Отчитане на човешкия фактор е основния въпрос при планиране на корпоративната киберсигурност

16.11.2019 | 09:10
по статията работи: econ.bg
Днес, след като организациите са инсталирали модерни фишинг филтри и защитни стени и разполагат със специализирани инструменти за контрол на киберзаплахи, престъпниците, насочиха вниманието си към служителите като начална точка на навлизане в информационн
Отчитане на човешкия фактор е основния въпрос при планиране на корпоративната киберсигурност
Снимка: под лиценза на creative commons

Днес, след като организациите са инсталирали модерни фишинг филтри и защитни стени и разполагат със специализирани инструменти за контрол на киберзаплахи, престъпниците, насочиха вниманието си към служителите като начална точка на навлизане в информационните системи на компаниите. Използването на пропуски в познанията на потребителите или използването на човешки слабости като невнимание, невежество или небрежност е значително по-лесно и по-евтино, отколкото да се опитват да заблудят сложен софтуер за защита.

Според проучване на Kaspersky и B2B International 52% от фирмите признават, че служителите са най-голямата им слабост в ИТ сигурността, със своите небрежни действия или липса на знания, компрометиращи стратегията за корпоративна ИТ сигурност.

Причините за това са очевидни - служителите все още проявяват опасно поведение. Според доклада на Wombat анализиращ рисковете за потребителите през 2018 г. Цели 55% от  работещите възрастни позволяват на приятели и членове на семейството да имат достъп до работния компютър или телефон, а 66% от анкетираните, които не използват инструмент за управление на пароли, признават, че използват повторно 60% от своите пароли за различни профили онлайн. Около 60% от служителите имат поверителни данни на своето корпоративно устройство (финансови данни, имейл база данни и т.н.), а 30% от служителите признават, че споделят паролата за работния си компютър с колеги. Според доклада на Verizon за кражбите на данни за 2018 г. 4% от хората все още вярват, че щракването върху подозрително прикачено приложение не представлява голяма заплаха. 

Никоя организация не е твърде малка или твърде голяма, за да не попадне в полезрението на киберпрестъпниците:

• През 2018, 43% от кибератаките са били фокусирани върху малки и средни бизнеси

• През 2017, течът на данни от Equifax изложи на неоторизиран достъп данните на 146 млн. души, а беше резултат от човешка грешка. Служител, пренебрегнал съобщение свързано със сигурността.

Просто не е достатъчно да има внедрена политика за ИТ сигурност, за да бъде разрешен този проблем. Сама по себе си една политика няма да защити бизнеса от заплахи - отчасти защото политиките за сигурност в ИТ не винаги се следват от персонала, за който са предназначени, и отчасти защото не могат да покрият всеки възможен риск.

„Обучението е от съществено значение за повишаване на осведомеността сред служителите - мотивирайте ги да обръщат внимание на киберпрестъпленията и противодействията, дори ако това първоначално не се възприема от тях, като част от техните служебни ангажименти“, заяви Богдан Писмиченко, директор за България, Румъния и Молдова в Kaspersky, и добави: „Разбирането на това, което се крие зад всеки процес на обучение и преподаване, помага да се изгради ефективна образователна програма. Нашите програми не само предоставят знания, но по-важното - променят навиците и формират новите модели на поведение, които са истинската цел на такива обучения“.

Обучението на персонала и привличането на специализиран персонал в компанията за прилагането на политиките за сигурност е логичен отговор на проблема с небрежността на служителите. И това е отговорът, който много фирми по целия свят искат да прилагат. Трябва да се постигне правилен баланс между фирмената политиката и ангажираността на служителите, за да се предотврати небрежността на персонала или опасностите поради слаба информираност на работещите в организацията.

Инсталирането на актуализации, гарантирането, че защитата срещу злонамерен софтуер е включена и правилното управление на личните пароли не трябва винаги да бъде в дъното на списъка със задачи на служителите.

Kaspersky предлага серия от компютърно базирани продукти за обучение на служители от всички нива, които съчетават опит в киберсигурността с образователни техники и технологии, с най-добри практики. Този подход променя поведението на потребителите и помага да се създаде среда за киберсигурност в цялата организация.

 За допълнителна информация посетете специализираните страници на Kaspersky Interactive Protection Simulation (KIPS), Cybersecurity for IT Online (CITO) и Automated Security Awareness Platform (ASAP).

Kaspersky е глобална компания за киберсигурност, основана през 1997 г. Широката експертиза на Kaspersky в областта на разузнаването на заплахите за киберсигурността непрекъснато се трансформира в иновативни решения за сигурност и услуги за защита на бизнеса, критичната инфраструктура, правителствата и потребителите по целия свят. Портфолио за сигурност на компанията е всеобхватно и включва водещата защита на крайните точки и редица специализирани решения за сигурност и услуги за борба със сложни и променящи се цифрови заплахи. Над 400 милиона потребители са защитени от технологиите на Kaspersky и ние помагаме на 270 000 корпоративни клиенти да защитят най-важното за тях. Научете повече на www.kaspersky.com.

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Резултати | Архив
  • Зимна приказка
  • Женевски конвенции
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Церемония по връчване на годишна международна награда „Карл Велики“
  • Най-старата коневъдна ферма в света
-  Тате, защо Земята се върти? -  Как така се върти, бе! Да не си ми изпил ракията?
На този ден 19.12   1732 г. – Бенджамин Франклин публикува Алманах на бедния Ричард 1783 г. – Уилям Пит-младши става най-младият министър-председател в историята на Великобритания...