοπίο απειλών θα πρέπει να αναγνωρίσουν την αξία ενός χαρούμενου, με κίνητρα, καλά εκπαιδευμένο και καλά ξεκούραστο εργατικό δυναμικό. Η ανθεκτικότητα στον κυβερνοχώρο δεν είναι μόνο η ύπαρξη της κατάλληλης τεχνολογίας για την αντιμετώπιση των σύγχρονων επιτιθέμενων, αλλά η ενδυνάμωση των ανθρώπων να λαμβάνουν τις σωστές αποφάσεις και να διασφαλίζεται ότι έχουν τη γνώση και την υποστήριξη που χρειάζονται για να τις λάβουν. Παραβλέψτε τη σημασία των ανθρώπων που βρίσκονται σε κίνδυνο—ακόμα και με την αυτοματοποίηση σε άνοδο, παραμένουν η ραχοκοκαλιά μιας επιτυχημένης επιχείρησης.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
