Днес човешкият фактор все още играе роля в повечето инциденти, свързани с киберсигурността. Човешката грешка е замесена в 74% от случаите на нарушаване на сигурността на данните. От съществено значение е да се премине към разработване на ориентирани към човека контроли, които насърчават и улесняват използването на отговорни практики за киберсигурност сред служителите.
Gartner прогнозира, че до 2027 г. 50 % от главните директори по информационна сигурност (CISO) ще възприемат практики за проектиране, ориентирани към човека, в своите програми за киберсигурност, за да сведат до минимум оперативното триене и да увеличат приемането на контрола сред служителите. Проучването на фирмата показва, че над 90% от служителите, които са признали, че са предприели редица несигурни действия, са знаели, че те ще увеличат риска за тяхната организация, но въпреки това са го направили. Разработването на контроли за сигурност с фокус върху индивидите, а не върху технологиите или заплахите, признава, че служителите играят решаваща роля в киберсигурността, и цели да намали вероятността от рисково поведение.
Чрез прилагането на мерки за сигурност, основани на идентичността, организациите проактивно подобряват своята позиция по отношение на сигурността, като установяват защитни практики, които помагат за управлението на заплахите, произтичащи от непредсказуемото човешко поведение. За да работи това обаче, трябва да се вземат предвид действията на потребителите. Най-ефективният подход в това отношение е този, който се фокусира върху идентичността на потребителя и контрола на достъпа, като възприема дизайн, ориентиран към човека. Привличането на помощта на MSP може да бъде особено полезно, за да можете да предприемете следните препоръчани стъпки:
Проектиране на лесни за използване контроли за сигурност:
Gartner също така прогнозира, че до 2027 г. 75% от служителите ще придобиват, променят или създават технологии извън видимостта на ИТ. Това допълнително показва, че ако установените процеси са сложни, служителите ще намерят начин да ги заобиколят. Трябва да оценим съществуващите контроли, за да разберем опита от гледна точка на потребителя, за да оптимизираме това, което работи добре, и да премахнем това, което не работи, тъй като това ще намали значително потенциалните грешки.
Подобряване на използването на пароли:
Паролите са ключова част от сигурността, базирана на самоличността, но те могат да бъдат трудни за запомняне и управление. Мениджърите на пароли могат да помогнат на потребителите да създават сигурни, трудни за отгатване пароли, като използват организирана система. Това намалява опасността от атаки с груба сила и фишинг атаки, като дава на компаниите по-голям контрол върху силата на паролата, намалява необходимостта от нулиране на паролата и смекчава проблемите, свързани със споделени или откраднати пароли. Даването на възможност на потребителите да създават различни пароли за всички свои цифрови акаунти, без да ги помнят всичките, опростява достъпа на потребителите, без да се нарушава сигурността.
Създаване на силен метод за удостоверяване:
Методите за удостоверяване на автентичността трябва да бъдат засилени чрез решение за многофакторно удостоверяване (MFA), което интегрира еднократна регистрация (SSO) и удостоверяване на базата на риска. Последното подобрява работата на потребителя, като премахва допълнителното удостоверяване, след като провери, че потребителят има достатъчна сигурност според параметрите, зададени в правилата.
Инвестиране в обучение на членовете на екипа:
Освен редовното обучение за повишаване на осведомеността за сигурността, трябва да разработите убедително предложение за стойност, което да се свърже със служителите и да повлияе на вземането на решения от тях. MSP може да съдейства за разработването и провеждането на ефективни курсове за обучение, като по този начин помага да се намали вероятността от кибератака, предизвикана от човешка грешка.
Сигурността, базирана на идентичността, е многопластов подход, който изисква непрекъснато наблюдение, актуализации и подобрения. За да бъдат ефективни, организациите трябва да внедрят мощни решения, способни да ги защитават и да предоставят улесненията, от които потребителите се нуждаят, за да ги използват.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
