Кибератаки теперь являются неизбежным явлением, а не возможностью. Почти каждый день приходят новости об очередной организации, чьи системы отключены от сети или чьи данные украдены в результате кибератаки. Природа современного бизнеса означает, что недостатки кибербезопасности представляют собой вполне реальную угрозу их выживанию – и в предотвращении этого играет роль каждый сотрудник организации.
Отчет Thales об угрозах данным за 2024 год показывает, что человеческий фактор по-прежнему является основной причиной утечек облачных данных. 22% опрошенных ИТ-специалистов заявили, что наибольшую угрозу представляют человеческие ошибки. Кроме того, 74% назвали угрозу человеческой ошибки главным приоритетом. За последние три года человеческие ошибки заняли первое или второе место в качестве основного источника кибератак для бизнеса.
Учитывая, что так много кибератак сводятся к простой человеческой ошибке (а киберпреступники часто пользуются человеческой склонностью совершать ошибки), как компании могут смягчить эти риски, связанные с человеческим фактором, и защитить свою ИТ-инфраструктуру? Крис Харрис
Навигация по социальным ссылкам
Технический помощник в регионе EMEA, вице-президент по продуктам безопасности данных компании Thales. Удаленная работа — дополнительный фронт кибербезопасности
Многие кибератаки могут начаться вполне невинно. Фишинговые электронные письма являются распространенным методом: обмануть ничего не подозревающего сотрудника, который, возможно, потерял бдительность, щелкнув вредоносную ссылку или поделившись компрометирующей информацией, например паролями.
Пароли уже давно сталкиваются с проблемами с точки зрения безопасности. Возлагая бремя на плечи пользователей и полагаясь в основном на человеческую память, существует высокий риск того, что люди снова прибегнут к использованию одних и тех же запоминающихся паролей для нескольких учетных записей. Хотя традиционные советы рекомендуют использовать длинные и сложные пароли для профессионального использования, реальность такова, что этого бывает недостаточно.
Удаленная работа дала многим сотрудникам возможность гибкого подхода к выполнению своей работы, но в то же время сопряжена с дополнительными рисками кибербезопасности. Сотрудники с меньшей вероятностью будут высказывать свое мнение и выражать обеспокоенность в удаленной обстановке или, не выходя из дома, не ослабляя бдительности. Они с большей вероятностью станут жертвами фишинга. Гибкие и гибридные схемы работы являются нормой во многих отраслях, но из-за большого разнообразия типов сетей, которые сотрудники используют для доступа к конфиденциальным документам и данным, вероятность попадания корпоративных данных в незащищенные сети возрастает. Последствия утечки данных
Независимо от того, операционные или финансовые, последствия успешных утечек данных могут быть разрушительными. Предприятия могут быть полностью остановлены, не говоря уже о дополнительных потерях из-за выкупов и штрафов в результате нарушений.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Существуют также долгосрочные последствия для репутации и лояльности клиентов: ущерб бренду в результате успешного взлома часто сохраняется в течение длительного времени. Клиенты, поставщики и партнеры также смогут увидеть свои истории в средствах массовой информации, что еще больше усилит эффект. От осведомленности к профилактике
Снижение кибер-воздействия рисков, связанных с людьми, является не только технологическим, но и культурным и поведенческим изменением. Бизнес-лидеры должны проявлять инициативу в обеспечении понимания сотрудниками той роли, которую они могут (и должны) играть в защите как себя, так и организации, в которой они работают.
В то же время при разработке политики необходимо также учитывать то, как на самом деле работают люди в организации. Если правила слишком строгие, сотрудники будут искать небезопасные пути, чтобы их избежать. Будь то использование личных устройств, учетных записей электронной почты или несанкционированных устройств хранения данных, то, что имеется в компании, и то, что в конечном итоге делают сотрудники, может сильно различаться – и это представляет огромный риск.
Человеческий фактор должен быть на переднем крае любого плана кибербезопасности. При разработке протоколов следует консультироваться с сотрудниками относительно их предпочтений, чтобы обеспечить полную доступность и понимание всех функций и отделов внутри организации.
Наконец, предприятия также могут добиться прогресса, пересмотрев и изменив способы аутентификации своих систем и данных. Переходя от паролей к биометрии или другим более надежным и простым в использовании системам, таким как ключи доступа, предприятия больше не могут полагаться на человеческую память своих сотрудников – и связанные с этим риски.
В мире развивающихся угроз ни одна компания не может реально считать, что с кибербезопасностью покончено. Но, принимая во внимание вышеизложенное, лидеры будут на пути к смягчению последствий одного из наиболее распространенных способов взлома организаций – и расширению прав и возможностей своих сотрудников в этом процессе. У нас лучший облачный антивирус.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии.. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
