В днешните забързани организации крайните потребители понякога се опитват да изберат кратък път. Всички сме били там – бързаме да спазим краен срок, жонглираме с множество задачи или просто се опитваме да бъдем полезни. Но реалността е такава, че всяко добронамерено действие може да се върне обратно, за да ви ухапе.
Представете си следното: служител невинно позволява на член на семейството да използва служебния му лаптоп у дома, мислейки си: „Какво лошо има?“. Но без да знае, неговият близък случайно изтегля зловреден софтуер, който се разпространява в мрежата на вашата компания, нанасяйки щети на чувствителни данни и критични системи.
Изведнъж тази дребна услуга се превръща в кошмар за няколко милиона долара.
Това не е само хипотетичен сценарий. Световният икономически форум е установил, че 95% от всички инциденти в областта на киберсигурността могат да бъдат проследени до човешка грешка. Въпреки всички най-съвременни технологии за сигурност и железни протоколи, неволните грешки на добронамерените крайни потребители често отварят вратата към катастрофа.
Според IBM средните глобални разходи за нарушаване на сигурността на данните през 2023 г. ще достигнат 4,45 млн. щатски долара, което е с 15% повече през последните три години. Това не е просто финансов удар, а събитие, което може да доведе до прекратяване на бизнеса.
За да разберем по-добре рисковете, можем да разгледаме пет от най-честите грешки в областта на киберсигурността, допускани от добронамерени служители.
1. Позволяване на неоторизиран достъп до устройства
Докладът на Proofpoint за сигурността на потребителските рискове разкрива, че половината от работещите възрастни позволяват на приятели и членове на семейството да използват служебните им устройства у дома. Това изглежда достатъчно безобидно, но тези близки могат да се натъкнат на чувствителни фирмени данни или неволно да получат достъп до опасни уебсайтове и приложения. А ако неоторизираният потребител изтегли зловреден софтуер? Киберпрестъпниците могат да получат достъп до корпоративни данни, облачни приложения и хранилища, което отваря кутията на Пандора с рискове за сигурността, включително нарушения на данните, кражба на интелектуална собственост и увреждане на репутацията.
За да се справите с този риск, трябва да въведете строг контрол на сигурността, като защита с парола и двуфакторно удостоверяване, и да внушите на служителите си важността на неприкосновеността на устройствата.
Еднократното обучение по сигурност при постъпване на работа няма да помогне; вместо това въведете цялостен план за информационна сигурност, който всички служители трябва да спазват, и насърчавайте ръководителите на екипи да налагат дисциплина в областта на киберсигурността в своите екипи.
2. Неправилно предоставяне на чувствителна информация
Представете си, че някой от вашите крайни потребители случайно изпрати имейл, пълен с поверителни данни, на грешен получател. Това е нещо, което се случва по-често, отколкото си мислите, особено в отрасли като здравеопазването, където неправилното доставяне е най-честата грешка, водеща до нарушаване на сигурността на данните.
За да предотвратите тези обърквания, помислете за изискване на криптиране за поверителни имейли, въвеждане на изскачащи напомняния за двойна проверка на адресите и внедряване на решения за предотвратяване на загубата на данни, които действат като предпазна мрежа.
3. Повторно използване на пароли
Може да имате ефективна политика за паролите, но ако служителите ви използват повторно паролите си на по-малко сигурни лични устройства, уебсайтове и приложения, те все още оставят вратата отворена за киберпрестъпниците.
Въпреки че няма 100% сигурен начин да спрете крайните потребители да правят грешката да използват пароли повторно, решения като Specops Password Policy могат поне да ви помогнат да разберете дали паролите им са компрометирани.
Решението непрекъснато проверява вашата Active Directory спрямо база данни с повече от 4 милиарда уникални нарушени пароли, като предупреждава потребителите да ги сменят, ако се установи, че използват компрометирана парола.
4. Разкриване на отдалечени интерфейси
Работата от разстояние също въведе нов набор от предизвикателства. ИТ екипите често трябва да изпълняват задачи за отдалечено управление, но излагането на административни интерфейси в интернет е все едно да връчите ключовете за царството си на всеки, който има Wi-Fi връзка.
За да позволите отдалечен достъп, без да отваряте виртуалната си входна врата, трябва да бъдете селективни по отношение на това, което излагате онлайн. Освен това използването на решения за автоматизирана поддръжка ще ви помогне да сведете до минимум уязвимостите и рисковете.
5. Злоупотреба с привилегировани акаунти
Важно е да помните, че вашите ИТ служители също са хора и могат да поемат рискове, които знаят, че не трябва да поемат. Например, за ИТ администратора е изкушаващо да работи от привилегирования си акаунт, дори ако просто се занимава с ежедневни ИТ задачи – това е удобно и не му се налага да превключва напред-назад между администраторския и потребителския си акаунт.
Но това удобство има висока цена – ако администраторският акаунт бъде компрометиран, това е голям риск.
Най-сигурният залог? Отделни потребителски акаунти с ограничени права за ежедневна работа, като запазвате администраторските правомощия само за критични задачи.
Приложете принципа на най-малките привилегии (PoLP), като гарантирате, че служителите имат достъп само до ресурсите и разрешенията, необходими за изпълнение на конкретните им работни функции. Редовно преглеждайте и одитирайте потребителските права, като незабавно отнемате всички ненужни привилегии.
В крайна сметка киберсигурността е екипен спорт. Без значение колко надеждна е техническата ви защита, хората често са първата линия на защита – и най-слабото звено.
Чрез разбиране на често срещаните капани и прилагане на интелигентни политики и обучение можете да превърнете служителите си от пасив в актив в битката с киберзаплахите. В края на краищата, когато защитавате бизнеса си, една унция превенция струва милиони в лечението.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
