Οι υπάλληλοί σας αναλαμβάνουν περισσότερους κινδύνους με πολύτιμα δεδομένα επειδή έχουν απευαισθητοποιηθεί στις οδηγίες ασφαλείας; Εντοπίστε τα συμπτώματα πριν να είναι πολύ αργά.
Η ασφάλεια πληροφορικής θεωρείται συχνά ως το «Τμήμα του Όχι» και μερικές φορές είναι εύκολο να καταλάβει κανείς γιατί. Σε έναν κόσμο κλιμακούμενου κυβερνοκινδύνου, επεκτεινόμενες επιφάνειες επίθεσης και μια ταχέως αναπτυσσόμενη οικονομία του εγκλήματος στον κυβερνοχώρο, οι ομάδες ασφαλείας είναι ευνόητα πρόθυμες να περιορίσουν τη ζημιά που θα μπορούσαν να προκαλέσουν οι υπάλληλοί τους. Σε τελική ανάλυση, χρειάζεται μόνο ένα λάθος κλικ για να απελευθερωθεί ένα δυνητικά καταστροφικός συμβιβασμός ransomware. Αλλά όταν η επιβάρυνση των εργαζομένων γίνεται πολύ υψηλή, μπορεί να αντιδράσουν με απροσδόκητους τρόπους, γεγονός που στην πραγματικότητα αυξάνει τον κυβερνοχώρο στον οργανισμό.
Αυτό είναι γνωστό ως “Κόπωση ασφαλείας” και, στη χειρότερη περίπτωση, μπορεί να οδηγήσει σε απερίσκεπτη και παρορμητική συμπεριφορά – ακριβώς το αντίθετο από αυτό που θέλουν οι ομάδες πληροφορικής. Για την αντιμετώπισή του, η ασφάλεια πρέπει να λειτουργεί πιο απρόσκοπτα, περιορίζοντας τον αριθμό των αποφάσεων που πρέπει να λάβουν οι χρήστες και εξισορροπώντας την προστασία και την παραγωγικότητα για ένα κόσμο της υβριδικής εργασίας.
Τι είναι η κόπωση ασφαλείας και πόσο κακή είναι;
Οι άνθρωποι συχνά θεωρούνται ως ο πιο αδύναμος κρίκος στην αλυσίδα εταιρικής ασφάλειας. Αυτός είναι ο λόγος για τον οποίο τα τμήματα ασφάλειας πληροφορικής είναι τόσο πρόθυμα να μετριάσουν τον κίνδυνο από (όχι μόνο) αμελείς κατοίκους. Από τη μια έχουν δίκιο. Εκτιμάται Το 67% των εταιρειών αντιμετώπισαν μεταξύ 21 και πάνω από 40 περιστατικά εμπιστευτικών πληροφοριών το 2021, από 60% το 2020 και τους κόστισε κατά μέσο όρο πάνω από 15 εκατομμύρια δολάρια ΗΠΑ για την αποκατάσταση.
Ωστόσο, όταν το προσωπικό αισθάνεται βομβαρδισμένο από προειδοποιήσεις ασφαλείας, κανόνες και διαδικασίες πολιτικής στην εργασία και ιστορίες μέσων ενημέρωσης για παραβιάσεις και απειλές στον ελεύθερο χρόνο του, μπορεί να εμφανιστεί μια κατάσταση εξάντλησης. Αυτή η κόπωση ασφαλείας χαρακτηρίζεται από ένα αίσθημα ανικανότητας και απώλειας έλεγχος. Τα άτομα μπορεί να τα βρουν όλα τόσο συντριπτικά που να αποσυρθούν από την εταιρική πολιτική και να ακολουθήσουν τον δικό τους δρόμο. Μπορεί επίσης να υπάρχει μια αίσθηση παραίτησης: ότι οι παραβιάσεις θα συμβούν ό,τι κι αν κάνουν, επομένως μπορεί επίσης να αγνοήσουν όλες αυτές τις αγχωτικές ειδοποιήσεις ασφαλείας.
Είναι πιο συνηθισμένο από όσο νομίζετε. Μια μελέτη 2018 αποκάλυψε ότι περισσότεροι από τους μισούς (55%) των εργαζομένων στον EMEA δεν σκέφτονται τακτικά την κυβερνοασφάλεια και σχεδόν το ένα πέμπτο (17%) δεν ανησυχεί καθόλου γι' αυτό. Τα στοιχεία δείχνουν ότι το νεότερο προσωπικό είναι ακόμη πιο επιρρεπές να κουραστεί από υπερβολικές απαιτήσεις ασφάλειας.
Ποια είναι τα κορυφαία συμπτώματα της κόπωσης από την ασφάλεια;
Δυστυχώς, αυτό θα μπορούσε να έχει σοβαρές αποσταθεροποιητικές επιπτώσεις στην εταιρική ασφάλεια. Μεταξύ των ενδεικτικών ενδείξεων της κόπωσης από την ασφάλεια είναι οι εργαζόμενοι που:
- Παρε ΠΕΡΙΣΣΟΤΕΡΑ κινδύνους με μηνύματα ηλεκτρονικού ψαρέματος, ίσως αποφασίσετε να κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα από ενδιαφέρον.
- Εξασκηθείτε σε κακή διαχείριση κωδικών πρόσβασης, όπως η επαναχρησιμοποίηση αδύναμων διαπιστευτηρίων σε πολλούς λογαριασμούς. Σύμφωνα με μια πρόσφατη μελέτη, το 43% των εργαζομένων παραδέχεται ότι μοιράζονται στοιχεία σύνδεσης και μάλιστα αποφεύγουν εντελώς την εργασία τους για να μειώσουν το άγχος της σύνδεσης.
- Συνδεθείτε σε εταιρικά δίκτυα χωρίς VPN, αν και αυτό ενδέχεται να είναι περιορισμένο σε ορισμένους οργανισμούς.
- Χρησιμοποιήστε μη ασφαλή δημόσια σημεία πρόσβασης Wi-Fi όταν είστε έξω και πρόκειται να συνδεθείτε σε ευαίσθητους εταιρικούς λογαριασμούς.
- Αποτυγχάνουν να ενημερώνουν τακτικά τις συσκευές και τα μηχανήματα τους. ΕΝΑ νέα μελέτη της EY ισχυρίζεται ότι οι εργαζόμενοι των Gen Z και Gen Y είναι πολύ πιο πιθανό από τους παλαιότερους συναδέλφους να αγνοήσουν τα υποχρεωτικά patches για όσο το δυνατόν περισσότερο.
- Αποτυχία αναφοράς περιστατικών αμέσως στους ανωτέρους ή στο τμήμα πληροφορικής. Η ίδια μελέτη της EY αποκαλύπτει ότι σχεδόν το ένα πέμπτο (16%) των εργαζομένων θα προσπαθούσαν να χειριστούν μόνοι τους μια ύποπτη παραβίαση, αντί να ειδοποιήσουν κάποιον άλλο.
- Χρησιμοποιήστε συσκευές εργασίας για προσωπική χρήση, συμπεριλαμβανομένων επικίνδυνων δραστηριοτήτων όπως λήψεις από το Διαδίκτυο, παιχνίδια και ηλεκτρονικές αγορές. Μια μελέτη ισχυρίζεται ότι οι μισοί εργαζόμενοι βλέπουν πλέον τη συσκευή εργασίας τους ως προσωπική τους ιδιοκτησία.
- Παράκαμψη της ασφάλειας με άλλους τρόπους: Μια άλλη έκθεση αποκαλύπτει ότι το 31% των υπαλλήλων γραφείου ηλικίας 18-24 ετών προσπάθησαν να παρακάμψουν την πολιτική.
Πώς να αντιμετωπίσετε την κόπωση από την ασφάλεια
Η ταχεία στροφή στη μαζική εργασία στο σπίτι το 2020 προκάλεσε μια σπασμωδική αντίδραση σε πολλούς οργανισμούς, καθώς οι ομάδες πληροφορικής προσπάθησαν να περιορίσουν την έκθεσή τους σε κινδύνους θέτοντας νέους επαχθή κανόνες στους υπαλλήλους τους. Τώρα ο υβριδικός χώρος εργασίας αρχίζει να αναδύεται από τις στάχτες της πανδημίας, υπάρχει η ευκαιρία να επανεξετάσουμε αυτούς τους περιορισμούς, με στόχο τη μείωση του κινδύνου κόπωσης από την ασφάλεια.
Σκεφτείτε το εξής:
- Ακούστε τους τελικούς χρήστες σας για να κατανοήσετε καλύτερα πώς η ασφάλεια επηρεάζει τις ροές εργασίας και διαταράσσει την παραγωγικότητα. Προσπαθήστε να σχεδιάσετε πολιτικές που εξισορροπούν καλύτερα τις ανάγκες των εργαζομένων με την ανάγκη ελαχιστοποίησης του κινδύνου στον κυβερνοχώρο.
- Περιορίστε τον αριθμό των αποφάσεων ασφαλείας που πρέπει να λάβουν οι χρήστες. Αυτό θα μπορούσε να σημαίνει αυτόματη ενημέρωση κώδικα λογισμικού, απομακρυσμένη εγκατάσταση λογισμικού ασφαλείας και διαχείριση φορητών υπολογιστών και συσκευών. Και εκτελούνται υπηρεσίες εντοπισμού και απόκρισης στο παρασκήνιο για να συλλαμβάνουν και να περιέχουν απειλές όταν παραβιάζουν τις άμυνες δικτύου.
- Υποστηρίξτε βελτιωμένη ασφάλεια σύνδεσης ελαχιστοποιώντας την προσπάθεια, με διαχειριστές κωδικών πρόσβασης, με βάση βιομετρικά στοιχεία έλεγχος ταυτότητας δύο παραγόντων και single sign-on (SSO).
- Περιορίστε τον αριθμό των μηνυμάτων που σχετίζονται με την ασφάλεια με τα οποία βομβαρδίζετε τους χρήστες. Λιγότερο είναι περισσότερο.
- Κάνε τους υποστηρικτές σου πρωταγωνιστές! Δώσε χώρο σε παλιά και νέα μέλη της ομάδας σου να συμμετάσχουν και φρόντισε η συνεισφορά τους να εκτιμάται και να τους δίνει ικανοποίηση. Μην φοβάσαι να συνεργάζεσαι και να δίνεις τα εύσημα και σε άλλες ομάδες που δουλεύουν σε παρόμοια θέματα. Πήγαινε κι εσύ στις δικές τους εκδηλώσεις και άκου τις ανάγκες τους για να στήσεις γερές συμμαχίες. εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια περισσότερη διασκέδαση, μέσω μικρότερων συνεδριών (10-15 λεπτά) που χρησιμοποιούν τον πραγματικό κόσμο προσομοιώσεις και παιχνίδια, να αλλάξει συμπεριφορά.
Για να λειτουργήσει αποτελεσματικά η ασφάλεια, πρέπει να δημιουργήσετε μια κουλτούρα όπου κάθε υπάλληλος κατανοεί τον κρίσιμο ρόλο που διαδραματίζει στη διατήρηση της ασφάλειας του οργανισμού και θέλει προληπτικά να παίξει τον ρόλο του. Αυτού του είδους η κουλτούρα μπορεί να πάρει χρόνο για να οικοδομηθεί. Αλλά ξεκινά με την κατανόηση και την αντιμετώπιση των αιτιών της κόπωσης από την ασφάλεια.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- Ζούμε Ασφάλεια
- ιστοσελίδα της ασφάλειας
- zephyrnet
