Хубаво е служителите да имат доверие на своя отдел за киберсигурност
(снимка: CC0 Public Domain)
Никой не обича да си признава грешки, когато знае, че ще бъде наказан или дори само посочен като лош пример. Но когато хората знаят, че могат да разчитат на съпричастност, са по-склонни да споделят за проблемите. Това е особено силен и важен фактор за връзката между корпоративните служители и отделите по информационна сигурност. Ако някой подозира, че е кликнал върху фишинг връзка или е станал жертва на кибератака, е много по-вероятно да говори открито с колегите си и това помага на цялата организация да се предпази от злонамерени хакери.
Организациите ежедневно се сблъскват с потенциални кибер-заплахи, тъй като престъпниците се опитват да пробият корпоративните мрежи, използвайки на-различни методи. Много се разчита, например, на фишинг – измамни писма, представящи се за изпратена фактура или за нова наредба от шефа. Когато някой служител кликне върху прикачения файл, това заразява компютъра, а злодеите получават потребителски имена, пароли, ПИН кодове – или пък достъп до цялата мрежа с всичката фирмена информация.
Естеството на киберзащитата означава, че нападателят трябва да успее само веднъж: да влезе. Когато това се случи, ако злодеят остане неоткрит, това може да има значителни последици за организацията.
Именно поради това организациите трябва да изградят връзка на доверие и разбирателство със служителите. Никой не е идеален, всеки може да сгреши. Но е хубаво служителите да имат доверие на своя отдел за сигурност и да знаят, че могат спокойно да се свържат с екипа за информационна сигурност, ако „се случи нещо” – тоест ако подозират, че може да са станали жертва на фишинг атака или друга потенциално злонамерена дейност.
„Последното нещо, което ни трябва, независимо дали хората работят от домовете си или в офиса, е корпоративна култура, в която инцидентите биват премълчавани, замитани под килима”, казва Дейвид Ем, главен изследовател по сигурността в Kaspersky, пред ZDNet.
„Отделът по киберзащита иска повече от всичко на света да знае, ако някой е кликнал върху съмнителен линк, съмнителен файл. ИТ отделът иска да знае дали някой е кликнал върху връзка, върху която не би трябвало. О да, искате да ви позвънят и да кажат: „Мисля, че съм направил някаква глупост, не съм осъзнал, че съм кликнал върху опасен линк”. Чудесно, можем да се справим с това, след като вече знаем за случката”, споделя експертът.
Съществува риск, ако хората се притесняват, че ще бъдат наказани за грешката си, да си замълчат. Те ще премълчат, ще заметат случилото се. Но това само ще доведе до по-сериозни проблеми, особено ако киберпрестъпниците са успели да проникнат в мрежата. „Ако хората не искат да ви споделят за случка, защото се опасяват, че ще си навлекат сериозни неприятности, тя просто потъва в неизвестността и вие нямате видимост към проблема”, казва Ем.
Съответно ако организациите нямат никаква идея, че може да има злонамерена дейност в тяхната мрежа, то те не могат и да я търсят. А това означава, че злонамерен хакер може да бъде вътре в мрежата дълго време, полагайки основите на значителна кибератака.
Така че за ИТ отделите и тези по информационна сигурност гарантирането на това, че служителите се чувстват комфортно при споделянето на потенциални инциденти и че екипът за информационна сигурност ще бъде съпричастен – вместо да ги наказва – е от ключово значение за цялата организация да се предпази от кибератаки.
„Опитът да насърчиш чувството, при което хората спокойно да споделят нещата, е наистина важно. По този начин добивате видимост над неща, които е важно да виждате, за да можете да ги управлявате”, заключава Дейвид Ем.