Atacurile cibernetice au devenit cea mai mare amenințare la adresa companiilor din întreaga lume. Cu toate astea, organizațiile încă ezită să cheltuiască bani pentru a-și îmbunătăți sistemele de securitate sau pentru a-și instrui angajații. Un nivel scăzut de securitate deschide ușa unor pericole precum: pierderea de informațiile sensibile ale clienților, pierderea clienților, diminuare încrederii în brand sau chiar amenzi de la instituțiile abilitate. Deși cercetările recente arată o îmbunătățire în domeniu, chiar și companiile cu politici de securitate puternice sunt încă vulnerabile la erorile umane.
Eroarea umană continuă să fie o cauză cheie a atacurilor cibernetice
Măsuri precum firewall-ulul, filtrarea e-mailurilor, patch-uri de securitate la zi sau versiuni actualizate ale softurilor folosite sunt cunoscute întreprinderilor de toate dimensiunile. Cu toate astea, managerii ignoră cea mai mare amenințare cibernetică: angajații.
Anul trecut, cei de la Lastline au chestionat 134 de participanți la Black Hat USA 2017 și au constatat că aproape 55% din respondenții au suferit un atac informatic. 84% dintre cei ai căror companii au fost atacate au arătat cu degetul spre erorarea umană. Una dintre cele mai frecvente greșeli făcute de angajați este trimiterea de documente către alți destinatari decât cei care ar trebui să le primească. Totodată, eroarea umană duce doar la furtul de identitate și la accesul în sistem prin atacuri de tip phishing. Alte erori pe care le fac angajații sunt menținerea unor conturi inactive, crearea unui număr excesiv de conturi cu acces la informații sensibile și partajarea parolelor.
Cănd pozele cu pisici ascund monștrii
Experții au identificat câteva măsuri simple pe care orice companie le poate lua pentru a evita atacuri cibernetice.
Atacurile de tip phishing sunt principala modalitate prin care hackerii pun mâna pe datele companiei. Organizațiile de toate dimensiunile trebuie să se asigure că angajații pot să recunoască e-mailurile sau link-urile „dubioase”, să nu dea click pe ele și să știe pe cine să notifice despre incident. Programele care simulează atacurile de tip phishing asupra angajaților și vânzătorilor pot fi eficiente în ceea ce privește instruirea utilizatorilor cu privire la modul de identificare și evitare a acestor tipuri de atacuri.
Firmele își pot reduce semnificativ probabilitatea de eroare umană limitând accesul angajaților la date importante. Utilizatorii ar trebui să primească acces minim la datele sensibile necesare pentru a-și face treaba.
În timp ce tot mai mulți angajați stochează informații sensibile pe laptopuri, smartphone-uri și stick-uri, frecvența datelor pierdute sau furate continua să crească. Companiile ar trebui să încerce să pună în aplicare criptarea completă a tuturor dispozitivelor care pot conține informații sensibile.
Complexitatea din ce în ce mai mare a provocărilor de securitate înseamnă că măsuri precum actualizarea antivirusului și ascunderea rețelei în spatele unui firewall sunt acum inutile. Securitatea este responsabilitatea fiecăruia, deci este o idee bună ca orice firmă să înceapă cu cea mai valoroasă resursă: angajații.