Người dùng cuối gặp phải tiếng xấu về vấn đề bảo mật — vì lý do chính đáng. Là một liên kết yếu thống kê được ghi lại, chúng tạo ra 82% tất cả các sự kiện phơi nhiễm có thể phòng ngừa được, theo “của VerizonBáo cáo điều tra vi phạm dữ liệu năm 2022.” Cho rằng nguyên nhân phổ biến nhất của việc vi phạm dữ liệu là do bị đánh cắp hoặc thông tin xác thực yếu, thật khó để tranh luận về quan điểm này.
Con người là những cá thể giàu cảm xúc và dễ mắc sai lầm. Chúng cũng là trung tâm thống kê về các lỗ hổng, vi phạm hoặc sự cố lớn và có tác dụng rất ít đối với sự tuân thủ tổng thể của tổ chức. Vì con người vẫn được yêu cầu tiến hành kinh doanh nên các tổ chức bắt buộc phải thực hiện hành động chủ động để giảm khả năng xảy ra sự kiện. Nhưng hành động chủ động đó nên thực hiện dưới hình thức nào?
Theo truyền thống, những người đam mê công nghệ đã nhanh chóng cố gắng khắc phục những điểm yếu trong bản chất con người và lỗi thủ công bằng cách mua một công cụ, nhưng rồi nhận ra rằng những khoảng trống và rủi ro vẫn tồn tại. Công nghệ được triển khai trong điều kiện thiếu giáo dục cho người dùng cuối và các quy trình tốt đã không làm tăng tính bảo mật hoặc giảm mức độ đe dọa của họ.
Chỉ giáo dục thôi cũng không phải là câu trả lời. Những người dùng cuối được trao quyền, những người cũng đang phải vật lộn với khối lượng công việc không thực tế sẽ dễ mắc phải các lỗi làm tăng rủi ro một cách tự nhiên.
Công thức chiến thắng để đạt được thành công bền vững đòi hỏi sự kết hợp giữa giáo dục người dùng chiến lược và tự động hóa chiến thuật của các quy trình được xây dựng tốt.
Khoảng cách thông tin
Cho dù thông qua việc sử dụng điện thoại, ngân hàng trực tuyến, thanh toán hóa đơn, mua sắm hàng hóa và dịch vụ, hậu cần thực phẩm hoặc du lịch, đi học (với tư cách là phụ huynh, giáo viên hoặc học sinh) hay chỉ là người tiêu dùng hàng ngày có thẻ tín dụng, hầu hết mọi người đều có tương tác hàng ngày với công nghệ. Vì vậy, có nguy cơ vi phạm hàng ngày.
Người tiêu dùng quan tâm ở mức độ nào đó đối với thông tin cá nhân của họ hoặc những gì họ cảm thấy thoải mái khi chia sẻ để hoàn thành các giao dịch hàng ngày của mình. Nhưng mọi người đều có mức độ thoải mái khác nhau về dữ liệu đó (chẳng hạn như số An sinh xã hội, ngày sinh, địa chỉ hoặc số thẻ tín dụng) dựa trên loại giao dịch họ muốn hoàn thành. Hầu hết người tiêu dùng thừa nhận rằng các giao dịch nhỏ (tạp hóa, đổ xăng, đi ăn nhanh) sẽ cần ít hoặc không cần thông tin cá nhân và chấp nhận rằng các giao dịch mua lớn (nhà hoặc xe mới) có thể yêu cầu nhiều dữ liệu cá nhân hơn để thực hiện. Hầu hết người tiêu dùng đều nhận thức được rủi ro liên quan đến việc chia sẻ dữ liệu cá nhân và nhiều người thực hiện các bước chủ động để tự bảo vệ mình.
Ngược lại, người dùng tổ chức (nhân viên và bên thứ ba) dường như thiếu hiểu biết thông thạo về những gì người chủ của họ cảm thấy thoải mái khi họ chia sẻ bên ngoài tổ chức. Họ không nắm rõ các loại thông tin quan trọng nhất mà họ cần bảo vệ thay mặt cho công ty (chẳng hạn như các dự báo tài chính, sở hữu trí tuệ và các điều khoản hợp đồng). Thông thường, họ không biết thông tin nào được nhà tuyển dụng coi là nhạy cảm hoặc bí mật. Thiếu phân loại dữ liệu rõ ràng và chiến dịch giáo dục người dùng, người dùng có thể chia sẻ thông tin nhạy cảm của công ty chỉ vì ngay từ đầu họ đã không biết rằng thông tin đó nhạy cảm.
Những kẻ xấu nhận thức rõ lỗ hổng kiến thức người dùng này, tìm cách khai thác nó thường xuyên và thành công. Một ví dụ phổ biến: email lừa đảo yêu cầu thông tin bí mật hoặc nhạy cảm của công ty. Nếu không hiểu các kỹ thuật lừa đảo phổ biến và cách phát hiện chúng, người dùng có thể chia sẻ thông tin có thể gây hại cho chủ lao động của họ thay vì xác định rủi ro tiềm ẩn và tìm kiếm cấp độ xem xét thứ cấp.
Sử dụng kiến thức và tự động hóa song song để đạt được kết quả lâu dài
Tự động hóa là một phần quan trọng của câu đố bảo mật. Tuy nhiên, khi nó được triển khai trên nền tảng không ổn định (thiếu hiểu biết của người dùng và quy trình kém), nó sẽ không tăng cường tính bảo mật và tuân thủ hoặc giảm thiểu rủi ro.
Chuyển đổi kỹ thuật số và tự động hóa trong các lĩnh vực quản lý truy cập, ủy quyền và xác thực là những nhu cầu cơ bản để bảo mật bền vững. Nhưng các công ty phải kết hợp chúng với giáo dục chủ động để dạy cho cộng đồng người dùng lý do hoặc những gì họ nên quan tâm để bảo vệ. Các công cụ không có kiến thức là lời mời lớn để phá vỡ các quy trình đã xác định. Việc công khai các giá trị cốt lõi và tiêu chí cơ bản để bảo vệ sẽ cải thiện giáo dục người dùng một cách tự nhiên. Nó cũng dẫn đến mức độ tuân thủ cao hơn trên toàn bộ đối tượng cấu thành (nhân viên, bên thứ ba, các chi nhánh, v.v.).
Trang bị cho mọi người kiến thức về những gì cần bảo vệ và tại sao họ nên bảo vệ điều đó sẽ làm tăng mong muốn tuân thủ của họ. Nó làm giảm các hành vi vi phạm tuân thủ và tạo ra văn hóa hỗ trợ cho các sáng kiến bảo mật.
Khi một tổ chức duy trì được an ninh bền vững, tổ chức đó sẽ nhận được kết quả và hiệu quả tài chính tăng lên. Sẽ là khôn ngoan khi thưởng cho nhân viên thông qua tiền thưởng hoặc khuyến khích tài chính để đóng góp vào những nỗ lực đó và giảm vi phạm hoặc hoạt động tội phạm do các sự kiện có thể ngăn ngừa được. Khi nhân viên đóng góp nhiều hơn cho các nỗ lực bảo mật, điều đó sẽ giúp các tổ chức xác định rõ hơn nơi họ thực sự cần trợ giúp về mặt công nghệ so với những gì nhân viên của họ hoàn toàn có khả năng xử lý. Mức độ rõ ràng này giúp tạo điều kiện thuận lợi cho việc triển khai tự động hóa hiệu quả thông qua các quy trình bảo mật chủ động, phát hiện nâng cao và các biện pháp phòng ngừa để tránh các lỗ hổng tiềm ẩn.
Bắt đầu bằng cách tạo ra một giải pháp đơn giản cho một sáng kiến phức tạp. Xác định các khối xây dựng của không tin tưởng và xác định làm thế nào và gì quan tâm về khi nào. Sau đó truyền đạt nó, nói về nó và đảm bảo rằng người dùng hiểu nó. Việc thiết lập trách nhiệm giải trình của người dùng cuối về vấn đề bảo mật cũng như các công cụ và phương pháp bảo vệ để nâng cao trách nhiệm này sẽ tạo ra một môi trường thành công. Nó cũng bắt đầu giảm đi ở mức 82%.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education
- : có
- :là
- :không phải
- :Ở đâu
- 7
- a
- Giới thiệu
- về nó
- vắng mặt
- Chấp nhận
- truy cập
- Theo
- trách nhiệm
- công nhận
- ngang qua
- Hoạt động
- hoạt động
- diễn viên
- địa chỉ
- tiên tiến
- Chi nhánh
- Tất cả
- cô đơn
- Ngoài ra
- an
- và
- trả lời
- LÀ
- khu vực
- tranh luận
- AS
- liên kết
- At
- Xác thực
- ủy quyền
- Tự động hóa
- tránh
- nhận thức
- xa
- Bad
- Ngân hàng
- dựa
- Baseline
- bởi vì
- được
- Hơn
- giữa
- lớn
- Hóa đơn
- Khối
- tiền thưởng
- cả hai
- vi phạm
- vi phạm
- CẦU
- Xây dựng
- kinh doanh
- nhưng
- Mua
- by
- có khả năng
- xe hơi
- thẻ
- mà
- Nguyên nhân
- Chip
- rõ ràng
- phân loại
- trong sáng
- kết hợp
- thoải mái
- thoải mái
- Chung
- giao tiếp
- cộng đồng
- Các công ty
- công ty
- hoàn thành
- phức tạp
- tuân thủ
- Tiến hành
- xem xét
- thành phần
- người tiêu dùng
- Người tiêu dùng
- hợp đồng
- Ngược lại
- Góp phần
- góp phần
- Trung tâm
- Những giá trị cốt lõi
- có thể
- tạo
- tạo ra
- Tạo
- Credentials
- tín dụng
- thẻ tín dụng
- Hình sự
- tiêu chuẩn
- quan trọng
- văn hóa
- tiền thưởng
- giao dịch hàng ngày
- dữ liệu
- vi phạm dữ liệu
- Ngày
- xác định
- nhu cầu
- triển khai
- Phát hiện
- khác nhau
- do
- don
- hăng hái
- Đào tạo
- Hiệu quả
- hiệu quả
- những nỗ lực
- nhân viên
- trao quyền
- cuối
- nâng cao
- Toàn bộ
- Môi trường
- lôi
- lỗi
- thành lập
- Sự kiện
- sự kiện
- hàng ngày
- mọi người
- ví dụ
- thi hành
- Khai thác
- Tiếp xúc
- tạo điều kiện
- tài chính
- Tìm kiếm
- Tên
- thực phẩm
- Trong
- hình thức
- Nền tảng
- từ
- đầy đủ
- khoảng cách
- khoảng trống
- GAS
- được
- được
- tốt
- hàng hóa
- Mặt đất
- Xử lý
- Cứng
- làm hại
- Có
- Trái Tim
- giúp đỡ
- giúp
- cao hơn
- Trang Chủ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Nhân loại
- Con người
- xác định
- bắt buộc
- thực hiện
- in
- Ưu đãi
- Tăng lên
- tăng
- Tăng
- các cá nhân
- thông tin
- Sáng kiến
- khả năng phán đoán
- trí tuệ
- sở hữu trí tuệ
- tương tác
- Điều tra
- lời mời
- IT
- jpg
- chỉ
- Biết
- kiến thức
- Thiếu sót
- lâu dài
- Cấp
- Có khả năng
- LINK
- ít
- hậu cần
- duy trì
- chính
- làm cho
- quản lý
- nhãn hiệu
- nhiều
- Có thể..
- các biện pháp
- phương pháp
- Tên đệm
- nhỏ
- chi tiết
- hầu hết
- phải
- Thiên nhiên
- Cần
- nhu cầu
- Mới
- Không
- con số
- So le
- of
- thường
- on
- Trực tuyến
- ngân hàng trực tuyến
- có thể
- or
- cơ quan
- tổ chức
- tổ chức
- ra
- bên ngoài
- tổng thể
- đôi
- các bên tham gia
- thanh toán
- người
- riêng
- dữ liệu cá nhân
- Lừa đảo
- điện thoại
- mảnh
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- dân số
- tiềm năng
- Chủ động
- Quy trình
- dự
- tài sản
- bảo vệ
- bảo vệ
- mua hàng
- câu đố
- Nhanh chóng
- Rap
- hơn
- lý do
- công thức
- giảm
- làm giảm
- giảm
- về
- thường xuyên
- yêu cầu
- yêu cầu
- cần phải
- kết quả
- Kết quả
- xem xét
- Khen thưởng
- Nguy cơ
- rủi ro
- s
- trung học
- an ninh
- Tìm kiếm
- hình như
- nhạy cảm
- DỊCH VỤ
- Chia sẻ
- chia sẻ
- nên
- đáng kể
- Đơn giản
- đơn giản
- kể từ khi
- Mạng xã hội
- giải pháp
- một số
- Spot
- bắt đầu
- thống kê
- Các bước
- Vẫn còn
- ăn cắp
- Chiến lược
- Đấu tranh
- Sinh viên
- thành công
- thành công
- như vậy
- hỗ trợ
- bền vững
- Hãy
- Thảo luận
- Tandem
- công nghệ cao
- kỹ thuật
- công nghệ
- Công nghệ
- về
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- sau đó
- Đó
- họ
- Thứ ba
- các bên thứ ba
- điều này
- những
- mối đe dọa
- Thông qua
- đến
- công cụ
- công cụ
- hàng đầu
- giao dịch
- Giao dịch
- Chuyển đổi
- đi du lịch
- thực sự
- kiểu
- loại
- hiểu
- sự hiểu biết
- sử dụng
- người sử dang
- Người sử dụng
- Các giá trị
- Verizon
- Versus
- rất
- Vi phạm
- Lỗ hổng
- muốn
- là
- TỐT
- Điều gì
- khi nào
- CHÚNG TÔI LÀ
- tại sao
- chiến thắng
- WISE
- với
- không có
- Won
- zephyrnet