Vrei securitate durabilă? Găsiți calea de mijloc între tehnologie și educație

Utilizatorii finali au o reputație proastă în ceea ce privește securitatea - din motive întemeiate. Ca o verigă slabă statistică documentată, ei creează 82% din toate evenimentele de expunere prevenibile, conform lui Verizon „Raport investigații privind încălcarea datelor din 2022.” Având în vedere că cea mai frecventă cauză a unei încălcări a datelor este furtul sau acreditările slabe, este greu de argumentat.

Oamenii sunt indivizi emoționali, predispuși la erori. Ele sunt, de asemenea, inima statistică a vulnerabilităților, încălcărilor sau incidentelor majore și fac foarte puțin pentru conformitatea organizațională generală. Deoarece oamenii sunt încă obligați să desfășoare afaceri, este imperativ ca organizațiile să ia măsuri proactive pentru a reduce șansele unui eveniment. Dar ce formă ar trebui să ia această acțiune proactivă?

În mod tradițional, practicanții dornici de tehnologie au încercat rapid să elimine punctele slabe ale naturii umane și erorile manuale, cumpărând un instrument, doar pentru a constata că lacunele și riscurile persistă. Tehnologia implementată în absența educației utilizatorilor finali și a proceselor bune nu le-a sporit securitatea și nici nu le-a redus nivelul de amenințare.

Numai educația nu este răspunsul. Utilizatorii finali împuterniciți care se luptă și cu sarcini de lucru nerealiste sunt predispuși la erori care cresc riscurile în mod natural.

Rețeta câștigătoare pentru succesul durabil necesită o combinație între educația strategică a utilizatorilor și automatizarea tactică a proceselor bine construite.

Lipsa de informație

Fie prin utilizarea telefonului, operațiuni bancare online, plata facturilor, achiziția de bunuri și servicii, logistică alimentară sau de călătorie, școlarizare (ca părinte, profesor sau student) sau doar ca un consumator de zi cu zi cu un card de credit, majoritatea oamenilor au interacțiune zilnică cu tehnologie. Astfel, există un risc potențial zilnic de încălcare.

Consumatorii au un anumit nivel de grijă cu informațiile lor personale sau cu ceea ce sunt confortabil să partajeze pentru a-și finaliza tranzacțiile zilnice. Dar fiecare are un nivel diferit de confort cu privire la acele date (cum ar fi un număr de securitate socială, data nașterii, adresa sau numărul cardului de credit) în funcție de tipul de tranzacție pe care dorește să o finalizeze. Majoritatea consumatorilor recunosc că tranzacțiile minore (bucăruri, benzină, o masă rapidă) ar trebui să necesite puține sau deloc informații personale și acceptă că achizițiile majore (o casă sau o mașină nouă) pot necesita mult mai multe date personale pentru a fi executate. Majoritatea consumatorilor sunt conștienți de Riscurile asociate cu partajarea datelor personale și mulți iau măsuri proactive pentru a se proteja.

În schimb, utilizatorii organizaționali (angajați și terți) par să nu înțeleagă fluentă ceea ce angajatorul lor este confortabil cu ei să împărtășească în afara organizației. Nu sunt familiarizați cu tipurile de informații care sunt cele mai esențiale pentru a le proteja în numele companiei (cum ar fi proiecțiile financiare, proprietatea intelectuală și condițiile contractuale). Adesea, ei nu știu ce informații angajatorul lor consideră sensibile sau confidențiale. Lipsa clasificării clare a datelor și campanii de educare a utilizatorilor, este posibil ca utilizatorii să partajeze informații sensibile ale companiei pur și simplu pentru că nu știau că sunt sensibile în primul rând.

Actorii răi sunt bine conștienți de această lacună în cunoștințele utilizatorilor, caută să o exploateze în mod regulat și reușesc. Un exemplu comun: e-mailul de phishing care solicită informații confidențiale sau sensibile ale companiei. Fără a înțelege tehnicile comune de phishing și cum să le detecteze, un utilizator ar putea împărtăși informații care ar putea dăuna angajatorului, mai degrabă decât să identifice riscul potențial și să caute un nivel secundar de revizuire.

Utilizați cunoștințele și automatizarea în tandem pentru rezultate durabile

Automatizarea este o piesă critică a puzzle-ului de securitate. Cu toate acestea, atunci când este implementat pe o bază instabilă (lipsa înțelegerii utilizatorilor și procese proaste), nu va crește securitatea și conformitatea sau nu va reduce riscul.

Transformarea digitală și automatizarea în domeniile de gestionare a accesului, autorizare și autentificare sunt nevoi fundamentale pentru securitatea durabilă. Dar companiile trebuie să le asocieze cu educație proactivă pentru a învăța comunitatea de utilizatori de ce sau ce ar trebui să aibă grijă să protejeze. Instrumentele fără cunoștințe sunt o mare invitație la eludarea proceselor definite. Publicarea valorilor de bază și a criteriilor de bază pentru protecție îmbunătățește în mod natural educația utilizatorilor. De asemenea, rezultă un nivel de conformitate mai ridicat pentru întreaga populație constituentă (angajați, terți, afiliați și multe altele).

Înarmarea oamenilor cu cunoștințele despre ce să protejeze și de ce ar trebui să îl protejeze crește dorința lor de a se conforma. Reduce încălcările conformității și creează o cultură de sprijin pentru inițiativele de securitate.

Atunci când o organizație menține securitatea durabilă, se bucură de rezultate financiare și eficiență sporite. Este înțelept să recompensați angajații prin bonusuri financiare sau stimulente pentru contribuția la aceste eforturi și reducerea încălcării sau a activității criminale care rezultă din evenimente care pot fi prevenite. Atunci când angajații contribuie mai mult la eforturile de securitate, aceasta ajută organizațiile să identifice mai bine unde au cu adevărat nevoie de ajutor tehnologic, comparativ cu ceea ce angajații lor sunt pe deplin capabili să gestioneze. Acest nivel de claritate ajută la facilitarea implementării automatizării eficiente prin procese de securitate proactive, detectare avansată și măsuri preventive pentru a evita potențialele vulnerabilități.

Începeți prin a crea o soluție simplă pentru o inițiativă complexă. Identificați elementele de bază ale încredere zero și definiți cum și ceea ce a avea grija de cand. Apoi comunicați-l, vorbiți despre el și asigurați-vă că utilizatorii îl înțeleg. Stabilirea răspunderii utilizatorului final pentru securitate, precum și instrumentele și metodele de protecție pentru a o îmbunătăți, creează un mediu de succes. De asemenea, începe să scadă la acel 82%.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
• Sursa: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education