Кибербезопасность с человеческим лицом: как донести проблему до каждого.

by Admin

Пандемия обострила многие проблемы бизнеса, включая кибербезопасность. Работая удаленно, компаниям сложнее защитить свои данные от киберугроз. Но что если составить инструкции с учетом личных особенностей сотрудников?

На онлайн-форуме «Открытые инновации» Джон Хэкстон, глава отдела интеллектуального лидерства The Myers-Briggs Company, представил исследование, посвященное проблемам кибербезопасности.

Киберугрозы выходят на первый план

По данным Cyberedge Group, в 2019 году 78% ИТ-специалистов сообщали о кибератаках. Опрос The Myers-Briggs Company дает цифру в 64%.

Во время пандемии ситуация ухудшилась: работая дома, сотрудники не соблюдают элементарных мер защиты данных, а мошенники активно используют новые схемы. При этом нагрузка на ИТ-поддержку возросла, а доступ к ней заметно усложнился.

Всемирный экономический форум в 2019 году назвал кибератаки и сетевое мошенничество в числе главных проблем, с которыми сталкивается общество. 82% опрошенных аналитиками форума согласились с тем, что утечка данных принесет серьезный ущерб для их компании.

Чаще всего атаки совершают бывшие или нынешние сотрудники, а также подрядчики и другие лица, у которых есть доступ к ИТ-системам компании. Выделяют два основных вида киберпреступлений:

Синтаксические — те, что используют технические несовершенства и уязвимости в ПО и системах защиты персональных данных.
Семантические — те, что опираются на манипуляции людьми с опорой на психологию.
«Человеческий фактор» в последнее время выходит на первый план: помимо самих злоумышленников, данные компаний страдают из-за того, что их сотрудники не соблюдают элементарных правил при работе с компьютерами и ПО.

Именно с этим «слабым звеном» и нужно работать в первую очередь — считают авторы исследования The Myers-Briggs Company.

Вот что чаще всего делают опрошенные авторами исследования:

Используют простой пароль — включая кличку животного, дату рождения или девичью фамилию.
Используют один и тот же пароль для нескольких сервисов и устройств, не меняя его длительное время.
Сохраняют логины и пароли от своих аккаунтов на других компьютерах. Сообщают свои пароли членам семьи или коллегам.
Вводят свои данные на сайтах, которые не гарантируют их защиту — без SSL, https: или значка «замок» в адресной строке.
Не устанавливают или не обновляют антивирусное ПО.
Используют публичные Wi-Fi-сети.

Кто больше подвержен кибератакам?
Исследование показало, что нет существенной взаимосвязи между соблюдением мер кибербезопасности и групповыми особенностями опрашиваемых: такими, как страна, пол, возраст или сфера деятельности.

Но некоторые отличия все же есть. Так, люди старшего возраста, в среднем, показали себя лучше, чем молодые. Те, кто уже сталкивался с сетевыми мошенниками или фишингом ведут себя гораздо осмотрительнее. Англичане и сотрудники крупных компаний (500+ человек) реже сообщают свой пароль близким, чем американцы и сотрудники небольших организаций. Те, кто работает полный рабочий день сталкиваются с атаками чаще, чем те, кто занят частично.

Также на проблемы с кибербезопасностью существенно влияет и то, как близок сотрудник к ИТ-сфере и насколько хорошо работает ИТ-поддержка в его компании.

Как компаниям защитить себя от кибератак?

Авторы исследования советуют уделить внимание сетевой грамотности сотрудников, ввести периодическую смену паролей и требования их повышенной сложности, а также регулярно обновлять ПО и устанавливать надежное шифрование всех локальных ресурсов.

Но главный вывод — в том, что сотрудников необходимо тестировать по методике MBTI и выдать каждому персональные инструкции, на основе его типа личности.
Это поможет добиться максимального отклика даже от тех, кто ничего не знает о фишинге и кибермошенниках.

0 comment

Related Posts

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы считаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принять Подробнее