Търсене
Close this search box.

50% от компаниите ще възприемат практики, фокусирани върху човешкото поведение

Днес човешкият фактор все още играе роля в повечето инциденти, свързани с киберсигурността. Човешката грешка е замесена в 74% от случаите на нарушаване на сигурността на данните. От съществено значение е да се премине към разработване на ориентирани към човека контроли, които насърчават и улесняват използването на отговорни практики за киберсигурност сред служителите.

Gartner прогнозира, че до 2027 г. 50 % от главните директори по информационна сигурност (CISO) ще възприемат практики за проектиране, ориентирани към човека, в своите програми за киберсигурност, за да сведат до минимум оперативното триене и да увеличат приемането на контрола сред служителите. Проучването на фирмата показва, че над 90% от служителите, които са признали, че са предприели редица несигурни действия, са знаели, че те ще увеличат риска за тяхната организация, но въпреки това са го направили. Разработването на контроли за сигурност с фокус върху индивидите, а не върху технологиите или заплахите, признава, че служителите играят решаваща роля в киберсигурността, и цели да намали вероятността от рисково поведение.

Как да създадете стратегия за сигурност, основана на идентичността и ориентирана към човека

Чрез прилагането на мерки за сигурност, основани на идентичността, организациите проактивно подобряват своята позиция по отношение на сигурността, като установяват защитни практики, които помагат за управлението на заплахите, произтичащи от непредсказуемото човешко поведение. За да работи това обаче, трябва да се вземат предвид действията на потребителите. Най-ефективният подход в това отношение е този, който се фокусира върху идентичността на потребителя и контрола на достъпа, като възприема дизайн, ориентиран към човека. Привличането на помощта на MSP може да бъде особено полезно, за да можете да предприемете следните препоръчани стъпки:

Проектиране на лесни за използване контроли за сигурност:
Gartner също така прогнозира, че до 2027 г. 75% от служителите ще придобиват, променят или създават технологии извън видимостта на ИТ. Това допълнително показва, че ако установените процеси са сложни, служителите ще намерят начин да ги заобиколят. Трябва да оценим съществуващите контроли, за да разберем опита от гледна точка на потребителя, за да оптимизираме това, което работи добре, и да премахнем това, което не работи, тъй като това ще намали значително потенциалните грешки.

Подобряване на използването на пароли:
Паролите са ключова част от сигурността, базирана на самоличността, но те могат да бъдат трудни за запомняне и управление. Мениджърите на пароли могат да помогнат на потребителите да създават сигурни, трудни за отгатване пароли, като използват организирана система. Това намалява опасността от атаки с груба сила и фишинг атаки, като дава на компаниите по-голям контрол върху силата на паролата, намалява необходимостта от нулиране на паролата и смекчава проблемите, свързани със споделени или откраднати пароли. Даването на възможност на потребителите да създават различни пароли за всички свои цифрови акаунти, без да ги помнят всичките, опростява достъпа на потребителите, без да се нарушава сигурността.

Създаване на силен метод за удостоверяване:
Методите за удостоверяване на автентичността трябва да бъдат засилени чрез решение за многофакторно удостоверяване (MFA), което интегрира еднократна регистрация (SSO) и удостоверяване на базата на риска. Последното подобрява работата на потребителя, като премахва допълнителното удостоверяване, след като провери, че потребителят има достатъчна сигурност според параметрите, зададени в правилата.

Инвестиране в обучение на членовете на екипа:
Освен редовното обучение за повишаване на осведомеността за сигурността, трябва да разработите убедително предложение за стойност, което да се свърже със служителите и да повлияе на вземането на решения от тях. MSP може да съдейства за разработването и провеждането на ефективни курсове за обучение, като по този начин помага да се намали вероятността от кибератака, предизвикана от човешка грешка.

Сигурността, базирана на идентичността, е многопластов подход, който изисква непрекъснато наблюдение, актуализации и подобрения. За да бъдат ефективни, организациите трябва да внедрят мощни решения, способни да ги защитават и да предоставят улесненията, от които потребителите се нуждаят, за да ги използват.

 

Източник: watchguard.com

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...
Бъдете социални
Още по темата
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
23/07/2024

Грешки в киберсигурността н...

В днешните забързани организации крайните потребители...
12/07/2024

Избягване на зловреден софт...

Футболната треска на турнирите UEFA EURO...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!