Kyberhyökkäykset ovat lisääntymässä – mutta jos olemme rehellisiä, tämä väite on pitänyt paikkansa jo jonkin aikaa, kun otetaan huomioon kybertapahtumien kiihtyminen useiden viime vuosien aikana. Viimeaikaiset tutkimus osoittaa organisaatiot kokivat 50 % enemmän hyökkäysyrityksiä viikossa yritysverkkoihin vuonna 2021 kuin vuonna 2020, ja tietojenkalastelun kaltaisista taktiikoista on tulossa yhä suositumpi kun hyökkääjät parantavat hyväksi havaittuja menetelmiään houkutellakseen hyväuskoisia kohteita menestyksekkäämmin.
Ei siis ole yllätys, että kyberresilienssi on ollut kuuma aihe kyberturvallisuusmaailmassa. Mutta vaikka kyberresilienssi viittaa laajasti organisaation kykyyn ennakoida, kestää kyberturvallisuushäiriöitä ja toipua niistä, monet asiantuntijat tekevät virheen soveltaessaan termiä nimenomaan teknologiaan. Ja vaikka on totta, että havaitsemis- ja korjaustyökalut, varmuuskopiointijärjestelmät ja muut resurssit ovat tärkeässä roolissa kyberkestävyydessä, organisaatiot, jotka keskittyvät yksinomaan teknologiariskeihin, jättävät huomiotta yhtä tärkeän elementin: ihmiset.
Ihmiset ovat haavoittuvia, mutta heidän ei tarvitse olla
Ihmisiä pidetään usein kyberturvallisuuden heikkoina lenkkinä. On helppo ymmärtää miksi. Ihmiset sortuvat tietojenkalasteluhuijauksiin. He käyttävät heikkoja salasanoja ja viivyttelevät tietoturvapäivitysten asentamista. He määrittävät laitteiston ja ohjelmiston väärin, jättävät pilviresurssit suojaamatta ja lähettävät luottamuksellisia tiedostoja väärälle vastaanottajalle. On syy, miksi niin suuri kyberturvallisuusteknologia siirtyy kohti automaatiota: ihmisten poistaminen yhtälöstä nähdään yhtenä ilmeisimmistä tavoista parantaa turvallisuutta. Monille turvallisuusasiantuntijoille se on vain tervettä järkeä.
Paitsi - onko todella? On totta, että ihmiset tekevät virheitä – sitä kutsutaan loppujen lopuksi "inhimilliseksi virheeksi" syystäkin – mutta monet niistä Virheitä tulee, kun työntekijät eivät pysty menestymään. Tietojenkalastelu on hyvä esimerkki. Useimmat ihmiset tuntevat tietojenkalastelun käsitteen, mutta monet eivät ehkä ole tietoisia tämän päivän hyökkääjien käyttämistä ilkeistä tekniikoista. Jos työntekijöitä ei ole koulutettu asianmukaisesti, he eivät ehkä ole tietoisia siitä, että hyökkääjät esiintyvät usein oikeina henkilöinä organisaatiossa tai että toimitusjohtaja, joka pyytää heitä ostamaan lahjakortteja "yrityksen happy hour -tapahtumaan", ei todennäköisesti ole laillista. Organisaatiot, jotka haluavat rakentaa vahvaa kyberresilienssiä, eivät voi teeskennellä, ettei ihmisiä ole olemassa. Sen sijaan heidän täytyy asettavat etusijalle kansansa joustavuuden yhtä paljon kuin heidän teknologiansa joustavuus.
Organisaation kouluttaminen tunnistamaan yleisten hyökkäystaktiikkojen merkit, harjoittamaan parempaa salasana- ja kyberhygieniaa sekä ilmoittamaan epäilyttävän toiminnan merkkejä voi auttaa keventämään IT- ja turvallisuushenkilöstön taakkaa tarjoamalla heille parempaa tietoa oikea-aikaisemmin. Se myös välttää jotkin sudenkuopat, jotka kuluttavat heidän aikaa ja resurssejaan. Varmistamalla sen ihmisiä liiketoiminnan kaikilla tasoilla ovat joustavampia, nykypäivän organisaatiot huomaavat, että niiden yleinen kyberkestävyys paranee merkittävästi.
Tarvittavien tukijärjestelmien rakentaminen
COVID-19-pandemia – ja siitä johtuva digitaalisen muutoksen, pilvipalveluiden käyttöönoton ja etätyön kiihtyminen – kiteyttää täydellisesti ihmisten priorisoinnin tarpeen. Turvatiimit ovat olleet painekattilassa pandemian alkamisesta lähtien, ja niitä on jatkuvasti pyydetty tekemään enemmän, huomioimaan lisämuuttujia ja luomaan uusia ominaisuuksia. Ja tietysti aina löytyy uusi haavoittuvuus, joka jää toimitusjohtajan tai muun ylemmän johtajan silmään ja josta tulee yhtäkkiä prioriteetti. Nämä joukkueet ovat väsyneitä, ja burnout on todellinen huolenaihe. He tarvitsevat tukea organisaatioiltaan.
Koska niin arvokkaita kuin nykyaikaiset kyberturvatyökalut ovatkin, ihmiset tekevät silti tärkeimmät päätökset – mikä tarkoittaa näiden ihmisten kestävyyden priorisointi on ratkaisevan tärkeää. Väsyneet, ylityöllistetyt työntekijät, jotka eivät tunne olevansa työnantajiensa asianmukaisesti arvostaneet, ovat alttiimpia virheille tai harkintakyvyttömille. On tärkeää ylläpitää avointa vuoropuhelua IT- ja turvallisuushenkilöstön kanssa heidän tarpeidensa ymmärtämiseksi. Työntekijät, jotka huomaavat tekevänsä 12 tunnin työpäiviä yhä uudelleen ja uudelleen, eivät ole vain alttiita virheille. He todennäköisesti lähtevät hakemaan paremman tilaisuuden – sellaisen, jonka avulla he voivat säilyttää terveen työn ja perhe-elämän tasapainon. Organisaatioiden on oltava valmiita palkkaamaan ja kouluttamaan uusia työntekijöitä auttamaan kantamaan osan taakasta tiimeille, joiden tehtävänä on jo tehdä merkittäviä muutoksia jatkuvien haasteiden edessä.
Kun opettelet tunnistamaan työuupumukseen liittyvät merkit ihmisissäsi, puhumaan avoimesti burnoutista ja siitä, miten käsittelet sitä, sekä rohkaisemalla hyvinvointikulttuuria, tiimistä tulee sitkeämpi. Loppujen lopuksi joustavuus on palautumista sekä ihmisissä että tekniikassa.
Älä koskaan unohda ihmisten merkitystä
Liian monet organisaatiot pitävät nykyään ihmisiä korvattavissa olevina, mutta organisaatioiden, jotka haluavat pysyä vankkumattomina nykypäivän uhkamaiseman edessä, tulisi tunnustaa onnellisen, motivoituneen, hyvin koulutetun ja hyvin levänneen työvoiman arvo. Kyberresilienssi ei tarkoita vain oikean tekniikan olemassaoloa nykyaikaisten hyökkääjien torjuntaan, vaan sitä, että ihmiset voivat tehdä oikeita päätöksiä ja varmistaa, että heillä on niiden tekemiseen tarvittava tieto ja tuki. Unohda ihmisten merkitys omalla vaarallasi – vaikka automaatio lisääntyy, he ovat menestyvän liiketoiminnan selkäranka.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
