Eindgebruikers krijgen een slechte reputatie op het gebied van beveiliging, en dat is met goede reden. Ze creëren een gedocumenteerde statistische zwakke schakel 82% van alle vermijdbare blootstellingsgebeurtenissen, volgens Verizons “Onderzoeksrapport gegevensinbreuk 2022.” Aangezien de meest voorkomende oorzaak van een datalek gestolen of zwakke inloggegevens is, is dit moeilijk te beargumenteren.
Mensen zijn emotionele, foutgevoelige individuen. Ze vormen ook het statistische hart van kwetsbaarheden, inbreuken of grote incidenten en doen weinig voor de algehele compliance van de organisatie. Omdat er nog steeds mensen nodig zijn om zaken te doen, is het van cruciaal belang dat organisaties proactief actie ondernemen om de kans op een gebeurtenis te verkleinen. Maar welke vorm moet die proactieve actie aannemen?
Van oudsher zijn enthousiaste technologiebeoefenaars er snel bij om de zwakheden van de menselijke natuur en handmatige fouten te overbruggen door een hulpmiddel te kopen, maar ontdekten dat er nog steeds hiaten en risico's bestaan. Technologie die werd geïmplementeerd zonder voorlichting van eindgebruikers en goede processen heeft de veiligheid ervan niet vergroot en het dreigingsniveau niet verlaagd.
Onderwijs alleen is ook niet de oplossing. Empowerde eindgebruikers die ook worstelen met onrealistische werklasten zijn gevoelig voor fouten die op natuurlijke wijze de risico's vergroten.
Het winnende recept voor duurzaam succes vereist een combinatie van zowel strategische gebruikerseducatie als tactische automatisering van goed geconstrueerde processen.
Informatiekloof
Of het nu gaat om telefoongebruik, online bankieren, rekeningen betalen, de aanschaf van goederen en diensten, voedsel- of reislogistiek, scholing (als ouder, leraar of student) of als gewone consument met een creditcard, de meeste mensen hebben dagelijks interactie met technologie. Er bestaat dus dagelijks een potentieel risico op een inbreuk.
Consumenten besteden enige zorg aan hun persoonlijke gegevens, of aan wat zij graag delen om hun dagelijkse transacties af te ronden. Maar iedereen heeft een ander niveau van comfort met betrekking tot die gegevens (zoals een burgerservicenummer, geboortedatum, adres of creditcardnummer) op basis van het type transactie dat ze willen voltooien. De meeste consumenten erkennen dat voor kleine transacties (boodschappen, benzine, een snelle maaltijd) weinig tot geen persoonlijke informatie nodig is, en accepteren dat voor de uitvoering van grote aankopen (een nieuw huis of een nieuwe auto) mogelijk aanzienlijk meer persoonlijke gegevens nodig zijn. De meeste consumenten zijn zich ervan bewust risico's geassocieerd met het delen van persoonlijke gegevens, en velen ondernemen proactieve stappen om zichzelf te beschermen.
Daarentegen lijken gebruikers in de organisatie (werknemers en derden) geen vloeiend begrip te hebben van wat hun werkgever prettig vindt als zij deze buiten de organisatie delen. Ze zijn niet op de hoogte van de soorten informatie die voor hen het belangrijkst zijn om namens het bedrijf veilig te stellen (zoals financiële projecties, intellectueel eigendom en contractvoorwaarden). Vaak weten ze niet welke informatie hun werkgever als gevoelig of vertrouwelijk beschouwt. Ontbreken van duidelijke gegevensclassificatie en campagnes voor gebruikerseducatie, zullen gebruikers waarschijnlijk gevoelige bedrijfsinformatie delen, simpelweg omdat ze zich er in de eerste plaats niet van bewust waren dat deze gevoelig was.
Slechte actoren zijn zich terdege bewust van deze kenniskloof bij gebruikers, proberen deze regelmatig te exploiteren en slagen daarin. Een bekend voorbeeld: de phishing-e-mail waarin wordt gevraagd om vertrouwelijke of gevoelige bedrijfsinformatie. Zonder de gebruikelijke phishing-technieken te begrijpen en te begrijpen hoe deze te herkennen, zou een gebruiker informatie kunnen delen die zijn werkgever zou kunnen schaden, in plaats van het potentiële risico te identificeren en een secundair beoordelingsniveau te zoeken.
Gebruik kennis en automatisering samen voor blijvende resultaten
Automatisering is een cruciaal onderdeel van de beveiligingspuzzel. Wanneer het echter wordt geïmplementeerd op een wankele basis (gebrek aan gebruikersbegrip en slechte processen), zal het de veiligheid en compliance niet vergroten, noch de risico's verminderen.
Digitale transformatie en automatisering op het gebied van toegangsbeheer, autorisatie en authenticatie zijn fundamentele behoeften voor duurzame beveiliging. Maar bedrijven moeten ze combineren met proactief onderwijs om de gebruikersgemeenschap te leren waarom en wat ze moeten beschermen. Tools zonder kennis zijn een grote uitnodiging om gedefinieerde processen te omzeilen. Het bekendmaken van de kernwaarden en basiscriteria voor bescherming verbetert uiteraard de gebruikerseducatie. Het resulteert ook in een hoger nalevingsniveau voor de gehele populatie (werknemers, derden, aangesloten bedrijven en meer).
Door mensen te bewapenen met de kennis over wat ze moeten beschermen en waarom ze dat moeten beschermen, wordt hun verlangen om hieraan te voldoen vergroot. Het vermindert compliance-schendingen en creëert een cultuur van steun voor beveiligingsinitiatieven.
Wanneer een organisatie duurzame veiligheid handhaaft, profiteert zij van betere financiële resultaten en efficiëntie. Het is verstandig om werknemers te belonen met financiële bonussen of prikkels voor hun bijdrage aan deze inspanningen en het terugdringen van inbreuken of criminele activiteiten als gevolg van vermijdbare gebeurtenissen. Wanneer werknemers meer bijdragen aan de beveiligingsinspanningen, helpt het organisaties beter te identificeren waar ze werkelijk technologische hulp nodig hebben en waartoe hun werknemers volledig in staat zijn. Dit niveau van duidelijkheid helpt de inzet van effectieve automatisering te vergemakkelijken door middel van proactieve beveiligingsprocessen, geavanceerde detectie en preventieve maatregelen om potentiële kwetsbaarheden te voorkomen.
Begin met het creëren van een eenvoudige oplossing voor een complex initiatief. Identificeer de bouwstenen van nul vertrouwen en definieer hoe en wat geven om wanneer. Communiceer het vervolgens, praat erover en zorg ervoor dat gebruikers het begrijpen. Door de verantwoordelijkheid van de eindgebruiker voor de beveiliging in te stellen, evenals de tools en beschermingsmethoden om deze te verbeteren, wordt een omgeving van succes gecreëerd. Het begint ook af te nemen bij die 82%.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- : heeft
- :is
- :niet
- :waar
- 7
- a
- Over
- over het
- afwezig
- ACCEPTEREN
- toegang
- Volgens
- verantwoording
- erkennen
- over
- Actie
- activiteit
- actoren
- adres
- vergevorderd
- filialen
- Alles
- alleen
- ook
- an
- en
- beantwoorden
- ZIJN
- gebieden
- argumenteren
- AS
- geassocieerd
- At
- authenticatie
- machtiging
- Automatisering
- vermijd
- bewust
- weg
- slecht
- Bankieren
- gebaseerde
- Baseline
- omdat
- geweest
- Betere
- tussen
- Groot
- Bill
- Blokken
- bonussen
- zowel
- overtreding
- inbreuken
- BRUG
- Gebouw
- bedrijfsdeskundigen
- maar
- Buying
- by
- in staat
- auto
- kaart
- verzorging
- Veroorzaken
- spaander
- helderheid
- classificatie
- duidelijk
- combinatie van
- comfort
- comfortabel
- Gemeen
- communiceren
- gemeenschap
- Bedrijven
- afstand
- compleet
- complex
- nakoming
- Gedrag
- beschouwt
- bestanddeel
- consument
- Consumenten
- contract
- contrast
- bijdragen
- bij te dragen
- Kern
- Kernwaarden
- kon
- en je merk te creëren
- creëert
- Wij creëren
- Geloofsbrieven
- Credits
- creditkaart
- Crimineel
- criteria
- kritisch
- Culture
- dagelijks
- dagelijkse transacties
- gegevens
- datalek
- Datum
- gedefinieerd
- eisen
- inzet
- Opsporing
- anders
- do
- don
- gretig
- Onderwijs
- effectief
- doeltreffendheid
- inspanningen
- medewerkers
- gemachtigd
- einde
- verhogen
- Geheel
- Milieu
- fout
- fouten
- oprichting
- Event
- EVENTS
- alledaags
- iedereen
- voorbeeld
- uitvoeren
- Exploiteren
- Media
- vergemakkelijken
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- eten
- Voor
- formulier
- Foundation
- oppompen van
- geheel
- kloof
- hiaten
- GAS
- krijgen
- gegeven
- goed
- goederen
- Ground
- Behandeling
- Hard
- schaden
- Hebben
- Hart
- hulp
- helpt
- hoger
- Home
- Hoe
- How To
- Echter
- HTTPS
- menselijk
- Mensen
- identificeren
- gebiedende wijs
- geïmplementeerd
- in
- Incentives
- Laat uw omzet
- meer
- Verhoogt
- individuen
- informatie
- initiatief
- initiatieven
- intellectueel
- intellectueel eigendom
- wisselwerking
- onderzoeken
- uitnodiging
- IT
- jpg
- voor slechts
- blijven
- kennis
- Gebrek
- duurzaam
- Niveau
- Waarschijnlijk
- LINK
- Elke kleine stap levert grote resultaten op!
- logistiek
- onderhoudt
- groot
- maken
- management
- handboek
- veel
- Mei..
- maatregelen
- methoden
- Midden
- minder
- meer
- meest
- Dan moet je
- NATUUR
- Noodzaak
- behoeften
- New
- geen
- aantal
- Kansen
- of
- vaak
- on
- online.
- online bankieren
- Slechts
- or
- organisatie
- organisatorische
- organisaties
- uit
- buiten
- totaal
- paar
- partijen
- betaling
- Mensen
- persoonlijk
- persoonlijke gegevens
- Phishing
- phone
- stuk
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- bevolking
- potentieel
- Proactieve
- processen
- projecties
- eigendom
- beschermen
- bescherming
- aankopen
- puzzel
- Quick
- tik
- liever
- reden
- recept
- verminderen
- vermindert
- vermindering
- met betrekking tot
- regelmatig
- verzoeken
- vereisen
- nodig
- verkregen
- Resultaten
- beoordelen
- Belonen
- Risico
- risico's
- s
- secundair
- veiligheid
- Zoeken
- lijken
- gevoelig
- Diensten
- Delen
- delen
- moet
- aanzienlijk
- Eenvoudig
- eenvoudigweg
- sinds
- Social
- oplossing
- sommige
- Spot
- starts
- statistisch
- Stappen
- Still
- gestolen
- strategisch
- Worstelen
- Student
- slagen
- succes
- dergelijk
- ondersteuning
- duurzaam
- Nemen
- Talk
- Tandem
- tech
- technieken
- technologisch
- Technologie
- termen
- neem contact
- dat
- De
- hun
- Ze
- zich
- harte
- Er.
- ze
- Derde
- derden
- dit
- die
- bedreiging
- Door
- naar
- tools
- tools
- top
- transactie
- Transacties
- Transformatie
- reizen
- echt
- type dan:
- types
- begrijpen
- begrip
- .
- Gebruiker
- gebruikers
- Values
- Verizon
- Tegen
- zeer
- Overtredingen
- kwetsbaarheden
- willen
- was
- GOED
- Wat
- wanneer
- WIE
- Waarom
- het winnen van
- WISE
- Met
- zonder
- Won
- zephyrnet
