50% от компаниите ще възприемат практики, фокусирани върху човешкото поведение

Picture of e-security.bg
e-security.bg
Aрхив | Киберсигурност

Днес човешкият фактор все още играе роля в повечето инциденти, свързани с киберсигурността. Човешката грешка е замесена в 74% от случаите на нарушаване на сигурността на данните. От съществено значение е да се премине към разработване на ориентирани към човека контроли, които насърчават и улесняват използването на отговорни практики за киберсигурност сред служителите.

Gartner прогнозира, че до 2027 г. 50 % от главните директори по информационна сигурност (CISO) ще възприемат практики за проектиране, ориентирани към човека, в своите програми за киберсигурност, за да сведат до минимум оперативното триене и да увеличат приемането на контрола сред служителите. Проучването на фирмата показва, че над 90% от служителите, които са признали, че са предприели редица несигурни действия, са знаели, че те ще увеличат риска за тяхната организация, но въпреки това са го направили. Разработването на контроли за сигурност с фокус върху индивидите, а не върху технологиите или заплахите, признава, че служителите играят решаваща роля в киберсигурността, и цели да намали вероятността от рисково поведение.

Как да създадете стратегия за сигурност, основана на идентичността и ориентирана към човека

Чрез прилагането на мерки за сигурност, основани на идентичността, организациите проактивно подобряват своята позиция по отношение на сигурността, като установяват защитни практики, които помагат за управлението на заплахите, произтичащи от непредсказуемото човешко поведение. За да работи това обаче, трябва да се вземат предвид действията на потребителите. Най-ефективният подход в това отношение е този, който се фокусира върху идентичността на потребителя и контрола на достъпа, като възприема дизайн, ориентиран към човека. Привличането на помощта на MSP може да бъде особено полезно, за да можете да предприемете следните препоръчани стъпки:

Проектиране на лесни за използване контроли за сигурност:
Gartner също така прогнозира, че до 2027 г. 75% от служителите ще придобиват, променят или създават технологии извън видимостта на ИТ. Това допълнително показва, че ако установените процеси са сложни, служителите ще намерят начин да ги заобиколят. Трябва да оценим съществуващите контроли, за да разберем опита от гледна точка на потребителя, за да оптимизираме това, което работи добре, и да премахнем това, което не работи, тъй като това ще намали значително потенциалните грешки.

Подобряване на използването на пароли:
Паролите са ключова част от сигурността, базирана на самоличността, но те могат да бъдат трудни за запомняне и управление. Мениджърите на пароли могат да помогнат на потребителите да създават сигурни, трудни за отгатване пароли, като използват организирана система. Това намалява опасността от атаки с груба сила и фишинг атаки, като дава на компаниите по-голям контрол върху силата на паролата, намалява необходимостта от нулиране на паролата и смекчава проблемите, свързани със споделени или откраднати пароли. Даването на възможност на потребителите да създават различни пароли за всички свои цифрови акаунти, без да ги помнят всичките, опростява достъпа на потребителите, без да се нарушава сигурността.

Създаване на силен метод за удостоверяване:
Методите за удостоверяване на автентичността трябва да бъдат засилени чрез решение за многофакторно удостоверяване (MFA), което интегрира еднократна регистрация (SSO) и удостоверяване на базата на риска. Последното подобрява работата на потребителя, като премахва допълнителното удостоверяване, след като провери, че потребителят има достатъчна сигурност според параметрите, зададени в правилата.

Инвестиране в обучение на членовете на екипа:
Освен редовното обучение за повишаване на осведомеността за сигурността, трябва да разработите убедително предложение за стойност, което да се свърже със служителите и да повлияе на вземането на решения от тях. MSP може да съдейства за разработването и провеждането на ефективни курсове за обучение, като по този начин помага да се намали вероятността от кибератака, предизвикана от човешка грешка.

Сигурността, базирана на идентичността, е многопластов подход, който изисква непрекъснато наблюдение, актуализации и подобрения. За да бъдат ефективни, организациите трябва да внедрят мощни решения, способни да ги защитават и да предоставят улесненията, от които потребителите се нуждаят, за да ги използват.

 

#обучение на потребителите
watchguard.com

Подобни

Google: ИИ вече се използва за създаване на zero-day експлойти
12.05.2026
google-account-security-100832892-large
NIST обновява насоките за защита на GPS и PNT системи
12.05.2026
NIST
ENISA разширява европейското участие в CVE програмата
12.05.2026
europe-2069532_640
Cкок на атаките след ескалация на конфликта в Персийския залив
7.05.2026
cybersecurity1
Apple урежда дело за подвеждаща реклама
7.05.2026
apple_pexels-rubaitulazad-16150339
CI Fortify: новата инициатива на CISA за устойчивост на критичната инфраструктура
7.05.2026
thumbnail_Cybersecurity Awareness Month2

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy