Lõppkasutajad saavad turvalisusega halva räpi – mõjuval põhjusel. Dokumenteeritud statistilise nõrga lülina loovad nad 82% kõigist välditavatest kokkupuutejuhtumitest, vastavalt Verizon's "2022. aasta andmete rikkumise uurimise aruanne.” Arvestades, et andmetega seotud rikkumiste kõige levinum põhjus on varastamine või nõrgad volikirjad, on raske sellele vastu vaielda.
Inimesed on emotsionaalsed, vigadele kalduvad isiksused. Need on ka haavatavuste, rikkumiste või suuremate vahejuhtumite statistiline keskpunkt ning aitavad väga vähe kaasa üldisele organisatsiooni nõuetele. Kuna inimestelt nõutakse endiselt äritegevust, peavad organisatsioonid võtma ennetavaid meetmeid sündmuse tõenäosuse vähendamiseks. Kuid millisel kujul peaks see ennetav tegevus olema?
Traditsiooniliselt on innukad tehnoloogiapraktikud püüdnud kiiresti ületada inimloomuse nõrkusi ja käsitsi tehtud vigu, ostes tööriista, kuid avastades, et lüngad ja riskid püsivad. Lõppkasutaja hariduse ja heade protsesside puudumisel rakendatud tehnoloogia ei suurendanud nende turvalisust ega vähendanud nende ohutaset.
Ka haridus üksi ei ole lahendus. Volitatud lõppkasutajad, kes on samuti hädas ebareaalse töökoormusega, on altid vigadele, mis loomulikult suurendavad riske.
Jätkusuutliku edu võiduretsept nõuab nii strateegilise kasutajahariduse kui ka hästi ülesehitatud protsesside taktikalise automatiseerimise kombinatsiooni.
Infolünk
Olenemata sellest, kas tegemist on telefoni kasutamise, internetipanga, arvete maksmise, kaupade ja teenuste hankimise, toidu- või reisilogistika, koolihariduse (vanema, õpetaja või õpilasena) või lihtsalt krediitkaardiga igapäevase tarbijana, suhtleb enamik inimesi igapäevaselt tehnoloogia. Seega on iga päev potentsiaalne rikkumise oht.
Tarbijad hoolitsevad teatud määral oma isikliku teabe või igapäevaste tehingute tegemiseks vajaliku teabe jagamisega. Kuid igaühel on nende andmetega (nt sotsiaalkindlustuse number, sünnikuupäev, aadress või krediitkaardi number) erinev mugavuse tase, olenevalt tehingu tüübist, mida nad soovivad teha. Enamik tarbijaid tunnistab, et väiksemate tehingute (toidukaubad, gaas, kiire eine) puhul on vaja vähe või üldse mitte isiklikku teavet, ja nõustuvad sellega, et suuremate ostude (uus kodu või auto) sooritamiseks võib vaja minna oluliselt rohkem isikuandmeid. Enamik tarbijaid on teadlikud riskide seotud isikuandmete jagamisega ja paljud võtavad enda kaitsmiseks ennetavaid samme.
Seevastu näib, et organisatsiooni kasutajatel (töötajatel ja kolmandatel osapooltel) puudub ladus arusaam sellest, mida nende tööandja on rahul, kui nad väljaspool organisatsiooni jagavad. Nad ei tunne teavet, mis on nende jaoks ettevõtte nimel kõige olulisem kaitsta (nt finantsprognoosid, intellektuaalomand ja lepingutingimused). Sageli ei tea nad, millist teavet nende tööandja peab tundlikuks või konfidentsiaalseks. Puudub selge andmete klassifikatsioon ja kasutajate harimise kampaaniad, jagavad kasutajad tõenäoliselt tundlikku ettevõtteteavet lihtsalt seetõttu, et nad ei teadnud, et see on tundlik.
Halvad näitlejad on sellest kasutajateadmiste lüngast hästi teadlikud, püüavad seda regulaarselt ära kasutada ja saavutavad edu. Levinud näide: andmepüügimeil, mis nõuab ettevõtte konfidentsiaalset või tundlikku teavet. Ilma levinud andmepüügitehnikatest ja nende tuvastamisest mõistmata võib kasutaja jagada teavet, mis võib tema tööandjat kahjustada, selle asemel, et tuvastada võimalikku ohtu ja otsida teise tasandi ülevaatust.
Püsivate tulemuste saavutamiseks kasutage teadmisi ja automatiseerimist koos
Automatiseerimine on turvalisuse pusle oluline osa. Kui see aga rakendatakse ebakindlale alusele (kasutaja arusaamise puudumine ja halvad protsessid), ei suurenda see turvalisust ja vastavust ega vähenda riske.
Digitaalne ümberkujundamine ja automatiseerimine juurdepääsu haldamise, autoriseerimise ja autentimise valdkonnas on jätkusuutliku turvalisuse põhivajadused. Kuid ettevõtted peavad ühendama need ennetava haridusega, et õpetada kasutajate kogukonnale, miks või mille eest nad peaksid hoolitsema. Teadmisteta tööriistad on suur kutse määratletud protsessidest mööda hiilida. Põhiväärtuste ja kaitse lähtekriteeriumide avalikustamine parandab loomulikult kasutajate harimist. Selle tulemuseks on ka kõrgem vastavustase kogu elanikkonna hulgas (töötajad, kolmandad osapooled, sidusettevõtted ja palju muud).
Inimeste relvastamine teadmistega, mida kaitsta ja miks nad peaksid seda kaitsma, suurendab nende soovi järgida. See vähendab nõuetele vastavuse rikkumisi ja loob turbealgatuste toetamise kultuuri.
Kui organisatsioon säilitab jätkusuutliku turvalisuse, naudib ta paremaid finantstulemusi ja efektiivsust. Mõistlik on premeerida töötajaid rahaliste boonuste või stiimulitega nendele jõupingutustele kaasaaitamise ja ennetatavatest sündmustest tulenevate rikkumiste või kuritegeliku tegevuse vähendamise eest. Kui töötajad panustavad rohkem turvaalastesse jõupingutustesse, aitab see organisatsioonidel paremini tuvastada, kus nad tegelikult tehnoloogilist abi vajavad, võrreldes sellega, millega nende töötajad on täielikult võimelised. Selguse tase aitab hõlbustada tõhusa automatiseerimise juurutamist proaktiivsete turbeprotsesside, täiustatud tuvastamise ja ennetavate meetmete kaudu, et vältida võimalikke haavatavusi.
Alustage lihtsa lahenduse loomisega keerulisele algatusele. Tuvastage ehitusplokid null usaldust ja määratleda kuidas ja mida hoolima millal. Seejärel edastage see, rääkige sellest ja veenduge, et kasutajad seda mõistaksid. Lõppkasutaja vastutuse kehtestamine turvalisuse ning selle tõhustamiseks mõeldud tööriistade ja kaitsemeetodite kehtestamine loob eduka keskkonna. Samuti hakkab see 82% juurest langema.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- :on
- :on
- :mitte
- : kus
- 7
- a
- MEIST
- sellest
- puudub
- aktsepteerima
- juurdepääs
- Vastavalt
- aruandekohustus
- kinnitada
- üle
- tegevus
- tegevus
- osalejad
- aadress
- edasijõudnud
- tütarettevõtete
- Materjal: BPA ja flataatide vaba plastik
- üksi
- Ka
- an
- ja
- vastus
- OLEME
- valdkondades
- vaielda
- AS
- seotud
- At
- Autentimine
- luba
- Automaatika
- vältima
- teadlik
- ära
- Halb
- Pangandus
- põhineb
- Baseline
- sest
- olnud
- Parem
- vahel
- Suur
- arve
- Plokid
- preemiad
- mõlemad
- rikkumine
- rikkumisi
- BRIDGE
- Ehitus
- äri
- kuid
- Ostmine
- by
- võimeline
- auto
- kaart
- mis
- Põhjus
- kiip
- selgus
- klassifikatsioon
- selge
- kombinatsioon
- mugavus
- mugav
- ühine
- edastama
- kogukond
- Ettevõtted
- ettevõte
- täitma
- keeruline
- Vastavus
- Läbi viima
- arvab
- koostisosa
- tarbija
- Tarbijad
- leping
- kontrast
- aitama kaasa
- kaasa
- tuum
- Põhiväärtused
- võiks
- looma
- loob
- loomine
- volikiri
- krediit
- krediitkaart
- Criminal
- kriteeriumid
- kriitiline
- kultuur
- iga päev
- igapäevased tehingud
- andmed
- andmete rikkumist
- kuupäev
- määratletud
- nõudmisi
- kasutuselevõtu
- Detection
- erinev
- do
- don
- innukas
- Käsitöö
- Tõhus
- efektiivsus
- jõupingutusi
- töötajad
- volitatud
- lõpp
- suurendama
- Kogu
- keskkond
- viga
- vead
- asutades
- sündmus
- sündmused
- igapäevane
- igaüks
- näide
- täitma
- Ekspluateeri
- Säritus
- hõlbustada
- finants-
- leidma
- esimene
- toit
- eest
- vorm
- Sihtasutus
- Alates
- täielikult
- lõhe
- lünki
- GAS
- saama
- antud
- hea
- kaubad
- Maa
- Käsitsemine
- Raske
- kahju
- Olema
- süda
- aitama
- aitab
- rohkem
- Avaleht
- Kuidas
- Kuidas
- aga
- HTTPS
- inim-
- Inimestel
- identifitseerima
- hädavajalik
- rakendatud
- in
- stiimuleid
- Suurendama
- kasvanud
- Tõstab
- inimesed
- info
- algatus
- algatused
- intellektuaalne
- intellektuaalomandi
- suhtlemist
- Uuringud
- kutse
- IT
- jpg
- lihtsalt
- Teadma
- teadmised
- puudus
- kestev
- Tase
- Tõenäoliselt
- LINK
- vähe
- logistika
- jääb
- peamine
- tegema
- juhtimine
- käsiraamat
- palju
- mai..
- meetmed
- meetodid
- Kesk-
- alaealine
- rohkem
- kõige
- peab
- loodus
- Vajadus
- vajadustele
- Uus
- ei
- number
- Ennustus
- of
- sageli
- on
- Internetis
- internetipanga
- ainult
- or
- organisatsioon
- organisatsiooniline
- organisatsioonid
- välja
- väljaspool
- üldine
- paar
- isikutele
- makse
- Inimesed
- isiklik
- isiklikud andmed
- Phishing
- telefon
- tükk
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- rahvastik
- potentsiaal
- Proaktiivne
- Protsessid
- prognoosid
- kinnisvara
- kaitsma
- kaitse
- Ostud
- mõistatus
- Kiire
- koputus
- pigem
- põhjus
- retsept
- vähendama
- vähendab
- vähendamine
- kohta
- regulaarselt
- Taotlusi
- nõudma
- nõutav
- tulemuseks
- Tulemused
- läbi
- Premeerima
- Oht
- riskide
- s
- kesk-
- turvalisus
- otsima
- tundub
- tundlik
- Teenused
- Jaga
- jagamine
- peaks
- märgatavalt
- lihtne
- lihtsalt
- alates
- sotsiaalmeedia
- lahendus
- mõned
- Kaubandus-
- algab
- statistiline
- Sammud
- Veel
- varastatud
- Strateegiline
- Võitlemine
- õpilane
- edukas
- edu
- selline
- toetama
- jätkusuutlik
- Võtma
- rääkima
- Tandem
- tech
- tehnikat
- tehnoloogiline
- Tehnoloogia
- tingimused
- kui
- et
- .
- oma
- Neile
- ennast
- SIIS
- Seal.
- nad
- Kolmas
- kolmandad isikud
- see
- need
- oht
- Läbi
- et
- tööriist
- töövahendid
- ülemine
- tehing
- Tehingud
- Transformation
- reisima
- tõeliselt
- tüüp
- liigid
- mõistma
- mõistmine
- kasutama
- Kasutaja
- Kasutajad
- Väärtused
- Verizon
- Versus
- väga
- Rikkumised
- Haavatavused
- tahan
- oli
- Hästi
- M
- millal
- WHO
- miks
- võit
- WISE
- koos
- ilma
- Võitis
- sephyrnet
