ผู้ใช้ปลายทางจะโดนด่าเรื่องความปลอดภัยด้วยเหตุผลที่ดี ในฐานะที่เป็นจุดอ่อนทางสถิติที่จัดทำเป็นเอกสาร พวกเขาสร้าง 82% ของเหตุการณ์การสัมผัสที่ป้องกันได้ทั้งหมดอ้างอิงจาก Verizon's “รายงานการสอบสวนการละเมิดข้อมูลปี 2022” เนื่องจากสาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลคือการถูกขโมยหรือข้อมูลประจำตัวที่อ่อนแอ จึงยากที่จะโต้แย้งประเด็นนี้
มนุษย์เป็นบุคคลที่มีอารมณ์อ่อนไหวง่าย นอกจากนี้ยังเป็นหัวใจทางสถิติของความเปราะบาง การละเมิด หรือเหตุการณ์สำคัญ และทำน้อยมากสำหรับการปฏิบัติตามองค์กรโดยรวม เนื่องจากมนุษย์ยังคงต้องดำเนินธุรกิจ จึงมีความจำเป็นที่องค์กรต่างๆ จะต้องดำเนินการเชิงรุกเพื่อลดโอกาสในการเกิดเหตุการณ์ แต่การดำเนินการเชิงรุกควรอยู่ในรูปแบบใด?
ตามเนื้อผ้า ผู้ปฏิบัติงานด้านเทคโนโลยีที่กระตือรือร้นพยายามที่จะเชื่อมจุดอ่อนของธรรมชาติของมนุษย์และข้อผิดพลาดด้วยตนเองอย่างรวดเร็วโดยการซื้อเครื่องมือ เพียงเพื่อจะพบว่าช่องว่างและความเสี่ยงยังคงมีอยู่ เทคโนโลยีที่นำมาใช้โดยไม่มีการศึกษาผู้ใช้ปลายทางและกระบวนการที่ดีไม่ได้เพิ่มความปลอดภัยหรือลดระดับภัยคุกคาม
การศึกษาอย่างเดียวไม่ใช่คำตอบ ผู้ใช้ปลายทางที่มีอำนาจซึ่งกำลังดิ้นรนกับภาระงานที่ไม่สมจริงนั้นมีแนวโน้มที่จะเกิดข้อผิดพลาดซึ่งจะเพิ่มความเสี่ยงโดยธรรมชาติ
สูตรสำเร็จเพื่อความสำเร็จที่ยั่งยืนต้องการการผสมผสานระหว่างการศึกษาผู้ใช้เชิงกลยุทธ์และกลยุทธ์อัตโนมัติของกระบวนการที่สร้างขึ้นมาอย่างดี
ช่องว่างข้อมูล
ไม่ว่าจะเป็นการใช้โทรศัพท์, ธนาคารออนไลน์, การชำระบิล, การจัดหาสินค้าและบริการ, โลจิสติกส์ด้านอาหารหรือการเดินทาง, โรงเรียน (ในฐานะพ่อแม่ ครู หรือนักเรียน) หรือในฐานะผู้บริโภคในชีวิตประจำวันที่มีบัตรเครดิต มนุษย์ส่วนใหญ่มีปฏิสัมพันธ์ในชีวิตประจำวันกับ เทคโนโลยี. ดังนั้นจึงมีความเสี่ยงที่อาจเกิดการฝ่าฝืนได้ทุกวัน
ผู้บริโภคให้ความสำคัญกับข้อมูลส่วนบุคคลของตนในระดับหนึ่ง หรือสิ่งที่พวกเขาสะดวกใจที่จะแบ่งปันเพื่อทำธุรกรรมประจำวันให้เสร็จสิ้น แต่ทุกคนมีความสะดวกสบายในระดับที่แตกต่างกันเกี่ยวกับข้อมูลนั้น (เช่น หมายเลขประกันสังคม วันเกิด ที่อยู่ หรือหมายเลขบัตรเครดิต) โดยขึ้นอยู่กับประเภทของธุรกรรมที่พวกเขาต้องการดำเนินการให้เสร็จสมบูรณ์ ผู้บริโภคส่วนใหญ่รับทราบว่าการทำธุรกรรมเล็กๆ น้อยๆ (ซื้อของชำ ค่าน้ำมัน อาหารจานด่วน) ควรต้องการข้อมูลส่วนบุคคลเพียงเล็กน้อยหรือไม่มีเลย และยอมรับว่าการซื้อครั้งใหญ่ (บ้านหรือรถใหม่) อาจต้องใช้ข้อมูลส่วนบุคคลมากขึ้นในการดำเนินการ ผู้บริโภคส่วนใหญ่ตระหนักถึง ความเสี่ยง ที่เกี่ยวข้องกับการแบ่งปันข้อมูลส่วนบุคคล และหลายๆ คนดำเนินการเชิงรุกเพื่อป้องกันตนเอง
ในทางตรงกันข้าม ผู้ใช้ในองค์กร (พนักงานและบุคคลภายนอก) ดูเหมือนจะขาดความเข้าใจอย่างถ่องแท้เกี่ยวกับสิ่งที่นายจ้างพอใจที่จะให้พวกเขาแชร์ข้อมูลภายนอกองค์กร พวกเขาไม่คุ้นเคยกับประเภทของข้อมูลที่สำคัญที่สุดสำหรับพวกเขาในการปกป้องในนามของบริษัท (เช่น ประมาณการทางการเงิน ทรัพย์สินทางปัญญา และข้อกำหนดของสัญญา) บ่อยครั้งที่พวกเขาไม่ทราบว่าข้อมูลใดที่นายจ้างพิจารณาว่าละเอียดอ่อนหรือเป็นความลับ ขาดการจำแนกข้อมูลที่ชัดเจนและ แคมเปญการศึกษาผู้ใช้ผู้ใช้มีแนวโน้มที่จะแบ่งปันข้อมูลบริษัทที่ละเอียดอ่อนเพียงเพราะพวกเขาไม่ทราบว่าข้อมูลดังกล่าวมีความสำคัญตั้งแต่แรก
ผู้ไม่ประสงค์ดีทราบดีถึงช่องว่างความรู้ของผู้ใช้นี้ พยายามหาประโยชน์จากช่องว่างอย่างสม่ำเสมอและประสบความสำเร็จ ตัวอย่างทั่วไป: อีเมลฟิชชิงที่ขอข้อมูลบริษัทที่เป็นความลับหรือละเอียดอ่อน หากไม่เข้าใจเทคนิคทั่วไปของฟิชชิ่งและวิธีตรวจจับฟิชชิง ผู้ใช้สามารถแชร์ข้อมูลที่อาจเป็นอันตรายต่อนายจ้าง แทนที่จะระบุความเสี่ยงที่อาจเกิดขึ้นและขอการตรวจสอบระดับรอง
ใช้ความรู้และระบบอัตโนมัติควบคู่กันเพื่อผลลัพธ์ที่ยั่งยืน
ระบบอัตโนมัติเป็นส่วนสำคัญของปริศนาความปลอดภัย อย่างไรก็ตาม เมื่อใช้งานบนรากฐานที่สั่นคลอน (ขาดความเข้าใจของผู้ใช้และกระบวนการที่ไม่ดี) จะไม่เพิ่มความปลอดภัยและการปฏิบัติตามข้อกำหนดหรือลดความเสี่ยง
การแปลงทางดิจิทัลและระบบอัตโนมัติในด้านการจัดการการเข้าถึง การอนุญาต และการรับรองความถูกต้องเป็นความต้องการพื้นฐานสำหรับการรักษาความปลอดภัยที่ยั่งยืน แต่บริษัทต่างๆ ต้องจับคู่กับการศึกษาเชิงรุกเพื่อสอนชุมชนผู้ใช้ว่าทำไมหรือสิ่งที่พวกเขาควรดูแลเพื่อปกป้อง เครื่องมือที่ไม่มีความรู้เป็นตัวเชิญชวนให้หลีกเลี่ยงกระบวนการที่กำหนดไว้ การเผยแพร่ค่านิยมหลักและเกณฑ์พื้นฐานสำหรับการป้องกันจะช่วยปรับปรุงการศึกษาของผู้ใช้ นอกจากนี้ยังส่งผลให้มีระดับการปฏิบัติตามข้อกำหนดที่สูงขึ้นทั่วทั้งกลุ่มประชากร (พนักงาน บุคคลภายนอก บริษัทในเครือ และอื่นๆ)
การให้ความรู้แก่ผู้คนเกี่ยวกับสิ่งที่ต้องปกป้องและเหตุใดพวกเขาจึงควรปกป้อง สิ่งนี้จะเพิ่มความปรารถนาที่จะปฏิบัติตาม ซึ่งช่วยลดการละเมิดกฎระเบียบและสร้างวัฒนธรรมการสนับสนุนโครงการด้านความปลอดภัย
เมื่อองค์กรรักษาความปลอดภัยอย่างยั่งยืน จะได้รับผลลัพธ์ทางการเงินและประสิทธิภาพที่เพิ่มขึ้น เป็นการดีที่จะให้รางวัลแก่พนักงานด้วยโบนัสทางการเงินหรือสิ่งจูงใจสำหรับการมีส่วนร่วมในความพยายามเหล่านั้น และลดการละเมิดหรือกิจกรรมทางอาญาอันเป็นผลจากเหตุการณ์ที่สามารถป้องกันได้ เมื่อพนักงานมีส่วนร่วมในความพยายามด้านความปลอดภัยมากขึ้น จะช่วยให้องค์กรระบุได้ดีขึ้นว่าจุดใดที่พวกเขาต้องการความช่วยเหลือด้านเทคโนโลยีอย่างแท้จริง เทียบกับสิ่งที่พนักงานสามารถจัดการได้อย่างเต็มที่ ความชัดเจนในระดับนี้ช่วยอำนวยความสะดวกในการปรับใช้ระบบอัตโนมัติที่มีประสิทธิภาพผ่านกระบวนการรักษาความปลอดภัยเชิงรุก การตรวจจับขั้นสูง และมาตรการป้องกันเพื่อหลีกเลี่ยงช่องโหว่ที่อาจเกิดขึ้น
เริ่มต้นด้วยการสร้างวิธีแก้ปัญหาง่ายๆ ให้กับความคิดริเริ่มที่ซับซ้อน ระบุหน่วยการสร้างของ ศูนย์ความไว้วางใจ และกำหนด อย่างไร และ อะไร ที่จะดูแลเกี่ยวกับ เมื่อ. จากนั้นสื่อสาร พูดคุยเกี่ยวกับเรื่องนี้ และตรวจสอบให้แน่ใจว่าผู้ใช้เข้าใจ การสร้างความรับผิดชอบของผู้ใช้ปลายทางสำหรับการรักษาความปลอดภัย ตลอดจนเครื่องมือและวิธีการป้องกันเพื่อเพิ่มประสิทธิภาพ สร้างสภาพแวดล้อมแห่งความสำเร็จ นอกจากนี้ยังเริ่มลดลงที่ 82%
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 7
- a
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- ไม่อยู่
- ยอมรับ
- เข้า
- ตาม
- ความรับผิดชอบ
- รับทราบ
- ข้าม
- การกระทำ
- อยากทำกิจกรรม
- นักแสดง
- ที่อยู่
- สูง
- บริษัท ในเครือ
- ทั้งหมด
- คนเดียว
- ด้วย
- an
- และ
- คำตอบ
- เป็น
- พื้นที่
- เถียง
- AS
- ที่เกี่ยวข้อง
- At
- การยืนยันตัวตน
- การอนุญาต
- อัตโนมัติ
- หลีกเลี่ยง
- ทราบ
- ไป
- ไม่ดี
- การธนาคาร
- ตาม
- baseline
- เพราะ
- รับ
- ดีกว่า
- ระหว่าง
- ใหญ่
- บิล
- Blocks
- โบนัส
- ทั้งสอง
- ช่องโหว่
- การละเมิด
- สะพาน
- การก่อสร้าง
- ธุรกิจ
- แต่
- การซื้อ
- by
- สามารถ
- รถ
- บัตร
- ซึ่ง
- ก่อให้เกิด
- ชิป
- ความชัดเจน
- การจัดหมวดหมู่
- ชัดเจน
- การผสมผสาน
- ความสะดวกสบาย
- สบาย
- ร่วมกัน
- สื่อสาร
- ชุมชน
- บริษัท
- บริษัท
- สมบูรณ์
- ซับซ้อน
- การปฏิบัติตาม
- ความประพฤติ
- พิจารณา
- ส่วนประกอบ
- ผู้บริโภค
- ผู้บริโภค
- สัญญา
- ตรงกันข้าม
- สนับสนุน
- การบริจาค
- แกน
- ค่านิยมหลัก
- ได้
- สร้าง
- สร้าง
- การสร้าง
- หนังสือรับรอง
- เครดิต
- บัตรเครดิต
- ความผิดทางอาญา
- เกณฑ์
- วิกฤติ
- วัฒนธรรม
- ประจำวัน
- ธุรกรรมรายวัน
- ข้อมูล
- การละเมิดข้อมูล
- วันที่
- กำหนด
- ความต้องการ
- การใช้งาน
- การตรวจพบ
- ต่าง
- do
- สวม
- กระตือรือร้น
- การศึกษา
- มีประสิทธิภาพ
- อย่างมีประสิทธิภาพ
- ความพยายาม
- อีเมล
- พนักงาน
- อำนาจ
- ปลาย
- เสริม
- ทั้งหมด
- สิ่งแวดล้อม
- ความผิดพลาด
- ข้อผิดพลาด
- การสร้าง
- เหตุการณ์
- เหตุการณ์
- ทุกวัน
- ทุกคน
- ตัวอย่าง
- ดำเนินการ
- เอาเปรียบ
- การเปิดรับ
- อำนวยความสะดวก
- ทางการเงิน
- หา
- ชื่อจริง
- อาหาร
- สำหรับ
- ฟอร์ม
- รากฐาน
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- ช่องว่าง
- ช่องว่าง
- GAS
- ได้รับ
- กำหนด
- ดี
- สินค้า
- พื้น
- การจัดการ
- ยาก
- อันตราย
- มี
- หัวใจสำคัญ
- ช่วย
- จะช่วยให้
- สูงกว่า
- หน้าแรก
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- เป็นมนุษย์
- มนุษย์
- แยกแยะ
- ความจำเป็น
- การดำเนินการ
- in
- แรงจูงใจ
- เพิ่ม
- เพิ่มขึ้น
- เพิ่มขึ้น
- บุคคล
- ข้อมูล
- Initiative
- ความคิดริเริ่ม
- ทางปัญญา
- ทรัพย์สินทางปัญญา
- ปฏิสัมพันธ์
- การสืบสวน
- คำเชิญ
- IT
- jpg
- เพียงแค่
- ทราบ
- ความรู้
- ไม่มี
- ทน
- ชั้น
- น่าจะ
- LINK
- น้อย
- โลจิสติก
- รักษา
- สำคัญ
- ทำ
- การจัดการ
- คู่มือ
- หลาย
- อาจ..
- มาตรการ
- วิธีการ
- กลาง
- ผู้เยาว์
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ต้อง
- ธรรมชาติ
- จำเป็นต้อง
- ความต้องการ
- ใหม่
- ไม่
- จำนวน
- ราคาต่อรอง
- of
- มักจะ
- on
- ออนไลน์
- ธนาคารออนไลน์
- เพียง
- or
- organizacja
- องค์กร
- องค์กร
- ออก
- ด้านนอก
- ทั้งหมด
- คู่
- คู่กรณี
- การชำระเงิน
- คน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ฟิชชิ่ง
- โทรศัพท์
- ชิ้น
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ประชากร
- ที่มีศักยภาพ
- เชิงรุก
- กระบวนการ
- ประมาณการ
- คุณสมบัติ
- ป้องกัน
- การป้องกัน
- การซื้อสินค้า
- ปริศนา
- รวดเร็ว
- แร็พ
- ค่อนข้าง
- เหตุผล
- สูตร
- ลด
- ลด
- ลด
- เกี่ยวกับ
- สม่ำเสมอ
- การร้องขอ
- ต้องการ
- จำเป็นต้องใช้
- ส่งผลให้
- ผลสอบ
- ทบทวน
- รางวัล
- ความเสี่ยง
- ความเสี่ยง
- s
- รอง
- ความปลอดภัย
- แสวงหา
- ดูเหมือน
- มีความละเอียดอ่อน
- บริการ
- Share
- ใช้งานร่วมกัน
- น่า
- อย่างมีความหมาย
- ง่าย
- ง่ายดาย
- ตั้งแต่
- สังคม
- ทางออก
- บาง
- จุด
- เริ่มต้น
- ทางสถิติ
- ขั้นตอน
- ยังคง
- ที่ถูกขโมย
- ยุทธศาสตร์
- การดิ้นรน
- นักเรียน
- ประสบความสำเร็จ
- ความสำเร็จ
- อย่างเช่น
- สนับสนุน
- ที่ยั่งยืน
- เอา
- คุย
- ตามกันไป
- เทคโนโลยี
- เทคนิค
- เทคโนโลยี
- เทคโนโลยี
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- ที่นั่น
- พวกเขา
- ที่สาม
- บุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ตลอด
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- ด้านบน
- การทำธุกรรม
- การทำธุรกรรม
- การแปลง
- การเดินทาง
- อย่างแท้จริง
- ชนิด
- ชนิด
- เข้าใจ
- ความเข้าใจ
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ความคุ้มค่า
- Verizon
- กับ
- มาก
- การละเมิด
- ช่องโหว่
- ต้องการ
- คือ
- ดี
- อะไร
- เมื่อ
- WHO
- ทำไม
- การชนะ
- WISE
- กับ
- ไม่มี
- วอน
- ลมทะเล