Кибербезопасность, ориентированная на людей

Кибербезопасность, ориентированная на людей

Самый важный периметр безопасности компании – это уже не машины, а люди, которые их используют. Конфиденциальные бизнес-данные и коммуникации были доставлены в дома, которые гораздо менее кибербезопасны, чем корпоративный офис.

Между тем, стресс, вызванный глобальным кризисом в области здравоохранения, делает людей более уязвимыми, чем когда-либо, для схем фишинга и социальной инженерии. Таким образом, организациям необходимо уделять особое внимание безопасности на уровне людей, чтобы сотрудники были защищены так же, как и технологии, которые они используют.

Почему текущие решения терпят неудачу

Исторически было очень сложно защитить взаимодействие человека с компьютером от ошибок, злонамеренного поведения и манипуляций мошенников. Существующие решения не работают из-за двух основных препятствий: либо они не очень эффективны, либо снижают производительность труда сотрудников.

Первое решение предполагает ограничение доступа сотрудников к определенным системам и конфиденциальным данным, чтобы их взлом был невозможен. Это может гарантировать предотвращение потери этих данных, но также может усложнить повседневную работу сотрудников и помешать им эффективно выполнять свою работу.

Второе решение – технология, основанная на правилах. Существуют некоторые правила, запрещающие попадание фишинговых писем во входящие сообщения; например, блокировка электронных писем, когда имя отправителя отличается от адреса электронной почты отправителя, как это часто бывает при фишинговых атаках. Проблема состоит в том, что хакеры постоянно находят способы обойти запреты и придумывают новые тактики для манипулирования людьми или системами. Компании постоянно обновляют свои правила всякий раз, когда узнают о новой угрозе, что не только требует времени, но и может работать только против известных угроз. Другие правила устанавливают ограничения на деятельность сотрудников; например, правило, запрещающее сотрудникам отправлять электронные письма в определенные домены «бесплатной почты». Однако, эти правила могут значительно снизить производительность сотрудников.

Третье решение – внедрить политики, ограничивающие определенные виды человеческого поведения, и предложить обучение, чтобы закрепить передовые методы безопасности и привлечь внимание к последним угрозам. Но этого недостаточно, чтобы остановить утечку данных, вызванную человеческой ошибкой. Нет никакой гарантии, что сотрудники вспомнят политику или обучение в момент потенциальной ошибки, что часто случается во время стресса.

Компании должны уделять приоритетное внимание защите людей наряду с машинами

Сотрудники контролируют больше критически важных для бизнеса данных, чем когда-либо прежде, и их действия могут подвергнуть опасности всю корпоративную структуру. Компании должны уделять первоочередное внимание человеческому элементу в проблеме безопасности.

Чтобы взломать этот элемент, потребуется понимание закономерностей человеческого поведения, которые приводят к нарушениям, определение способов, с помощью которых хакеры манипулируют психологией человека, и принятие решений, которые выявляют случаи человеческой ошибки по мере их возникновения, не снижая производительности. Новые инструменты могут использоваться для обнаружения случаев человеческой ошибки и их блокирования в режиме реального времени без нарушения рабочих процессов. Многие лидеры в области безопасности уже используют машинное обучение и искусственный интеллект для защиты сетей, устройств и баз данных на предприятии. Такой же уровень внимания необходимо уделять защите людей, которые их используют.

Основные советы по безопасности удаленной работы

Кибербезопасность может не казаться приоритетом, когда речь идет о глобальном здоровье. Напротив, это как никогда важно. Точно так же, как все мы должны сыграть свою роль в предотвращении распространения вируса, каждый в вашей организации также играет роль в обеспечении ее безопасности.

Вот несколько основных советов по безопасности для удаленных работников, которыми вы можете поделиться со своими сотрудниками уже сегодня:

1. Перенесите ваши бизнес-приложения в облако

Облачные приложения предлагают круглосуточный доступ без выходных. Они включают обновленные функции безопасности, соответствующие отраслевым нормам.

2. Просите сотрудников подключаться через VPN.

Виртуальные общедоступные сети или VPN похожи на брандмауэры. Они являются одним из самых популярных инструментов безопасности для удаленных сотрудников, поскольку они защищают данные портативных компьютеров в сети, сохраняя при этом такую же безопасность, функциональность и внешний вид, как если бы они находились в сети компании.

3. Установите многофакторную аутентификацию.

Многие компании сопротивляются внедрению многофакторной аутентификации, потому что, честно говоря, это хлопотно. Ожидание кода аутентификации – это шаг, который многие люди предпочли бы не делать. Однако этот метод чрезвычайно эффективен для предотвращения нарушений безопасности.

4. Внедрение политики BYOD/MDM.

Применение политик BYOD (принесите собственное устройство) и MDM (управления мобильными устройствами) защищает пользователей от ряда атак.

5. Используйте менеджеры паролей

Требуйте от сотрудников использовать программное обеспечение с зашифрованными паролями, чтобы обеспечить безопасность паролей.

6. Обучите сотрудников наилучшим практикам

Разработайте четкие инструкции по безопасности для своих сотрудников, чтобы они понимали, как защитить себя и свои данные.

7. Регулярно обновляйте программное обеспечение

Независимо от того, используют ли сотрудники оборудование компании или свои собственные устройства, убедитесь, что они знают о необходимость устанавливать обновления программного обеспечения. Обновления программного обеспечения или исправления могут включать новые или улучшенные функции, повышать стабильность программного обеспечения, добавлять меры безопасности и удалять устаревшие функции. Активируйте автоматические обновления на всех удаленных устройствах, чтобы регулярно устанавливать исправления.

8. Безопасные видео встречи

Используете Zoom для своих видеоконференций? Помните следующие советы, чтобы обезопасить свои встречи в Zoom:

  • Рассмотрите возможность использования только платных учетных записей, чтобы получить доступ к расширенным функциям безопасности
  • Используйте уникальный идентификатор и пароль для звонков
  • Создайте комнату ожидания, чтобы люди не могли неожиданно присоединиться к звонкам
  • Убедитесь, что только хосты могут делиться своим экраном
  • Заблокируйте встречу, когда она начнется

9. Всегда помните про фишинг через электронную почту

Не открывайте и не нажимайте на подозрительные электронные письма. Киберпреступники используют фишинг, чтобы побудить пользователей поделиться данными и учетными данными, как правило, через электронную почту, мгновенное сообщение или текстовое сообщение. Хотя меры ИТ-безопасности могут помочь, защита от фишинга начинается с осведомленности сотрудников.

10. Создавайте надежные пароли

Уникальные пароли – необходимая мера безопасности, к которой многие сотрудники не относятся серьезно. Не полагайтесь на пароли, которые легко взломать (например, «password123»).

11. Никогда не оставляйте технику без присмотра.

Оставление ноутбука без присмотра может поставить под угрозу данные и вызвать серьезные проблемы с безопасностью. Всегда блокируйте свои устройства, когда они не используются.

12. Осторожно используйте беспроводные сети

Незащищенные сети облегчают киберпреступникам доступ к электронной почте и паролям. Не работайте в кафе или другом общественном месте без крайней необходимости.

13. Рабочие устройства – для работы

От 30 до 40% интернет-активности сотрудников не связаны с работой, что влияет не только на производительность, но и создает угрозы безопасности. Ноутбук компании предназначен только для использования сотрудниками в служебных целях. Личные задачи следует выполнять отдельно от бизнес-ноутбука или другого мобильного устройства.

Как Ekran System может помочь вам в обеспечении безопасности, ориентированной на людей?

Ekran System – это комплексная платформа для управления внутренними рисками, которая помогает организациям обнаруживать и предотвращать внутренние угрозы. Кроме того, она позволяет немедленно реагировать на потенциальные инциденты и предоставляет подробный контекст для их дальнейшего анализа.

С точки зрения безопасности, ориентированной на людей, вы можете использовать платформу Ekran System для таких целей:

  • Отслеживайте активность пользователей в офисе и удаленных сотрудников, чтобы знать, кто к чему имеет доступ
  • Установите предупреждающие сообщения о нарушениях, чтобы помочь пользователям лучше узнать правила кибербезопасности вашей организации
  • Выявление ненормальной активности пользователей и снижение потенциального риска до того, как он перерастет в инцидент, за счет использования аналитики поведения пользователей на основе ИИ
  • Анализируйте важные данные об активности пользователей с помощью обширных настраиваемых отчетов

Работа удаленно 100 процентов времени отличается от работы дома один или два раза в неделю. Требуется особая бдительность, особенно в отношении ссылок, по которым вы переходите, предпринимаемых вами действий или открываемых вложений. Удаленная работа часто может означать, что вы не защищены теми же мерами безопасности, что и ваш офис.

Именно поэтому очень важно сочетать продукты, обеспечивающие безопасность со знаниями сотрудников об ее поддержке. Помните, что пока вы думаете, что ваша организация в безопасности, хакеры придумывают все новые методы взлома и вредоносных программ.

Источник: Ekran System