Kas teie töötajad võtavad väärtuslike andmetega rohkem riske, kuna nad on muutunud turbejuhiste suhtes tundlikuks? Tuvastage sümptomid enne, kui on liiga hilja.
IT-turvalisust peetakse sageli "ei-osakonnaks" ja mõnikord on lihtne mõista, miks. Kasvavate küberriskide maailmas laienevad ründepinnad ja kiiresti kasvava küberkuritegevuse majanduse tõttu soovivad turvameeskonnad arusaadavalt piirata kahju, mida nende töötajad võivad põhjustada. Lõppude lõpuks on võimaliku vallandamiseks vaja vaid ühte valesti paigutatud klõpsu laastav lunavarakompromiss. Kui aga töötajate koormus muutub liiga suureks, võivad nad reageerida ootamatult, mis tegelikult suurendab organisatsioonis küberriske.
Seda tuntakse kui "turvaväsimus" ja halvimal juhul võib see kaasa tuua hoolimatu ja impulsiivse käitumise – hoopis vastupidise sellele, mida IT-meeskonnad soovivad. Selle probleemi lahendamiseks peab turvalisus töötama sujuvamalt, piirates kasutajate tehtavate otsuste arvu ning tasakaalustades uuesti kaitse ja tootlikkuse. hübriidtöö maailm.
Mis on turvaväsimus ja kui halb see on?
Inimesi peetakse sageli ettevõtte turvaahela nõrgimaks lüliks. Seetõttu soovivad IT-turbeosakonnad nii innukalt maandada (mitte ainult) hooletutest siseringidest tulenevaid riske. Ühest küljest on neil õigus. Hinnanguliselt 67% ettevõtetest koges 21. aastal 40–2021 siseringijuhtumit, võrreldes 60%ga 2020. aastal ning nende kõrvaldamine läks neile maksma keskmiselt üle 15 miljoni USA dollari.
Kui aga töötajad tunnevad end pommitatud turvahoiatuste, tööreeglite ja -protseduuride ning meedias ilmuvate rikkumiste ja ähvarduste tõttu vabal ajal, võib tekkida kurnatus. Seda turvaväsimust iseloomustab abituse tunne ja töövõime kaotamine. kontroll. Üksikisikutele võib see kõik olla nii ülekaalukas, et nad taganevad ettevõtte poliitikast ja lähevad oma teed. Võib esineda ka tagasiastumise tunnet: rikkumisi juhtub kõike, mida nad teevad, nii et nad võivad kõiki neid stressirohkeid turvahoiatusi ignoreerida.
See on tavalisem, kui võite arvata. 2018 uuring selgus, et üle poole (55%) EMEA töötajatest ei mõtle regulaarselt küberturvalisusele ja peaaegu viiendik (17%) ei tunne selle pärast üldse muret. Tõendid näitavad, et nooremad töötajad väsivad veelgi rohkem liigsetest turvanõuetest.
Millised on turvaväsimuse peamised sümptomid?
Kahjuks võib see ettevõtte turvalisusele tõsiselt destabiliseerida. Turvaväsimuse märguandemärkide hulgas on töötajad, kes:
- Võtke rohkem andmepüügimeilidega seotud riske, otsustades võib-olla huvi pärast linke klõpsata või manuseid avada.
- Harjutage paroolide haldamist, nt mitme konto nõrkade mandaatide taaskasutamist. Vastavalt Ühe hiljutise uuringu, 43% töötajatest tunnistavad, et jagavad sisselogimisandmeid ja isegi väldivad oma tööd, et vähendada sisselogimisstressi.
- Logige ettevõtte võrkudesse sisse ilma VPN-ita, kuigi see võib mõnes organisatsioonis olla piiratud.
- Kasutage turvamata avalikke WiFi-levialasid, kui olete väljas ja hakkate tundlikele ettevõttekontodele sisse logima.
- Ei suuda oma seadmeid ja masinaid regulaarselt värskendada. A uus EY uuring väidavad, et Z ja Y põlvkonna töötajad eiravad kohustuslikke plaastreid võimalikult kaua kui vanemad kolleegid.
- Juhtumitest ei teata kohe ülemustele või IT-osakonnale. Samast EY uuringust selgub, et ligi viiendik (16%) töötajatest prooviks kahtlustatava rikkumisega ise toime tulla, mitte ei teavitaks kedagi teist.
- Kasutage tööseadmeid isiklikuks tarbeks, sealhulgas riskantseid tegevusi, nagu Internetist allalaadimine, mängimine ja ostlemine Internetis. Üks uuring väidab et pooled töötajad näevad nüüd oma tööseadet isikliku omandina.
- Turvalisusest hoidumine muul viisil: Veel üks aruanne paljastab, et 31% kontoritöötajatest vanuses 18–24 on püüdnud poliitikast mööda hiilida.
Kuidas turvaväsimusega toime tulla
Kiire üleminek massilisele kodus töötamisele 2020. aastal vallandas paljudes organisatsioonides löögi, kuna IT-meeskonnad püüdsid piirata oma riskipositsiooni, kehtestades oma töötajatele uusi koormavaid eeskirju. Nüüd hakkab hübriidtöökoht pandeemia tuhast välja tulema, on võimalus need piirangud uuesti üle vaadata, et vähendada turvaväsimuse ohtu.
Kaaluge järgmist:
- Kuulake oma lõppkasutajaid, et paremini mõista, kuidas turvalisus töövooge mõjutab ja tootlikkust häirib. Proovige välja töötada poliitikad, mis tasakaalustavad paremini töötajate vajadusi küberriskide minimeerimise vajadusega.
- Piirake kasutajate tehtavate turvaotsuste arvu. See võib tähendada automaatset tarkvara parandamist, kaugturbetarkvara installimist ning sülearvutite ja seadmete haldamist. Ja taustal tuvastus- ja reageerimisteenuste käivitamine, et tabada ja ohjeldada ohte, kui need võrgu kaitsemehhanisme rikuvad.
- Toetage täiustatud sisselogimise turvalisust, vähendades samal ajal pingutusi paroolihaldurid, biomeetriline kaheastmeline autentimine ja ühekordne sisselogimine (SSO).
- Piirake turvalisusega seotud sõnumite arvu, millega kasutajaid pommitate. Vähem on rohkem.
- Tegema turvateadlikkuse koolitus lõbusamaks lühemate seansside (10–15 minutit) kaudu, mis kasutavad pärismaailma simulatsioonid ja mängustamine, käitumise muutmiseks.
Turvalisuse tõhusaks toimimiseks peate looma kultuuri, kus iga töötaja mõistab oma olulist rolli organisatsiooni turvalisuse tagamisel ja soovib ennetavalt oma osa täita. Sellise kultuuri loomine võib võtta aega. Kuid see algab turvaväsimuse põhjuste mõistmisest ja nendega tegelemisest.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- Me elame turvaliselt
- kodulehel turvalisus
- sephyrnet
