Кибератаки теперь являются неизбежным событием, а не просто возможностью. Почти каждый день мы получаем новости о том, что системы другой организации выходят из строя или данные украдены в результате кибератаки. В современном бизнесе пробелы в кибербезопасности представляют собой вполне реальную угрозу их дальнейшему существованию, и каждый сотрудник организации должен сыграть свою роль в их предотвращении.
Отчет Thales об угрозах данным за 2024 год показывает, что человеческий фактор остается основной причиной утечек данных в облаке. 22% опрошенных ИТ-специалистов заявили, что наибольшую угрозу представляет человеческая ошибка. Кроме того, 74% заявили, что угрозы, вызванные человеческим фактором, являются главным приоритетом. За последние три года человеческие ошибки были ведущей или второй по значимости причиной кибератак на организации.
Многие кибератаки основаны на простой человеческой ошибке, и киберпреступники часто пользуются человеческой ошибкой. Как компании могут снизить эти риски, связанные с персоналом, и защитить свою ИТ-инфраструктуру?
Технический помощник вице-президента по продуктам безопасности данных в регионе EMEA, Thales.
Удаленная работа — дополнительный фронт кибербезопасности
Многие кибератаки начинаются безобидно. Распространенным методом являются фишинговые электронные письма: они обманом заставляют ничего не подозревающих сотрудников, которые, возможно, проявили неосторожность, нажать на вредоносную ссылку или поделиться компрометирующей информацией, например паролями.
Пароли уже давно стали проблемой по соображениям безопасности. Возлагая нагрузку на пользователей и полагаясь в основном на человеческую память, существует высокий риск того, что пользователи будут использовать одни и те же запоминающиеся пароли для нескольких учетных записей. Хотя для профессионального использования обычно рекомендуется использовать длинные и сложные пароли, реальность такова, что этого бывает недостаточно.
Удаленная работа дала многим сотрудникам желанную гибкость при выполнении своих задач, но в то же время она создает дополнительные риски кибербезопасности. В удаленной среде сотрудники с меньшей вероятностью выскажут свои опасения или с большей вероятностью станут жертвами фишинга, находясь дома и проявляя меньшую бдительность. Гибкие и гибридные схемы работы являются нормой во многих отраслях, но поскольку сотрудники используют так много разных типов сетей для доступа к конфиденциальным документам и данным, вероятность того, что данные компании будут раскрыты в незащищенных сетях, возрастает.
Последствия утечки данных
Как операционные, так и финансовые последствия успешной кражи данных могут быть разрушительными. Бизнес может полностью остановиться, не говоря уже о дополнительных потерях от выкупов и штрафов, возникающих в результате нарушения.
Кроме того, существуют долгосрочные последствия для репутации и лояльности клиентов, поскольку ущерб бренду, вызванный успешным взломом, часто носит долгосрочный характер. Клиенты, поставщики и партнеры также могут увидеть их истории в средствах массовой информации, что умножит эффект.
От образования к профилактике
Снижение кибер-воздействия рисков, связанных с сотрудниками, требует как культурных и поведенческих изменений, так и технологических изменений. Бизнес-лидеры должны активно обеспечивать понимание своими сотрудниками той роли, которую они могут – и должны – играть в защите себя и компании, в которой они работают.
В то же время любые установленные рекомендации должны также учитывать то, как на самом деле работают сотрудники в компании. Когда правила слишком строги, сотрудники ищут небезопасные пути, чтобы их обойти. Будь то использование личных устройств, учетных записей электронной почты или несанкционированных устройств хранения данных, политика компании и то, что в конечном итоге делают сотрудники, могут сильно различаться, и это несет в себе огромный риск.
Человеческий фактор должен быть на переднем крае любого плана кибербезопасности. При разработке протоколов следует консультироваться с сотрудниками об их предпочтениях, чтобы обеспечить полную доступность и понимание между всеми должностями и отделами организации.
Наконец, компании также могут добиться прогресса, проверив и изменив аутентификацию своих систем и данных. Отходя от паролей к биометрии или другим более надежным и удобным для пользователя системам, таким как пароли, компании больше не могут полагаться на человеческую память своих сотрудников и избегают связанных с ней рисков.
В мире постоянно развивающихся угроз ни одна организация не может считать, что с кибербезопасностью «покончено». Но если лидеры примут во внимание вышеизложенное, они будут на пути к смягчению одной из наиболее распространенных причин кибератак в компаниях — одновременно расширяя возможности своих сотрудников.
Мы предлагаем лучшую облачную защиту от вирусов.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно отражают точку зрения TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
