(снимка: CC0 Public Domain)
Най-често срещаният начин за злонамерено проникване в дигиталната инфраструктура на дадена организация е електронната поща, но има и много други начини за създаване на хаос – за някои престъпници е „работата на живота им“ да измислят различни начини за улесняване на атаките. Днес има повече вектори на атаки от всякога.
В комбинация с най-големия ръст в практиката на отдалечената работа и сътрудничеството, реализирано чрез „облака“, сега са налице възможно най-много точки за достъп до корпоративните мрежи. Всяка организация и нейната верига за доставки сега е в максимален риск, според Mimecast.
Организациите не могат да игнорират този повишен риск. Киберпрестъпленията вече са сериозен бизнес, а нито дистанционната работа, нито човешките грешки скоро ще изчезнат от лицето на Земята, отбелязва Securitybrief.
Проучване на Mimecast през 2020 г. установи, че 73% от над 1000 респонденти използват дадените им от фирмата дигитални устройства за лични цели – за неща като проверка на имейли, финансови операции, ровене в социални медии и онлайн пазаруване. За самите организации, оборудващи своите служители с дигитални устройства, това означава повишен риск. И тези предприятия трябва да разберат как да се справят с него. Някои успяват, но жертвите са все по-многобройни.
Едно от важните направления е обучението на персонала с цел повишаване на осведомеността. В работата с дигитални устройства всеки служител е на практика „първа линия“ в борбата с кибератаките. Затова всеки работещ трябва да е пределно наясно с рисковете, с това как изглеждат, с това кое е подозрително и защо.
[related-posts]
Това обаче е сложна задача. Служителите в дадена организация са там, за да вършат своята работа – те не се интересуват особено от „чуждата работа“. Обученията се възприемат като досада. Ангажираността е ниска, хората се оплакват.
„Повечето от съдържанието и честотата на обучение са напълно неефективни за спечелване на вниманието на служителите с цел намаляване на днешните рискове за киберсигурност, особено като се добави и факторът на разсейването при работата от дома”, казва главният технически консултант на Mimecast Гарет О’Хара.
От решаващо значение, според него, е служителите да бъдат заинтригувани и въвлечени в обучението, да обърнат внимание на посланията, които им подават.
„Служителите трябва да бъдат ангажирани, а обученията кратки, визуални, подходящи – и да включват хумор, за да „запечатат“ по-лесно посланията. Всички ние си спомняме любимите телевизионни реклами от детството; макар че киберсигурността никога да не бъде толкова симпатична, колкото рекламите, то ние сме натоварени да направим темата по-привлекателна от „поредното скучно видео, което сме длъжни да изгледаме“.
Програмите за обучение по киберсигурност трябва да са ориентирани към човека, казва и анализаторът от Forrester Джинан Бъдж. „Курсовете биха могли да използват хумор или геймификация, за да направят учебния процес по-приятен за персонала“.
Според О’Хара, локалните контроли за сигурност вече не са достатъчни. Контролите за сигурност „в облака“ имат огромна роля – особено в областта на сигурността на имейлите, мрежата. Най-важно обаче днес е управлението на самоличността.
Именно управлението на самоличността е въпрос от особено значение, тъй като цената е много висока, когато нещата се объркат.
Несъмнено случилото се през 2020 година не е нещо, което професионалистите в областта на сигурността и рисковете са очаквали. И ако едно нещо е сигурно сега, то е, че 2021 година ще продължи да е предизвикателство за тях, казва Джинан Бъдж.
Анализаторът вярва, че настоящата година ще изисква повече от същото – промяна, адаптация и устойчивост. Това ще окаже голямо въздействие върху екипите за сигурност по целия свят.
