Loppukäyttäjät saavat huonon rapin turvallisuudesta – hyvästä syystä. Dokumentoituna tilastollisena heikkona lenkinä he luovat 82 % kaikista estettävissä olevista altistumistapahtumistaVerizonin mukaan2022: n tietojen rikkomusten tutkimusraportti.” Koska yleisin tietomurron syy on varastettu tai heikot tunnistetiedot, on vaikea kiistää asiaa.
Ihminen on emotionaalinen, virhealtis yksilö. Ne ovat myös haavoittuvuuksien, rikkomusten tai suurten vaaratilanteiden tilastollinen sydän, eivätkä ne edistä organisaation yleistä vaatimustenmukaisuutta. Koska ihmisiltä edellytetään edelleen liiketoimintaa, on välttämätöntä, että organisaatiot ryhtyvät ennakoiviin toimiin pienentääkseen tapahtuman todennäköisyyttä. Mutta missä muodossa tämän ennakoivan toiminnan tulisi olla?
Perinteisesti innokkaat teknologian harjoittajat ovat yrittäneet nopeasti korjata ihmisluonnon heikkouksia ja manuaalisia virheitä ostamalla työkalun, mutta huomanneet, että aukot ja riskit jatkuvat. Loppukäyttäjien koulutuksen ja hyvien prosessien puuttuessa käyttöön otettu teknologia ei lisännyt heidän turvallisuuttaan tai vähentänyt uhkatasoaan.
Pelkkä koulutus ei myöskään ole ratkaisu. Valtuutetut loppukäyttäjät, jotka myös kamppailevat epärealististen työkuormien kanssa, ovat alttiita virheille, jotka luonnollisesti lisäävät riskejä.
Kestävän menestyksen voittajaresepti edellyttää sekä strategisen käyttäjäkoulutuksen että hyvin rakennettujen prosessien taktisen automatisoinnin yhdistelmää.
Tietojen aukko
Useimmat ihmiset ovat päivittäin tekemisissä puhelimen käytön, verkkopankin, laskujen maksamisen, tavaroiden ja palveluiden hankinnan, ruoka- tai matkalogistiikan, koulunkäynnin (vanhempana, opettajana tai opiskelijana) tai vain jokapäiväisenä kuluttajana luottokortin avulla. teknologiaa. Siten on olemassa päivittäinen mahdollinen rikkomisriski.
Kuluttajat pitävät jonkin verran huolellisuutta henkilökohtaisista tiedoistaan tai siitä, mitä he haluavat jakaa päivittäisten tapahtumiensa suorittamiseksi. Mutta jokaisella on erilainen mukavuustaso koskien näitä tietoja (kuten sosiaaliturvatunnusta, syntymäaikaa, osoitetta tai luottokortin numeroa) sen mukaan, minkä tyyppistä tapahtumaa he haluavat suorittaa. Useimmat kuluttajat tiedostavat, että pienet liiketoimet (elintarvikkeita, kaasu, nopea ateria) vaativat vain vähän tai ei ollenkaan henkilökohtaisia tietoja, ja hyväksyvät, että suuret ostokset (uusi koti tai auto) saattavat vaatia huomattavasti enemmän henkilökohtaisia tietoja suorittaakseen. Useimmat kuluttajat ovat tietoisia riskit liittyvät henkilötietojen jakamiseen, ja monet ryhtyvät ennakoiviin toimiin suojellakseen itseään.
Sitä vastoin organisaation käyttäjillä (työntekijät ja kolmannet osapuolet) ei näytä olevan sujuvaa ymmärrystä siitä, mitä heidän työnantajansa on mukava jakaa organisaation ulkopuolella. He eivät ole perillä tiedoista, jotka ovat kriittisimpiä heidän turvattavakseen yrityksen puolesta (kuten taloudelliset ennusteet, immateriaalioikeudet ja sopimusehdot). Usein he eivät tiedä, mitä tietoja heidän työnantajansa pitää arkaluontoisina tai luottamuksellisina. Selkeä tietojen luokittelu puuttuu ja käyttäjäkoulutuskampanjat, käyttäjät todennäköisesti jakavat arkaluontoisia yritystietoja yksinkertaisesti siksi, että he eivät tienneet niiden olevan arkaluonteisia.
Huonot toimijat ovat hyvin tietoisia tämän käyttäjien tietämyksen puutteesta, pyrkivät hyödyntämään sitä säännöllisesti ja menestyvät. Yleinen esimerkki: tietojenkalasteluviesti, joka pyytää luottamuksellisia tai arkaluonteisia yritystietoja. Ymmärtämättä yleisiä tietojenkalastelutekniikoita ja niiden havaitsemista käyttäjä voi jakaa tietoa, joka voi vahingoittaa työnantajaansa, sen sijaan, että tunnistaisi mahdollisen riskin ja etsisi toissijaista tarkistusta.
Käytä tietämystä ja automaatiota yhdessä saadaksesi kestäviä tuloksia
Automaatio on tärkeä osa tietoturvapalapeliä. Kuitenkin, kun se toteutetaan horjuvan perustan päällä (käyttäjien ymmärryksen puute ja huonot prosessit), se ei lisää turvallisuutta ja vaatimustenmukaisuutta tai vähennä riskejä.
Digitaalinen muuntaminen ja automaatio pääsynhallinnan, valtuutuksen ja autentikoinnin aloilla ovat kestävän turvallisuuden perustarpeita. Mutta yritysten on yhdistettävä ne ennakoivaan koulutukseen, jotta käyttäjäyhteisölle voidaan opettaa, miksi tai mitä heidän pitäisi huolehtia suojatakseen. Tietämättömät työkalut ovat suuri kutsu tiettyjen prosessien kiertämiseen. Suojelun perusarvojen ja peruskriteerien julkistaminen parantaa luonnollisesti käyttäjäkoulutusta. Se johtaa myös korkeampaan vaatimustenmukaisuuden tasoon koko väestöryhmässä (työntekijät, kolmannet osapuolet, tytäryhtiöt ja muut).
Ihmisten aseistaminen tiedolla siitä, mitä suojella ja miksi heidän pitäisi suojella sitä, lisää heidän halua noudattaa vaatimuksia. Se vähentää vaatimustenmukaisuusrikkomuksia ja luo turvallisuusaloitteiden tukikulttuurin.
Kun organisaatio ylläpitää kestävää turvallisuutta, se nauttii paremmasta taloudellisesta tuloksesta ja tehokkuudesta. On viisasta palkita työntekijöitä taloudellisilla bonuksilla tai kannustimilla, kun he osallistuvat näihin ponnisteluihin ja vähentävät ehkäistävissä olevista tapahtumista johtuvaa rikkomusta tai rikollista toimintaa. Kun työntekijät osallistuvat enemmän tietoturvatoimiin, se auttaa organisaatioita tunnistamaan paremmin, missä he todella tarvitsevat teknistä apua verrattuna siihen, mihin heidän työntekijänsä pystyvät täysin. Tämä selkeys auttaa helpottamaan tehokkaan automaation käyttöönottoa ennakoivien suojausprosessien, edistyneen havaitsemisen ja ehkäisevien toimenpiteiden avulla mahdollisten haavoittuvuuksien välttämiseksi.
Aloita luomalla yksinkertainen ratkaisu monimutkaiseen aloitteeseen. Tunnista rakennuspalikat nolla luottamus ja määritellä miten ja mitä välittää kun. Kerro sitten siitä, puhu siitä ja varmista, että käyttäjät ymmärtävät sen. Loppukäyttäjän vastuullisuuden luominen tietoturvasta sekä sitä parantavat työkalut ja suojausmenetelmät luo menestysympäristön. Se alkaa myös laskea pois tuosta 82 prosentista.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- :on
- :On
- :ei
- :missä
- 7
- a
- Meistä
- siitä
- poissa
- Hyväksyä
- pääsy
- Mukaan
- vastuullisuutta
- tunnustaa
- poikki
- Toiminta
- toiminta
- toimijoiden
- osoite
- kehittynyt
- Kumppanit
- Kaikki
- yksin
- Myös
- an
- ja
- vastaus
- OVAT
- alueet
- kiistellä
- AS
- liittyvä
- At
- Authentication
- lupa
- Automaatio
- välttää
- tietoinen
- pois
- Huono
- Pankkitoiminta
- perustua
- Lähtötilanne
- koska
- ollut
- Paremmin
- välillä
- Iso
- lasku
- Blocks
- bonukset
- sekä
- rikkominen
- rikkomisesta
- SILTA
- Rakentaminen
- liiketoiminta
- mutta
- Ostaminen
- by
- kykenee
- auto
- kortti
- joka
- Aiheuttaa
- siru
- selkeys
- luokittelu
- selkeä
- yhdistelmä
- mukavuus
- mukava
- Yhteinen
- tiedottaa
- yhteisö
- Yritykset
- yritys
- täydellinen
- monimutkainen
- noudattaminen
- Suorittaa
- pitää
- aineosa
- kuluttaja
- Kuluttajat
- sopimus
- kontrasti
- edistävät
- edistää
- Ydin
- Perusarvot
- voisi
- luoda
- luo
- Luominen
- Valtakirja
- pisteitä
- luottokortti
- Rikollinen
- kriteerit
- kriittinen
- Kulttuuri
- päivittäin
- päivittäiset tapahtumat
- tiedot
- tietoturvaloukkauksesta
- Päivämäärä
- määritelty
- vaatii
- käyttöönotto
- Detection
- eri
- do
- Don
- innokas
- koulutus
- Tehokas
- tehokkuus
- ponnisteluja
- työntekijää
- valtuudet
- loppu
- parantaa
- Koko
- ympäristö
- virhe
- virheet
- perustamisesta
- tapahtuma
- Tapahtumat
- arjen
- jokainen
- esimerkki
- suorittaa
- Käyttää hyväkseen
- Valotus
- helpottamaan
- taloudellinen
- Löytää
- Etunimi
- ruoka
- varten
- muoto
- perusta
- alkaen
- täysin
- kuilu
- aukkoja
- GAS
- saada
- tietty
- hyvä
- tavarat
- Maa
- Käsittely
- Kova
- vahingoittaa
- Olla
- sydän
- auttaa
- auttaa
- korkeampi
- Etusivu
- Miten
- Miten
- Kuitenkin
- HTTPS
- ihmisen
- Ihmiset
- tunnistaa
- imperatiivi
- täytäntöön
- in
- kannustimet
- Kasvaa
- kasvoi
- Lisäykset
- henkilöt
- tiedot
- aloite
- aloitteita
- henkinen
- tekijänoikeuksien
- vuorovaikutus
- Tutkimukset
- kutsu
- IT
- jpg
- vain
- Tietää
- tuntemus
- Lack
- kestävä
- Taso
- Todennäköisesti
- LINK
- vähän
- logistiikka
- ylläpitää
- merkittävä
- tehdä
- johto
- manuaalinen
- monet
- Saattaa..
- toimenpiteet
- menetelmät
- Keskimmäinen
- vähäinen
- lisää
- eniten
- täytyy
- luonto
- Tarve
- tarpeet
- Uusi
- Nro
- numero
- Todennäköisyys
- of
- usein
- on
- verkossa
- verkkopankit
- vain
- or
- organisaatio
- organisatorinen
- organisaatioiden
- ulos
- ulkopuolella
- yleinen
- pari
- osapuolet
- maksu
- Ihmiset
- henkilöstö
- henkilökohtaiset tiedot
- Phishing
- puhelin
- kappale
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- väestö
- mahdollinen
- Ennakoiva
- Prosessit
- ennusteet
- omaisuus
- suojella
- suojaus
- ostot
- palapeli
- nopea
- rap
- pikemminkin
- reason
- resepti
- vähentää
- vähentää
- vähentämällä
- suhteen
- säännöllisesti
- pyynnöt
- edellyttää
- tarvitaan
- Saatu ja
- tulokset
- arviot
- Palkinto
- Riski
- riskit
- s
- toissijainen
- turvallisuus
- etsiä
- näyttää
- sensible
- Palvelut
- Jaa:
- jakaminen
- shouldnt
- merkittävästi
- Yksinkertainen
- yksinkertaisesti
- koska
- sosiaalinen
- ratkaisu
- jonkin verran
- Kaupallinen
- alkaa
- tilastollinen
- Askeleet
- Yhä
- varastettu
- Strateginen
- Struggling
- opiskelija
- menestyä
- menestys
- niin
- tuki
- kestävä
- ottaa
- Puhua
- Tandem
- teknologia
- tekniikat
- teknologinen
- Elektroniikka
- ehdot
- kuin
- että
- -
- heidän
- Niitä
- itse
- sitten
- Siellä.
- ne
- kolmas
- kolmannet osapuolet
- tätä
- ne
- uhkaus
- Kautta
- että
- työkalu
- työkalut
- ylin
- kauppa
- Liiketoimet
- Muutos
- matkustaa
- todella
- tyyppi
- tyypit
- ymmärtää
- ymmärtäminen
- käyttää
- käyttäjä
- Käyttäjät
- arvot
- Verizon
- Vastaan
- hyvin
- rikkomukset
- haavoittuvuuksia
- haluta
- oli
- HYVIN
- Mitä
- kun
- KUKA
- miksi
- voittaa
- VIISAS
- with
- ilman
- Voitetut
- zephyrnet
