Kibernetski napadi so v porastu — a če smo iskreni, ta izjava drži že kar nekaj časa, glede na pospešek kibernetskih incidentov v zadnjih nekaj letih. Nedavno raziskave kažejo da so organizacije leta 50 doživele 2021 % več poskusov napadov na teden na omrežja podjetij kot leta 2020, in taktike, kot je lažno predstavljanje, postajajo vse bolj priljubljena medtem ko napadalci izpopolnjujejo svoje preizkušene metode, da uspešneje premamijo nič hudega sluteče tarče.
Zato ni presenetljivo, da je bila kibernetska odpornost vroča tema v svetu kibernetske varnosti. Toda čeprav se kibernetska odpornost na splošno nanaša na sposobnost organizacije, da predvidi kibernetske varnostne incidente, se jim upre in si jih opomore, mnogi strokovnjaki delajo napako, ko ta izraz uporabljajo posebej za tehnologijo. In čeprav je res, da imajo orodja za odkrivanje in popravljanje, sistemi za varnostno kopiranje in drugi viri pomembno vlogo pri kibernetski odpornosti, organizacije, ki se osredotočajo izključno na tehnološka tveganja, spregledajo enako pomemben element: ljudi.
Ljudje so ranljivi, a ni nujno, da so
Ljudje pogosto veljajo za šibki člen kibernetske varnosti. Lahko je razumeti zakaj. Ljudje nasedajo prevaram z lažnim predstavljanjem. Uporabljajo šibka gesla in odlašajo z nameščanjem varnostnih posodobitev. Napačno konfigurirajo strojno in programsko opremo, puščajo sredstva v oblaku nezavarovana in pošiljajo zaupne datoteke napačnemu prejemniku. Obstaja razlog, da se toliko tehnologij kibernetske varnosti usmerja k avtomatizaciji: odstranitev ljudi iz enačbe velja za enega najbolj očitnih načinov za izboljšanje varnosti. Mnogim varnostnim strokovnjakom je to le zdrava pamet.
Razen - ali je res? Res je, da ljudje delamo napake – navsezadnje se temu reče »človeška napaka« z razlogom – toda mnoge od teh napake pridejo, ko zaposleni niso v položaju, da bi uspeli. Lažno predstavljanje je odličen primer. Večina ljudi pozna koncept lažnega predstavljanja, vendar se mnogi morda ne zavedajo zlobnih tehnik, ki jih uporabljajo današnji napadalci. Če zaposleni niso bili ustrezno usposobljeni, se morda ne zavedajo, da se napadalci pogosto lažno predstavljajo kot resnične osebe v organizaciji ali da jih generalni direktor prosi, naj kupijo darilne kartice »za veselo uro podjetja«, verjetno ni zakonito. Organizacije, ki želijo zgraditi močno kibernetsko odpornost, se ne morejo pretvarjati, da ljudje ne obstajajo. Namesto tega morajo dajo prednost odpornosti svojih ljudi prav tako visoko kot odpornost njihove tehnologije.
Usposabljanje organizacije za prepoznavanje znakov običajnih taktik napadov, izvajanje boljše gesla in kibernetske higiene ter poročanje o znakih sumljive dejavnosti lahko pomaga razbremeniti osebje IT in varnostno osebje, tako da jim pravočasno zagotovi boljše informacije. Prav tako se izogne nekaterim pastem, ki jim prikrajšajo čas in vire. Z zagotavljanjem tega ljudi na vseh ravneh podjetja so bolj odporne, bodo današnje organizacije ugotovile, da se bo njihova splošna kibernetska odpornost znatno izboljšala.
Gradnja potrebnih podpornih sistemov
Pandemija COVID-19 – in posledična pospešitev digitalne preobrazbe, sprejemanja oblaka in dela na daljavo – odlično povzema potrebo po dajanju prednosti ljudem. Varnostne ekipe so vse od začetka pandemije v loncu pod pritiskom in od njih se nenehno zahteva, da naredijo več, upoštevajo dodatne spremenljivke, vzpostavijo nove zmogljivosti. In seveda vedno obstaja nova ranljivost, ki pade v oči izvršnemu direktorju ali drugemu višjemu vodji in nenadoma postane prednostna naloga. Te ekipe so utrujene in izgorelost je resna skrb. Potrebujejo podporo svojih organizacij.
Ker so sodobna orodja za kibernetsko varnost še tako dragocena, ljudje še vedno sprejemajo najpomembnejše odločitve – kar pomeni, dajanje prednosti odpornosti teh ljudi je ključnega pomena. Utrujeni, preobremenjeni zaposleni, ki se ne počutijo primerno cenjeni s strani delodajalcev, so bolj nagnjeni k napakam ali napakam v presoji. Pomembno je vzdrževati odprt dialog z IT in varnostnim osebjem, da bi razumeli njihove potrebe. Zaposleni, ki vedno znova delajo po 12 ur, niso samo nagnjeni k napakam. Verjetno bodo odšli zaradi boljše priložnosti – takšne, ki jim omogoča ohranjanje zdravega ravnotežja med poklicnim in zasebnim življenjem. Organizacije morajo biti pripravljene zaposliti in usposobiti nove zaposlene, ki bodo pomagali prenesti del bremena za ekipe, ki so že zadolžene za pomembne prilagoditve glede na tekoče izzive.
Če se naučite prepoznati znake izgorelosti pri svojih ljudeh, se odkrito pogovarjate o izgorelosti in o tem, kako jo obravnavate, ter spodbujate kulturo dobrega počutja, boste naredili bolj odporno ekipo. Konec koncev gre pri odpornosti za okrevanje tako ljudi kot tehnologije.
Nikoli ne spreglejte pomena ljudi
Preveč organizacij danes ljudi vidi kot nadomestljive, vendar bi morale organizacije, ki želijo ostati neomajne v soočenju z današnjimi grožnjami, prepoznati vrednost srečne, motivirane, dobro usposobljene in spočite delovne sile. Pri kibernetski odpornosti ne gre le za ustrezno tehnologijo za spopadanje s sodobnimi napadalci, temveč za opolnomočenje ljudi, da sprejemajo prave odločitve, in zagotavljanje, da imajo znanje in podporo, ki jo potrebujejo za njihovo sprejemanje. Spreglejte pomen ljudi na lastno odgovornost – tudi z naraščajočo avtomatizacijo ostajajo hrbtenica uspešnega podjetja.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
