Sluttbrukere får en dårlig rap med sikkerhet - med god grunn. Som et dokumentert statistisk svakt ledd skaper de 82 % av alle forebyggbare eksponeringshendelser, ifølge Verizons "Analyserapport fra 2022." Gitt at den vanligste årsaken til et datainnbrudd er stjålet eller svak legitimasjon, er det vanskelig å argumentere for poenget.
Mennesker er følelsesmessige, feilutsatte individer. De er også det statistiske hjertet av sårbarheter, brudd eller større hendelser og gjør svært lite for overordnet organisasjonsoverholdelse. Siden mennesker fortsatt er pålagt å drive virksomhet, er det viktig for organisasjoner å ta proaktive tiltak for å redusere sjansene for en hendelse. Men hvilken form skal den proaktive handlingen ha?
Tradisjonelt har ivrige teknologiutøvere vært raske til å forsøke å bygge bro over svakhetene ved menneskets natur og manuelle feil ved å kjøpe et verktøy, bare for å oppdage at hull og risikoer vedvarer. Teknologi implementert i fravær av sluttbrukerutdanning og gode prosesser økte ikke sikkerheten eller reduserte trusselnivået.
Utdanning alene er heller ikke svaret. Bemyndigede sluttbrukere som også sliter med urealistiske arbeidsbelastninger er utsatt for feil som naturlig øker risikoen.
Vinneroppskriften for bærekraftig suksess krever en kombinasjon av både strategisk brukerutdanning og taktisk automatisering av godt konstruerte prosesser.
Informasjonsgap
Enten gjennom telefonbruk, nettbank, fakturabetaling, innkjøp av varer og tjenester, mat- eller reiselogistikk, skolegang (som forelder, lærer eller student), eller som bare en daglig forbruker med et kredittkort, har de fleste mennesker daglig interaksjon med teknologi. Dermed er det en daglig potensiell risiko for brudd.
Forbrukere tar en viss grad av forsiktighet med sin personlige informasjon, eller hva de er komfortable med å dele for å fullføre sine daglige transaksjoner. Men alle har et annet nivå av komfort angående disse dataene (som personnummer, fødselsdato, adresse eller kredittkortnummer) basert på typen transaksjon de ønsker å fullføre. De fleste forbrukere erkjenner at mindre transaksjoner (dagligvarer, gass, et raskt måltid ute) burde trenge lite eller ingen personlig informasjon og aksepterer at større kjøp (et nytt hjem eller en bil) kan kreve betydelig mer personopplysninger for å utføres. De fleste forbrukere er klar over risikoer forbundet med deling av personopplysninger, og mange tar proaktive skritt for å beskytte seg selv.
Derimot ser det ut til at organisasjonsbrukere (ansatte og tredjeparter) mangler en flytende forståelse av hva deres arbeidsgiver er komfortabel med at de deler utenfor organisasjonen. De er ikke kjent med typen informasjon som er mest kritisk for dem å ivareta på vegne av selskapet (som økonomiske anslag, åndsverk og kontraktsvilkår). Ofte vet de ikke hvilken informasjon arbeidsgiveren anser som sensitiv eller konfidensiell. Fraværende tydelig dataklassifisering og brukeropplæringskampanjer, vil brukere sannsynligvis dele sensitiv bedriftsinformasjon ganske enkelt fordi de ikke var klar over at den var sensitiv i utgangspunktet.
Dårlige aktører er godt klar over dette brukerkunnskapsgapet, forsøker å utnytte det regelmessig og lykkes. Et vanlig eksempel: phishing-e-posten som ber om konfidensiell eller sensitiv bedriftsinformasjon. Uten å forstå vanlige phishing-teknikker og hvordan de kan oppdage dem, kan en bruker dele informasjon som kan skade arbeidsgiveren deres, i stedet for å identifisere den potensielle risikoen og søke et sekundært nivå av vurdering.
Bruk kunnskap og automatisering i Tandem for varige resultater
Automatisering er en viktig del av sikkerhetspuslespillet. Men når det er implementert på toppen av et vaklende grunnlag (mangel på brukerforståelse og dårlige prosesser), vil det ikke øke sikkerheten og samsvar eller redusere risikoen.
Digital transformasjon og automatisering innen tilgangsadministrasjon, autorisasjon og autentisering er grunnleggende behov for bærekraftig sikkerhet. Men bedrifter må koble dem sammen med proaktiv utdanning for å lære brukerfellesskapet hvorfor eller hva de bør passe på å beskytte. Verktøy uten kunnskap er en stor invitasjon til å omgå definerte prosesser. Å offentliggjøre kjerneverdiene og grunnleggende kriterier for beskyttelse forbedrer naturligvis brukerutdanningen. Det resulterer også i et høyere overholdelsesnivå for hele populasjonen (ansatte, tredjeparter, tilknyttede selskaper og mer).
Å bevæpne folk med kunnskap om hva de skal beskytte og hvorfor de bør beskytte det, øker deres ønske om å overholde. Det reduserer brudd på samsvar og skaper en kultur for støtte til sikkerhetsinitiativer.
Når en organisasjon opprettholder bærekraftig sikkerhet, nyter den økte økonomiske resultater og effektivitet. Det er lurt å belønne ansatte gjennom økonomiske bonuser eller insentiver for å bidra til denne innsatsen og redusere brudd eller kriminell aktivitet som følge av hendelser som kan forebygges. Når ansatte bidrar mer til sikkerhetsarbeid, hjelper det organisasjoner bedre å identifisere hvor de virkelig trenger teknologisk hjelp kontra hva deres ansatte er fullt i stand til å håndtere. Dette nivået av klarhet hjelper til med å lette implementeringen av effektiv automatisering gjennom proaktive sikkerhetsprosesser, avansert deteksjon og forebyggende tiltak for å unngå potensielle sårbarheter.
Begynn med å lage en enkel løsning på et komplekst initiativ. Identifiser byggesteinene til null tillit og definere hvordan og hva å bry seg om når. Deretter kommuniser det, snakk om det, og sørg for at brukerne forstår det. Etablering av sluttbrukeransvar for sikkerhet, samt verktøyene og beskyttelsesmetodene for å forbedre den, skaper et miljø med suksess. Det begynner også å chippe unna med de 82 %.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- : har
- :er
- :ikke
- :hvor
- 7
- a
- Om oss
- om det
- fraværende
- Aksepterer
- adgang
- Ifølge
- ansvarlighet
- anerkjenne
- tvers
- Handling
- aktivitet
- aktører
- adresse
- avansert
- agenter
- Alle
- alene
- også
- an
- og
- besvare
- ER
- områder
- argumentere
- AS
- assosiert
- At
- Autentisering
- autorisasjon
- Automatisering
- unngå
- klar
- borte
- dårlig
- Banking
- basert
- Baseline
- fordi
- vært
- Bedre
- mellom
- Stor
- Bill
- Blocks
- bonuser
- både
- brudd
- brudd
- BRO
- Bygning
- virksomhet
- men
- Kjøpe
- by
- stand
- bil
- kort
- hvilken
- Årsak
- chip
- klarhet
- klassifisering
- fjerne
- kombinasjon
- komfort
- komfortabel
- Felles
- kommunisere
- samfunnet
- Selskaper
- Selskapet
- fullføre
- komplekse
- samsvar
- Gjennomføre
- anser
- bestanddel
- forbruker
- Forbrukere
- kontrakt
- kontrast
- bidra
- medvirkende
- Kjerne
- Kjerneverdier
- kunne
- skape
- skaper
- Opprette
- Credentials
- kreditt
- kredittkort
- Criminal
- kriterier
- kritisk
- Kultur
- daglig
- daglige transaksjoner
- dato
- datainnbrudd
- Dato
- definert
- krav
- distribusjon
- Gjenkjenning
- forskjellig
- do
- Don
- ivrig
- Kunnskap
- Effektiv
- effektivitet
- innsats
- emalje
- ansatte
- empowered
- slutt
- forbedre
- Hele
- Miljø
- feil
- feil
- etablere
- Event
- hendelser
- hverdagen
- alle
- eksempel
- henrette
- Exploit
- Eksponering
- legge til rette
- finansiell
- Finn
- Først
- mat
- Til
- skjema
- Fundament
- fra
- fullt
- mellomrom
- hull
- GAS
- få
- gitt
- god
- varer
- Ground
- Håndtering
- Hard
- skade
- Ha
- Hjerte
- hjelpe
- hjelper
- høyere
- Hjemprodukt
- Hvordan
- Hvordan
- Men
- HTTPS
- menneskelig
- Mennesker
- identifisere
- avgjørende
- implementert
- in
- Incentiver
- Øke
- økt
- øker
- individer
- informasjon
- Initiative
- initiativer
- intellektuell
- intellektuell eiendom
- interaksjon
- Undersøkelser
- invitasjon
- IT
- jpg
- bare
- Vet
- kunnskap
- maling
- varig
- Nivå
- Sannsynlig
- LINK
- lite
- logistikk
- opprettholder
- større
- gjøre
- ledelse
- håndbok
- mange
- Kan..
- målinger
- metoder
- Middle
- mindre
- mer
- mest
- må
- Natur
- Trenger
- behov
- Ny
- Nei.
- Antall
- odds
- of
- ofte
- on
- på nett
- nettbank
- bare
- or
- organisasjon
- organisasjons
- organisasjoner
- ut
- utenfor
- samlet
- par
- parter
- betaling
- Ansatte
- personlig
- personlig informasjon
- phishing
- telefon
- brikke
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Point
- befolkningen
- potensiell
- Proaktiv
- Prosesser
- Anslagene
- eiendom
- beskytte
- beskyttelse
- kjøp
- puslespillet
- Rask
- Rap
- heller
- grunnen til
- .
- redusere
- reduserer
- redusere
- om
- regelmessig
- forespørsler
- krever
- påkrevd
- resulterende
- Resultater
- anmeldelse
- Belønn
- Risiko
- risikoer
- s
- sekundær
- sikkerhet
- Søke
- synes
- sensitive
- Tjenester
- Del
- deling
- bør
- betydelig
- Enkelt
- ganske enkelt
- siden
- selskap
- løsning
- noen
- Spot
- starter
- statistisk
- Steps
- Still
- stjålet
- Strategisk
- Sliter
- Student
- lykkes
- suksess
- slik
- støtte
- bærekraftig
- Ta
- Snakk
- tandem
- tech
- teknikker
- teknologisk
- Teknologi
- vilkår
- enn
- Det
- De
- deres
- Dem
- seg
- deretter
- Der.
- de
- Tredje
- tredjeparter
- denne
- De
- trussel
- Gjennom
- til
- verktøy
- verktøy
- topp
- Transaksjonen
- Transaksjoner
- Transformation
- reiser
- virkelig
- typen
- typer
- forstå
- forståelse
- bruke
- Bruker
- Brukere
- Verdier
- Verizon
- Versus
- veldig
- Brudd
- Sikkerhetsproblemer
- ønsker
- var
- VI VIL
- Hva
- når
- HVEM
- hvorfor
- vinne
- KLOK
- med
- uten
- Vant
- zephyrnet
