지속 가능한 보안을 원하십니까? 기술과 교육 사이의 중간 지점 찾기

최종 사용자는 보안에 대해 나쁜 평가를 받습니다. 그럴 만한 이유가 있습니다. 문서화된 통계적 취약 고리로서 그들은 다음을 생성합니다. 예방 가능한 모든 노출 사건의 82%, Verizon의 “2022 데이터 유출 사고 조사 보고서.” 데이터 유출의 가장 일반적인 원인이 도난 또는 취약한 자격 증명이라는 점을 고려하면 요점을 논박하기는 어렵습니다.

인간은 감정적이고 오류가 발생하기 쉬운 개인입니다. 이는 또한 취약성, 위반 또는 주요 사고의 통계적 핵심이며 전반적인 조직 규정 준수에 거의 영향을 미치지 않습니다. 여전히 비즈니스를 수행하려면 인간이 필요하기 때문에 조직에서는 사건 발생 가능성을 줄이기 위해 사전 조치를 취하는 것이 필수적입니다. 하지만 그러한 적극적인 조치는 어떤 형태로 이루어져야 할까요?

전통적으로 열정적인 기술 실무자들은 도구를 구입하여 인간 본성의 약점과 수동 오류를 메우려고 재빠르게 시도했지만 결국 격차와 위험이 지속된다는 사실을 발견했습니다. 최종 사용자 교육과 우수한 프로세스 없이 구현된 기술은 보안을 강화하거나 위협 수준을 낮추지 못했습니다.

교육만으로는 답이 없습니다. 비현실적인 워크로드로 어려움을 겪고 있는 능력 있는 최종 사용자는 자연스럽게 위험을 증가시키는 오류에 취약합니다.

지속 가능한 성공을 위한 성공 비결은 전략적 사용자 교육과 잘 구성된 프로세스의 전술적 자동화의 결합을 요구합니다.

정보 격차

전화 사용, 온라인 뱅킹, 청구서 지불, 상품 및 서비스 조달, 음식 또는 여행 물류, 학교 교육(부모, 교사 또는 학생)을 통해 또는 신용 카드를 사용하는 일상적인 소비자로서 대부분의 인간은 일상적인 상호 작용을 합니다. 기술. 따라서 매일 잠재적인 위반 위험이 있습니다.

소비자는 자신의 개인 정보 또는 일상적인 거래를 완료하기 위해 편안하게 공유할 수 있는 정보에 대해 어느 정도 주의를 기울입니다. 그러나 모든 사람은 완료하려는 거래 유형에 따라 해당 데이터(예: 사회 보장 번호, 생년월일, 주소 또는 신용 카드 번호)에 대해 서로 다른 수준의 편안함을 가지고 있습니다. 대부분의 소비자는 사소한 거래(식료품, 주유, 간단한 외식)에는 개인 정보가 거의 또는 전혀 필요하지 않으며 주요 구매(새 집이나 자동차)에는 실행하는 데 훨씬 더 많은 개인 데이터가 필요할 수 있다는 점을 인정합니다. 대부분의 소비자들이 알고 있는 위험 개인 데이터 공유와 관련이 있으며 많은 사람들이 자신을 보호하기 위해 사전 조치를 취합니다.

이와 대조적으로, 조직 사용자(직원 및 제XNUMX자)는 고용주가 조직 외부에서 무엇을 공유하는 것이 편한지 잘 이해하지 못하는 것 같습니다. 그들은 회사를 대신하여 보호해야 하는 가장 중요한 정보 유형(예: 재무 예측, 지적 재산, 계약 조건)에 대해 잘 알지 못합니다. 그들은 고용주가 어떤 정보를 민감하거나 기밀로 간주하는지 모르는 경우가 많습니다. 명확한 데이터 분류 및 사용자 교육 캠페인, 사용자는 애초에 그것이 민감한 정보인지 몰랐기 때문에 민감한 회사 정보를 공유할 가능성이 높습니다.

악의적인 행위자는 이러한 사용자 지식 격차를 잘 알고 이를 정기적으로 악용하여 성공합니다. 일반적인 예: 기밀 또는 민감한 회사 정보를 요청하는 피싱 이메일. 일반적인 피싱 기술과 이를 발견하는 방법을 이해하지 못한 사용자는 잠재적인 위험을 식별하고 XNUMX차 검토를 요청하는 대신 고용주에게 해를 끼칠 수 있는 정보를 공유할 수 있습니다.

지속적인 결과를 위해 지식과 자동화를 동시에 활용

자동화는 보안 퍼즐의 중요한 부분입니다. 그러나 불안정한 기반(사용자 이해 부족 및 잘못된 프로세스) 위에 구현되면 보안 및 규정 준수가 향상되거나 위험이 줄어들지 않습니다.

액세스 관리, 권한 부여, 인증 분야의 디지털 혁신과 자동화는 지속 가능한 보안을 위한 기본 요구 사항입니다. 그러나 기업은 이를 적극적 교육과 연계하여 사용자 커뮤니티에 보호해야 하는 이유와 대상을 가르쳐야 합니다. 지식이 없는 도구는 정의된 프로세스를 우회하도록 유도하는 큰 수단입니다. 보호를 위한 핵심 가치와 기본 기준을 공개하면 자연스럽게 사용자 교육이 향상됩니다. 또한 전체 구성원(직원, 제XNUMX자, 계열사 등)의 규정 준수 수준이 높아집니다.

무엇을 보호해야 하는지, 왜 보호해야 하는지에 대한 지식을 사람들에게 제공하면 준수하려는 의지가 높아집니다. 규정 준수 위반을 줄이고 보안 이니셔티브에 대한 지원 문화를 조성합니다.

조직이 지속 가능한 보안을 유지하면 재무 결과와 효율성이 향상됩니다. 이러한 노력에 기여하고 예방 가능한 사건으로 인한 위반이나 범죄 활동을 줄인 데 대해 직원에게 금전적 보너스나 인센티브를 통해 보상하는 것이 현명합니다. 직원이 보안 노력에 더 많이 기여하면 조직은 직원이 완전히 처리할 수 있는 기술 지원과 실제로 기술 지원이 필요한 부분을 더 잘 식별하는 데 도움이 됩니다. 이러한 수준의 명확성은 잠재적인 취약점을 방지하기 위한 사전 보안 프로세스, 고급 탐지 및 예방 조치를 통해 효과적인 자동화 배포를 촉진하는 데 도움이 됩니다.

복잡한 계획에 대한 간단한 솔루션을 만드는 것부터 시작하세요. 빌딩 블록 식별 제로 트러스트 정의 방법 및 뭐 걱정하는 언제. 그런 다음 이를 전달하고, 이야기하고, 사용자가 이해하는지 확인하세요. 보안에 대한 최종 사용자의 책임과 이를 강화하기 위한 도구 및 보호 방법을 확립하면 성공 환경이 조성됩니다. 또한 82%에서 쪼개지기 시작합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education