Pengguna akhir mendapat reputasi buruk terkait keamanan — untuk alasan yang bagus. Sebagai mata rantai lemah statistik yang terdokumentasi, mereka menciptakannya 82% dari seluruh kejadian paparan yang dapat dicegah, menurut Verizon “Laporan Investigasi Pelanggaran Data 2022.” Mengingat penyebab paling umum dari pelanggaran data adalah pencurian atau kredensial yang lemah, sulit untuk membantahnya.
Manusia adalah individu yang emosional dan rawan kesalahan. Hal ini juga merupakan jantung statistik dari kerentanan, pelanggaran, atau insiden besar dan hanya memberikan dampak kecil terhadap kepatuhan organisasi secara keseluruhan. Karena manusia masih diwajibkan untuk menjalankan bisnis, maka penting bagi organisasi untuk mengambil tindakan proaktif untuk mengurangi kemungkinan terjadinya suatu peristiwa. Namun bentuk tindakan proaktif seperti apa yang harus diambil?
Secara tradisional, para praktisi teknologi yang bersemangat dengan cepat mencoba menjembatani kelemahan sifat manusia dan kesalahan manual dengan membeli sebuah alat, namun ternyata kesenjangan dan risiko masih ada. Teknologi yang diterapkan tanpa adanya pendidikan pengguna akhir dan proses yang baik tidak meningkatkan keamanan atau mengurangi tingkat ancaman.
Pendidikan saja juga bukan jawabannya. Pengguna akhir yang berdaya dan juga berjuang dengan beban kerja yang tidak realistis rentan terhadap kesalahan yang tentu saja meningkatkan risiko.
Resep kemenangan untuk kesuksesan berkelanjutan memerlukan kombinasi pendidikan pengguna strategis dan otomatisasi taktis dari proses yang dibangun dengan baik.
Kesenjangan Informasi
Baik melalui penggunaan telepon, perbankan online, pembayaran tagihan, pengadaan barang dan jasa, logistik makanan atau perjalanan, sekolah (sebagai orang tua, guru, atau siswa), atau hanya sebagai konsumen sehari-hari dengan kartu kredit, sebagian besar manusia berinteraksi sehari-hari dengan teknologi. Oleh karena itu, ada potensi risiko pelanggaran setiap hari.
Konsumen sangat berhati-hati dengan informasi pribadi mereka, atau apa yang mereka rasa nyaman untuk dibagikan untuk menyelesaikan transaksi sehari-hari. Namun setiap orang memiliki tingkat kenyamanan berbeda mengenai data tersebut (seperti nomor Jaminan Sosial, tanggal lahir, alamat, atau nomor kartu kredit) berdasarkan jenis transaksi yang ingin mereka selesaikan. Sebagian besar konsumen mengakui bahwa transaksi kecil (bahan makanan, bahan bakar, makanan cepat saji) tidak memerlukan informasi pribadi sama sekali dan menerima bahwa pembelian besar (rumah atau mobil baru) mungkin memerlukan lebih banyak data pribadi untuk dilakukan. Sebagian besar konsumen menyadarinya risiko terkait dengan berbagi data pribadi, dan banyak yang mengambil langkah proaktif untuk melindungi diri mereka sendiri.
Sebaliknya, para pengguna organisasi (karyawan dan pihak ketiga) tampaknya kurang memahami apa yang menurut atasan mereka nyaman jika mereka bagikan di luar organisasi. Mereka tidak memahami jenis informasi yang paling penting untuk mereka jaga atas nama perusahaan (seperti proyeksi keuangan, kekayaan intelektual, dan persyaratan kontrak). Seringkali, mereka tidak mengetahui informasi apa yang dianggap sensitif atau rahasia oleh pemberi kerja mereka. Tidak ada klasifikasi data yang jelas dan kampanye pendidikan pengguna, pengguna cenderung membagikan informasi sensitif perusahaan hanya karena mereka tidak menyadarinya sejak awal.
Pelaku kejahatan sangat menyadari kesenjangan pengetahuan pengguna ini, berusaha mengeksploitasinya secara rutin, dan berhasil. Contoh umum: email phishing yang meminta informasi rahasia atau sensitif perusahaan. Tanpa memahami teknik phishing yang umum dan cara mengenalinya, pengguna dapat berbagi informasi yang dapat merugikan perusahaan mereka, daripada mengidentifikasi potensi risiko dan mencari peninjauan tingkat kedua.
Gunakan Pengetahuan dan Otomatisasi Bersamaan untuk Hasil yang Berkelanjutan
Otomatisasi adalah bagian penting dari teka-teki keamanan. Namun, jika diterapkan di atas fondasi yang lemah (kurangnya pemahaman pengguna dan proses yang buruk), hal ini tidak akan meningkatkan keamanan dan kepatuhan atau mengurangi risiko.
Transformasi digital dan otomatisasi di bidang manajemen akses, otorisasi, dan autentikasi merupakan kebutuhan mendasar untuk keamanan berkelanjutan. Namun perusahaan harus memadukannya dengan pendidikan proaktif untuk mengajarkan komunitas pengguna mengapa atau apa yang harus mereka lindungi. Alat tanpa pengetahuan adalah undangan besar untuk menghindari proses yang telah ditentukan. Mempublikasikan nilai-nilai inti dan kriteria dasar perlindungan secara alami akan meningkatkan pendidikan pengguna. Hal ini juga menghasilkan tingkat kepatuhan yang lebih tinggi di seluruh populasi konstituen (karyawan, pihak ketiga, afiliasi, dan lainnya).
Mempersenjatai masyarakat dengan pengetahuan tentang apa yang harus dilindungi dan mengapa mereka harus melindunginya akan meningkatkan keinginan mereka untuk mematuhinya. Hal ini mengurangi pelanggaran kepatuhan dan menciptakan budaya dukungan terhadap inisiatif keamanan.
Ketika sebuah organisasi menjaga keamanan berkelanjutan, organisasi tersebut menikmati peningkatan hasil keuangan dan efisiensi. Adalah bijaksana untuk memberi penghargaan kepada karyawan melalui bonus finansial atau insentif atas kontribusi mereka terhadap upaya tersebut dan mengurangi pelanggaran atau aktivitas kriminal yang diakibatkan oleh peristiwa yang dapat dicegah. Ketika karyawan berkontribusi lebih banyak terhadap upaya keamanan, hal ini membantu organisasi mengidentifikasi dengan lebih baik di mana mereka benar-benar membutuhkan bantuan teknologi dibandingkan dengan apa yang mampu ditangani sepenuhnya oleh karyawan mereka. Tingkat kejelasan ini membantu memfasilitasi penerapan otomatisasi yang efektif melalui proses keamanan proaktif, deteksi tingkat lanjut, dan tindakan pencegahan untuk menghindari potensi kerentanan.
Mulailah dengan menciptakan solusi sederhana untuk inisiatif yang kompleks. Identifikasi blok bangunan nol kepercayaan dan tentukan bagaimana dan apa untuk dipedulikan ketika. Kemudian komunikasikan, bicarakan, dan pastikan pengguna memahaminya. Menetapkan akuntabilitas pengguna akhir atas keamanan, serta alat dan metode perlindungan untuk meningkatkannya, akan menciptakan lingkungan yang sukses. Itu juga mulai mengurangi 82%.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- :memiliki
- :adalah
- :bukan
- :Di mana
- 7
- a
- Tentang Kami
- tentang itu
- absen
- Setuju
- mengakses
- Menurut
- akuntabilitas
- mengakui
- di seluruh
- Tindakan
- kegiatan
- aktor
- alamat
- maju
- Afiliasi
- Semua
- sendirian
- juga
- an
- dan
- menjawab
- ADALAH
- daerah
- membantah
- AS
- terkait
- At
- Otentikasi
- otorisasi
- Otomatisasi
- menghindari
- sadar
- jauh
- Buruk
- Perbankan
- berdasarkan
- Dasar
- karena
- menjadi
- Lebih baik
- antara
- Besar
- tagihan
- Blok
- bonus
- kedua
- pelanggaran
- pelanggaran
- JEMBATAN
- Bangunan
- bisnis
- tapi
- Pembelian
- by
- mampu
- mobil
- kartu
- yang
- Menyebabkan
- keping
- kejelasan
- klasifikasi
- jelas
- kombinasi
- kenyamanan
- nyaman
- Umum
- menyampaikan
- masyarakat
- Perusahaan
- perusahaan
- lengkap
- kompleks
- pemenuhan
- Mengadakan
- menganggap
- unsur
- konsumen
- Konsumen
- kontrak
- kontras
- menyumbang
- berkontribusi
- Core
- nilai-nilai inti
- bisa
- membuat
- menciptakan
- membuat
- Surat kepercayaan
- kredit
- kartu kredit
- Pidana
- kriteria
- kritis
- budaya
- harian
- transaksi harian
- data
- Data pelanggaran
- Tanggal
- didefinisikan
- tuntutan
- penyebaran
- Deteksi
- berbeda
- do
- don
- asyik
- Pendidikan
- Efektif
- efisiensi
- upaya
- karyawan
- diberdayakan
- akhir
- mempertinggi
- Seluruh
- Lingkungan Hidup
- kesalahan
- kesalahan
- membangun
- Acara
- peristiwa
- sehari-hari
- semua orang
- contoh
- menjalankan
- Mengeksploitasi
- Pencahayaan
- memudahkan
- keuangan
- Menemukan
- Pertama
- makanan
- Untuk
- bentuk
- Prinsip Dasar
- dari
- sepenuhnya
- celah
- kesenjangan
- GAS
- mendapatkan
- diberikan
- baik
- barang
- Tanah
- Penanganan
- Sulit
- membahayakan
- Memiliki
- Hati
- membantu
- membantu
- lebih tinggi
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- manusia
- Manusia
- mengenali
- imperatif
- diimplementasikan
- in
- Insentif
- Meningkatkan
- Pada meningkat
- Meningkatkan
- individu
- informasi
- Prakarsa
- inisiatif
- cendekiawan
- kekayaan intelektual
- interaksi
- Investigasi
- undangan
- IT
- jpg
- hanya
- Tahu
- pengetahuan
- Kekurangan
- abadi
- Tingkat
- Mungkin
- LINK
- sedikit
- logistik
- mempertahankan
- utama
- membuat
- pengelolaan
- panduan
- banyak
- Mungkin..
- ukuran
- metode
- Tengah
- minor
- lebih
- paling
- harus
- Alam
- Perlu
- kebutuhan
- New
- tidak
- jumlah
- Kesempatan
- of
- sering
- on
- secara online
- online banking
- hanya
- or
- organisasi
- organisatoris
- organisasi
- di luar
- di luar
- secara keseluruhan
- pasangan
- pihak
- pembayaran
- Konsultan Ahli
- pribadi
- data pribadi
- Phishing
- telepon
- bagian
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- populasi
- potensi
- Proaktif
- proses
- proyeksi
- milik
- melindungi
- perlindungan
- pembelian
- teka-teki
- Cepat
- ketukan
- agak
- alasan
- resep
- menurunkan
- mengurangi
- mengurangi
- mengenai
- secara teratur
- permintaan
- membutuhkan
- wajib
- dihasilkan
- Hasil
- ulasan
- Pahala
- Risiko
- risiko
- s
- sekunder
- keamanan
- Mencari
- terlihat
- peka
- Layanan
- Share
- berbagi
- harus
- signifikan
- Sederhana
- hanya
- sejak
- Sosial
- larutan
- beberapa
- Spot
- dimulai
- statistik
- Tangga
- Masih
- dicuri
- Strategis
- Berjuang
- mahasiswa
- berhasil
- sukses
- seperti itu
- mendukung
- berkelanjutan
- Mengambil
- Berbicara
- Berduaan
- tech
- teknik
- teknologi
- Teknologi
- istilah
- dari
- bahwa
- Grafik
- mereka
- Mereka
- diri
- kemudian
- Sana.
- mereka
- Ketiga
- Pihak ketiga
- ini
- itu
- ancaman
- Melalui
- untuk
- alat
- alat
- puncak
- .
- Transaksi
- Transformasi
- perjalanan
- benar-benar
- mengetik
- jenis
- memahami
- pemahaman
- menggunakan
- Pengguna
- Pengguna
- Nilai - Nilai
- Verizon
- Lawan
- sangat
- Pelanggaran
- Kerentanan
- ingin
- adalah
- BAIK
- Apa
- ketika
- SIAPA
- mengapa
- kemenangan
- BIJAKSANA
- dengan
- tanpa
- Won
- zephyrnet.dll
