ต้องการความปลอดภัยที่ยั่งยืนหรือไม่? ค้นหาจุดกึ่งกลางระหว่างเทคโนโลยีและการศึกษา

ผู้ใช้ปลายทางจะโดนด่าเรื่องความปลอดภัยด้วยเหตุผลที่ดี ในฐานะที่เป็นจุดอ่อนทางสถิติที่จัดทำเป็นเอกสาร พวกเขาสร้าง 82% ของเหตุการณ์การสัมผัสที่ป้องกันได้ทั้งหมดอ้างอิงจาก Verizon's “รายงานการสอบสวนการละเมิดข้อมูลปี 2022” เนื่องจากสาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลคือการถูกขโมยหรือข้อมูลประจำตัวที่อ่อนแอ จึงยากที่จะโต้แย้งประเด็นนี้

มนุษย์เป็นบุคคลที่มีอารมณ์อ่อนไหวง่าย นอกจากนี้ยังเป็นหัวใจทางสถิติของความเปราะบาง การละเมิด หรือเหตุการณ์สำคัญ และทำน้อยมากสำหรับการปฏิบัติตามองค์กรโดยรวม เนื่องจากมนุษย์ยังคงต้องดำเนินธุรกิจ จึงมีความจำเป็นที่องค์กรต่างๆ จะต้องดำเนินการเชิงรุกเพื่อลดโอกาสในการเกิดเหตุการณ์ แต่การดำเนินการเชิงรุกควรอยู่ในรูปแบบใด?

ตามเนื้อผ้า ผู้ปฏิบัติงานด้านเทคโนโลยีที่กระตือรือร้นพยายามที่จะเชื่อมจุดอ่อนของธรรมชาติของมนุษย์และข้อผิดพลาดด้วยตนเองอย่างรวดเร็วโดยการซื้อเครื่องมือ เพียงเพื่อจะพบว่าช่องว่างและความเสี่ยงยังคงมีอยู่ เทคโนโลยีที่นำมาใช้โดยไม่มีการศึกษาผู้ใช้ปลายทางและกระบวนการที่ดีไม่ได้เพิ่มความปลอดภัยหรือลดระดับภัยคุกคาม

การศึกษาอย่างเดียวไม่ใช่คำตอบ ผู้ใช้ปลายทางที่มีอำนาจซึ่งกำลังดิ้นรนกับภาระงานที่ไม่สมจริงนั้นมีแนวโน้มที่จะเกิดข้อผิดพลาดซึ่งจะเพิ่มความเสี่ยงโดยธรรมชาติ

สูตรสำเร็จเพื่อความสำเร็จที่ยั่งยืนต้องการการผสมผสานระหว่างการศึกษาผู้ใช้เชิงกลยุทธ์และกลยุทธ์อัตโนมัติของกระบวนการที่สร้างขึ้นมาอย่างดี

ช่องว่างข้อมูล

ไม่ว่าจะเป็นการใช้โทรศัพท์, ธนาคารออนไลน์, การชำระบิล, การจัดหาสินค้าและบริการ, โลจิสติกส์ด้านอาหารหรือการเดินทาง, โรงเรียน (ในฐานะพ่อแม่ ครู หรือนักเรียน) หรือในฐานะผู้บริโภคในชีวิตประจำวันที่มีบัตรเครดิต มนุษย์ส่วนใหญ่มีปฏิสัมพันธ์ในชีวิตประจำวันกับ เทคโนโลยี. ดังนั้นจึงมีความเสี่ยงที่อาจเกิดการฝ่าฝืนได้ทุกวัน

ผู้บริโภคให้ความสำคัญกับข้อมูลส่วนบุคคลของตนในระดับหนึ่ง หรือสิ่งที่พวกเขาสะดวกใจที่จะแบ่งปันเพื่อทำธุรกรรมประจำวันให้เสร็จสิ้น แต่ทุกคนมีความสะดวกสบายในระดับที่แตกต่างกันเกี่ยวกับข้อมูลนั้น (เช่น หมายเลขประกันสังคม วันเกิด ที่อยู่ หรือหมายเลขบัตรเครดิต) โดยขึ้นอยู่กับประเภทของธุรกรรมที่พวกเขาต้องการดำเนินการให้เสร็จสมบูรณ์ ผู้บริโภคส่วนใหญ่รับทราบว่าการทำธุรกรรมเล็กๆ น้อยๆ (ซื้อของชำ ค่าน้ำมัน อาหารจานด่วน) ควรต้องการข้อมูลส่วนบุคคลเพียงเล็กน้อยหรือไม่มีเลย และยอมรับว่าการซื้อครั้งใหญ่ (บ้านหรือรถใหม่) อาจต้องใช้ข้อมูลส่วนบุคคลมากขึ้นในการดำเนินการ ผู้บริโภคส่วนใหญ่ตระหนักถึง ความเสี่ยง ที่เกี่ยวข้องกับการแบ่งปันข้อมูลส่วนบุคคล และหลายๆ คนดำเนินการเชิงรุกเพื่อป้องกันตนเอง

ในทางตรงกันข้าม ผู้ใช้ในองค์กร (พนักงานและบุคคลภายนอก) ดูเหมือนจะขาดความเข้าใจอย่างถ่องแท้เกี่ยวกับสิ่งที่นายจ้างพอใจที่จะให้พวกเขาแชร์ข้อมูลภายนอกองค์กร พวกเขาไม่คุ้นเคยกับประเภทของข้อมูลที่สำคัญที่สุดสำหรับพวกเขาในการปกป้องในนามของบริษัท (เช่น ประมาณการทางการเงิน ทรัพย์สินทางปัญญา และข้อกำหนดของสัญญา) บ่อยครั้งที่พวกเขาไม่ทราบว่าข้อมูลใดที่นายจ้างพิจารณาว่าละเอียดอ่อนหรือเป็นความลับ ขาดการจำแนกข้อมูลที่ชัดเจนและ แคมเปญการศึกษาผู้ใช้ผู้ใช้มีแนวโน้มที่จะแบ่งปันข้อมูลบริษัทที่ละเอียดอ่อนเพียงเพราะพวกเขาไม่ทราบว่าข้อมูลดังกล่าวมีความสำคัญตั้งแต่แรก

ผู้ไม่ประสงค์ดีทราบดีถึงช่องว่างความรู้ของผู้ใช้นี้ พยายามหาประโยชน์จากช่องว่างอย่างสม่ำเสมอและประสบความสำเร็จ ตัวอย่างทั่วไป: อีเมลฟิชชิงที่ขอข้อมูลบริษัทที่เป็นความลับหรือละเอียดอ่อน หากไม่เข้าใจเทคนิคทั่วไปของฟิชชิ่งและวิธีตรวจจับฟิชชิง ผู้ใช้สามารถแชร์ข้อมูลที่อาจเป็นอันตรายต่อนายจ้าง แทนที่จะระบุความเสี่ยงที่อาจเกิดขึ้นและขอการตรวจสอบระดับรอง

ใช้ความรู้และระบบอัตโนมัติควบคู่กันเพื่อผลลัพธ์ที่ยั่งยืน

ระบบอัตโนมัติเป็นส่วนสำคัญของปริศนาความปลอดภัย อย่างไรก็ตาม เมื่อใช้งานบนรากฐานที่สั่นคลอน (ขาดความเข้าใจของผู้ใช้และกระบวนการที่ไม่ดี) จะไม่เพิ่มความปลอดภัยและการปฏิบัติตามข้อกำหนดหรือลดความเสี่ยง

การแปลงทางดิจิทัลและระบบอัตโนมัติในด้านการจัดการการเข้าถึง การอนุญาต และการรับรองความถูกต้องเป็นความต้องการพื้นฐานสำหรับการรักษาความปลอดภัยที่ยั่งยืน แต่บริษัทต่างๆ ต้องจับคู่กับการศึกษาเชิงรุกเพื่อสอนชุมชนผู้ใช้ว่าทำไมหรือสิ่งที่พวกเขาควรดูแลเพื่อปกป้อง เครื่องมือที่ไม่มีความรู้เป็นตัวเชิญชวนให้หลีกเลี่ยงกระบวนการที่กำหนดไว้ การเผยแพร่ค่านิยมหลักและเกณฑ์พื้นฐานสำหรับการป้องกันจะช่วยปรับปรุงการศึกษาของผู้ใช้ นอกจากนี้ยังส่งผลให้มีระดับการปฏิบัติตามข้อกำหนดที่สูงขึ้นทั่วทั้งกลุ่มประชากร (พนักงาน บุคคลภายนอก บริษัทในเครือ และอื่นๆ)

การให้ความรู้แก่ผู้คนเกี่ยวกับสิ่งที่ต้องปกป้องและเหตุใดพวกเขาจึงควรปกป้อง สิ่งนี้จะเพิ่มความปรารถนาที่จะปฏิบัติตาม ซึ่งช่วยลดการละเมิดกฎระเบียบและสร้างวัฒนธรรมการสนับสนุนโครงการด้านความปลอดภัย

เมื่อองค์กรรักษาความปลอดภัยอย่างยั่งยืน จะได้รับผลลัพธ์ทางการเงินและประสิทธิภาพที่เพิ่มขึ้น เป็นการดีที่จะให้รางวัลแก่พนักงานด้วยโบนัสทางการเงินหรือสิ่งจูงใจสำหรับการมีส่วนร่วมในความพยายามเหล่านั้น และลดการละเมิดหรือกิจกรรมทางอาญาอันเป็นผลจากเหตุการณ์ที่สามารถป้องกันได้ เมื่อพนักงานมีส่วนร่วมในความพยายามด้านความปลอดภัยมากขึ้น จะช่วยให้องค์กรระบุได้ดีขึ้นว่าจุดใดที่พวกเขาต้องการความช่วยเหลือด้านเทคโนโลยีอย่างแท้จริง เทียบกับสิ่งที่พนักงานสามารถจัดการได้อย่างเต็มที่ ความชัดเจนในระดับนี้ช่วยอำนวยความสะดวกในการปรับใช้ระบบอัตโนมัติที่มีประสิทธิภาพผ่านกระบวนการรักษาความปลอดภัยเชิงรุก การตรวจจับขั้นสูง และมาตรการป้องกันเพื่อหลีกเลี่ยงช่องโหว่ที่อาจเกิดขึ้น

เริ่มต้นด้วยการสร้างวิธีแก้ปัญหาง่ายๆ ให้กับความคิดริเริ่มที่ซับซ้อน ระบุหน่วยการสร้างของ ศูนย์ความไว้วางใจ และกำหนด อย่างไร และ อะไร ที่จะดูแลเกี่ยวกับ เมื่อ. จากนั้นสื่อสาร พูดคุยเกี่ยวกับเรื่องนี้ และตรวจสอบให้แน่ใจว่าผู้ใช้เข้าใจ การสร้างความรับผิดชอบของผู้ใช้ปลายทางสำหรับการรักษาความปลอดภัย ตลอดจนเครื่องมือและวิธีการป้องกันเพื่อเพิ่มประสิทธิภาพ สร้างสภาพแวดล้อมแห่งความสำเร็จ นอกจากนี้ยังเริ่มลดลงที่ 82%

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education