Οι κυβερνοεπιθέσεις σήμερα είναι ένα αναπόφευκτο φαινόμενο, παρά μια απλή πιθανότητα. Σχεδόν καθημερινά έρχονται ειδήσεις για έναν άλλο οργανισμό που βλέπει τα συστήματά του να τίθενται εκτός σύνδεσης ή τα δεδομένα του να κλέβονται ως αποτέλεσμα εισβολής στον κυβερνοχώρο. Η φύση των σύγχρονων επιχειρήσεων σημαίνει ότι τα κενά της κυβερνο
ασφάλεια
ς αποτελούν πολύ πραγματική απειλή για τη διαρκή επιβίωσή της – και κάτι που κάθε εργαζόμενος σε έναν οργανισμό έχει να παίξει έναν ρόλο στην πρόληψη.
Η έκθεση της Thales για την απειλή δεδομένων για το 2024 αποκάλυψε ότι οι ανθρώπινοι παράγοντες εξακολουθούν να είναι η κύρια αιτία παραβιάσεων δεδομένων cloud. Από τους επαγγελματίες πληροφορικής που ερωτήθηκαν, το 22% δήλωσε ότι το ανθρώπινο λάθος ήταν η μοναδική απειλή που απασχολούσε περισσότερο. Επιπλέον, το 74% έθεσε τις απειλές από ανθρώπινο λάθος ως βασική προτεραιότητα. Τα τελευταία τρία χρόνια, το ανθρώπινο λάθος κατατάσσεται είτε πρώτο είτε δεύτερο ως η κύρια πηγή κυβερνοεπιθέσεων για τις επιχειρήσεις.
Με τόσες πολλές επιθέσεις στον κυβερνοχώρο να καταλήγουν σε απλό ανθρώπινο λάθος – και οι κυβερνοεγκληματίες να κεφαλαιοποιούν συχνά την ανθρώπινη τάση για λάθη – πώς μπορούν οι επιχειρήσεις να μετριάσουν αυτούς τους κινδύνους που σχετίζονται με τους ανθρώπους και να εξασφαλίσουν την υποδομή πληροφορικής τους;
EMEA Technical Associate Αντιπρόεδρος Προϊόντων Ασφάλειας Δεδομένων στην Thales.
Η απομακρυσμένη εργασία είναι μια πρόσθετη πρώτη γραμμή για την ασφάλεια στον κυβερνοχώρο
Πολλές κυβερνοεπιθέσεις μπορούν να ξεκινήσουν αρκετά ακίνδυνα. Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) είναι ένας συνηθισμένος τρόπος – η εξαπάτηση ενός ανυποψίαστου υπαλλήλου που μπορεί να είχε απογοητευτεί και να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να μοιραστεί συμβιβασμούς, όπως κωδικούς πρόσβασης.
Οι κωδικοί πρόσβασης είχαν μακροχρόνιες προκλήσεις από την άποψη της ασφάλειας – επιβαρύνοντας τους χρήστες και βασιζόμενοι σε μεγάλο βαθμό στην ανθρώπινη μνήμη, σημαίνει ότι ο κίνδυνος να μην ξαναχρησιμοποιήσουν τους ίδιους κωδικούς πρόσβασης σε πολλούς λογαριασμούς είναι μεγάλος. Ενώ οι συμβατικές συμβουλές συνιστούν την έκδοση μακρών, πολύπλοκων κωδικών πρόσβασης για επαγγελματική χρήση, η πραγματικότητα είναι ότι αυτό δεν συμβαίνει σχεδόν αρκετά.
Η εξ αποστάσεως εργασία έχει δώσει σε πολλούς υπαλλήλους ευελιξία στον τρόπο με τον οποίο εκτελούν τις εργασίες τους – αλλά ταυτόχρονα ενέχει πρόσθετους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Οι εργαζόμενοι μπορεί να είναι λιγότερο πιθανό να μιλήσουν και να εκφράσουν ανησυχίες σε ένα απομακρυσμένο περιβάλλον ή από το οικείο περιβάλλον του σπιτιού με τη φρουρά τους κάτω, μπορεί να είναι πιο πιθανό να πέσουν θύματα απάτης phishing. Οι ευέλικτες και υβριδικές ρυθμίσεις εργασίας είναι ο κανόνας σε πολλούς κλάδους, αλλά με τόση ποικιλία των τύπων δικτύων που χρησιμοποιούν οι εργαζόμενοι για πρόσβαση σε ευαίσθητα έγγραφα και δεδομένα, η πιθανότητα έκθεσης δεδομένων της εταιρείας σε μη ασφαλή δίκτυα αυξάνεται.
Ο αντίκτυπος των παραβιάσεων δεδομένων
Είτε είναι επιχειρησιακό είτε οικονομικό, οι συνέπειες των επιτυχημένων παραβιάσεων δεδομένων μπορεί να είναι καταστροφικές. Οι επιχειρήσεις μπορούν να σταματήσουν εντελώς, για να μην αναφέρουμε πρόσθετες απώλειες μέσω πληρωμών λύτρων και προστίμων που προκύπτουν από την παραβίαση.
Υπάρχουν επίσης μακροπρόθεσμες επιπτώσεις στη φήμη και την αφοσίωση των πελατών, με τη ζημιά της επωνυμίας που προκύπτει από μια επιτυχή παραβίαση να διαρκεί συχνά για μεγάλο χρονικό διάστημα. Οι πελάτες, οι προμηθευτές και οι συνεργάτες μπορούν επίσης να δουν τις ιστορίες τους να καλύπτονται από τα μέσα ενημέρωσης, πολλαπλασιάζοντας τον αντίκτυπο.
Από την ευαισθητοποίηση στην πρόληψη
Η μείωση του αντίκτυπου στον κυβερνοχώρο από τους κινδύνους που σχετίζονται με τους ανθρώπους είναι τόσο πολιτισμική και συμπεριφορική αλλαγή όσο και τεχνολογική. Οι ηγέτες επιχειρήσεων πρέπει να λάβουν ενεργό δράση για την οικοδόμηση κατανόησης μεταξύ των εργαζομένων σχετικά με το ρόλο που μπορούν – και πρέπει – να διαδραματίσουν για την προστασία τόσο των ιδίων όσο και του οργανισμού για τον οποίο εργάζονται.
Ταυτόχρονα, τυχόν πολιτικές που ορίζονται πρέπει επίσης να λάβουν υπόψη τον τρόπο με τον οποίο λειτουργούν πραγματικά τα άτομα στον οργανισμό. Εάν οι κανόνες είναι πολύ αυστηροί, οι εργαζόμενοι θα αναζητήσουν ανασφαλείς συντομεύσεις για να τους αντιμετωπίσουν. Είτε πρόκειται για χρήση προσωπικών συσκευών, λογαριασμών email ή μη εξουσιοδοτημένων συσκευών αποθήκευσης μνήμης, η πολιτική που έχει η επιχείρηση και το τι κάνουν τελικά οι εργαζόμενοι μπορεί να είναι πολύ διαφορετικά – και αυτό ενέχει τεράστιο κίνδυνο.
Το ανθρώπινο στοιχείο πρέπει να βρίσκεται στην πρώτη γραμμή κάθε σχεδίου κυβερνοασφάλειας. Θα πρέπει να ζητείται η γνώμη των εργαζομένων σχετικά με τις προ
τιμή
σεις τους κατά τον σχεδιασμό των πρωτοκόλλων, για να διασφαλιστεί ότι υπάρχει πλήρης
προσβασιμότητα
και κατανόηση σε όλους τους ρόλους εργασίας και τα τμήματα εντός του οργανισμού.
Τέλος, οι επιχειρήσεις μπορούν επίσης να σημειώσουν πρόοδο ελέγχοντας και αλλάζοντας τον τρόπο με τον οποίο επαληθεύουν τα συστήματα και τα δεδομένα τους. Μεταβαίνοντας από τους κωδικούς πρόσβασης στα βιομετρικά στοιχεία ή άλλα ισχυρότερα και πιο εύχρηστα συστήματα, όπως οι κωδικοί πρόσβασης, οι επιχειρήσεις μπορούν να ξεφύγουν από το να βασίζονται στην ανθρώπινη μνήμη του εργατικού δυναμικού τους – και τους σχετικούς κινδύνους.
Σε έναν κόσμο εξελισσόμενων απειλών, καμία επιχείρηση δεν μπορεί ποτέ να θεωρήσει τον εαυτό της «τελειωμένο» με την ασφάλεια στον κυβερνοχώρο. Ωστόσο, λαμβάνοντας υπόψη τα παραπάνω, οι ηγέτες θα είναι σε καλό δρόμο για να μετριάσουν έναν από τους συνήθεις τρόπους με τους οποίους οι οργανισμοί παραβιάζονται – και να ενδυναμώσουν τους υπαλλήλους τους στη διαδικασία.
Διαθέτουμε το καλύτερο λογισμικό προστασίας από ιούς cloud.
Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της τεχνολογίας σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν είναι απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ:
https://www.techradar.com/news/submit-your-story-to-techradar-pro
VIA:
TechRadar.com/
0