Кібербезпека, орієнтована на людей

Найважливіший периметр безпеки компанії - це вже не машини, а люди, які їх використовують. Конфіденційні бізнес-дані та комунікації були доставлені в будинки, які набагато менш кібербезпечні, ніж корпоративний офіс.

Тим часом, стрес, викликаний глобальною кризою в галузі охорони здоров'я, робить людей більш уразливими, ніж будь-коли, для схем фішингу та соціальної інженерії. Таким чином, організаціям необхідно приділяти особливу увагу безпеці на рівні людей, щоб співробітники були захищені так само, як і технології, які вони використовують.

Чому поточні рішення зазнають невдачі

Історично було дуже складно захистити взаємодію людини з комп'ютером від помилок, зловмисної поведінки та маніпуляцій шахраїв. Наявні рішення не працюють через дві основні перешкоди: або вони не дуже ефективні, або знижують продуктивність праці співробітників.

Перше рішення передбачає обмеження доступу співробітників до певних систем і конфіденційних даних, щоб їхній злам був неможливий. Це може гарантувати запобігання втрати цих даних, але також може ускладнити повсякденну роботу співробітників і перешкодити їм ефективно виконувати свою роботу.

Друге рішення - технологія, заснована на правилах. Існують деякі правила, що забороняють потрапляння фішингових листів до вхідних повідомлень; наприклад, блокування електронних листів, коли ім'я відправника відрізняється від адреси електронної пошти відправника, як це часто буває під час фішингових атак. Проблема полягає в тому, що хакери постійно знаходять способи обійти заборони і вигадують нові тактики для маніпулювання людьми або системами. Компанії постійно оновлюють свої правила щоразу, коли дізнаються про нову загрозу, що не тільки вимагає часу, а й може працювати тільки проти відомих загроз. Інші правила встановлюють обмеження на діяльність співробітників; наприклад, правило, що забороняє співробітникам надсилати електронні листи в певні домени "безкоштовної пошти". Однак, ці правила можуть значно знизити продуктивність співробітників.

Третє рішення - впровадити політики, що обмежують певні види людської поведінки, і запропонувати навчання, щоб закріпити передові методи безпеки та привернути увагу до останніх загроз. Але цього недостатньо, щоб зупинити витік даних, спричинений людською помилкою. Немає жодної гарантії, що співробітники згадають політику або навчання в момент потенційної помилки, що часто трапляється під час стресу.

Компанії повинні приділяти пріоритетну увагу захисту людей поряд із машинами

Співробітники контролюють більше критично важливих для бізнесу даних, ніж будь-коли раніше, і їхні дії можуть наразити на небезпеку всю корпоративну структуру. Компанії повинні приділяти першочергову увагу людському елементу в проблемі безпеки.

Щоб зламати цей елемент, знадобиться розуміння закономірностей людської поведінки, які призводять до порушень, визначення способів, за допомогою яких хакери маніпулюють психологією людини, і ухвалення рішень, які виявляють випадки людської помилки в міру їх виникнення, не знижуючи продуктивності. Нові інструменти можуть використовуватися для виявлення випадків людської помилки та їх блокування в режимі реального часу без порушення робочих процесів. Багато лідерів у галузі безпеки вже використовують машинне навчання і штучний інтелект для захисту мереж, пристроїв і баз даних на підприємстві. Такий самий рівень уваги необхідно приділяти захисту людей, які їх використовують.

Основні поради з безпеки віддаленої роботи

Кібербезпека може не здаватися пріоритетом, коли йдеться про глобальне здоров'я. Навпаки, це як ніколи важливо. Так само, як усі ми повинні зіграти свою роль у запобіганні поширенню вірусу, кожен у вашій організації також відіграє роль у забезпеченні її безпеки.

Ось кілька основних порад з безпеки для віддалених працівників, якими ви можете поділитися зі своїми співробітниками вже сьогодні:

1. Перенесіть ваші бізнес-додатки в хмару

Хмарні додатки пропонують цілодобовий доступ без вихідних. Вони включають оновлені функції безпеки, що відповідають галузевим нормам.

2. Просіть співробітників підключатися через VPN.

Віртуальні загальнодоступні мережі або VPN схожі на брандмауери. Вони є одним із найпопулярніших інструментів безпеки для віддалених співробітників, оскільки вони захищають дані портативних комп'ютерів у мережі, зберігаючи водночас таку саму безпеку, функціональність і зовнішній вигляд, як якби вони перебували в мережі компанії.

3. Встановіть багатофакторну аутентифікацію.

Багато компаній чинять опір впровадженню багатофакторної аутентифікації, тому що, чесно кажучи, це клопітно. Очікування коду автентифікації - це крок, який багато людей воліли б не робити. Однак цей метод надзвичайно ефективний для запобігання порушенням безпеки.

4. Впровадження політики BYOD/MDM.

Застосування політик BYOD (принесіть власний пристрій) і MDM (управління мобільними пристроями) захищає користувачів від низки атак.

5. Використовуйте менеджери паролів

Вимагайте від співробітників використовувати програмне забезпечення із зашифрованими паролями, щоб забезпечити безпеку паролів.

6. Навчіть співробітників найкращим практикам

Розробіть чіткі інструкції з безпеки для своїх співробітників, щоб вони розуміли, як захистити себе і свої дані.

7. Регулярно оновлюйте програмне забезпечення

Незалежно від того, чи використовують співробітники обладнання компанії або свої власні пристрої, переконайтеся, що вони знають про необхідність встановлювати оновлення програмного забезпечення. Оновлення програмного забезпечення або виправлення можуть включати нові або поліпшені функції, підвищувати стабільність програмного забезпечення, додавати заходи безпеки та видаляти застарілі функції. Активуйте автоматичні оновлення на всіх віддалених пристроях, щоб регулярно встановлювати виправлення.

8. Безпечні відео зустрічі

Використовуєте Zoom для своїх відеоконференцій? Пам'ятайте наступні поради, щоб убезпечити свої зустрічі в Zoom:

Розгляньте можливість використання лише платних облікових записів, щоб отримати доступ до розширених функцій безпеки

Використовуйте унікальний ідентифікатор і пароль для дзвінків

Створіть кімнату очікування, щоб люди не могли несподівано приєднатися до дзвінків

Переконайтеся, що тільки хости можуть ділитися своїм екраном

Заблокуйте зустріч, коли вона почнеться

9. Завжди пам'ятайте про фішинг через електронну пошту

Не відкривайте і не натискайте на підозрілі електронні листи. Кіберзлочинці використовують фішинг, щоб спонукати користувачів поділитися даними та обліковими даними, як правило, через електронну пошту, миттєве повідомлення або текстове повідомлення. Хоча заходи ІТ-безпеки можуть допомогти, захист від фішингу починається з обізнаності співробітників.

10. Створюйте надійні паролі

Унікальні паролі - необхідний захід безпеки, до якого багато співробітників не ставляться серйозно. Не покладайтеся на паролі, які легко зламати (наприклад, "password123").

11. ніколи не залишайте техніку без нагляду.

Залишення ноутбука без нагляду може поставити під загрозу дані і викликати серйозні проблеми з безпекою. Завжди блокуйте свої пристрої, коли вони не використовуються.

12. обережно використовуйте бездротові мережі

Незахищені мережі полегшують кіберзлочинцям доступ до електронної пошти та паролів. Не працюйте в кафе чи іншому громадському місці без нагальної потреби.

13. Робочі пристрої - для роботи

Від 30 до 40% інтернет-активності співробітників не пов'язані з роботою, що впливає не тільки на продуктивність, а й створює загрози безпеці. Ноутбук компанії призначений тільки для використання співробітниками в службових цілях. Особисті завдання слід виконувати окремо від бізнес-ноутбука або іншого мобільного пристрою.

Як Ekran System може допомогти вам у забезпеченні безпеки, орієнтованої на людей?

Ekran System - це комплексна платформа для управління внутрішніми ризиками, яка допомагає організаціям виявляти та запобігати внутрішнім загрозам. Крім того, вона дає змогу негайно реагувати на потенційні інциденти та надає детальний контекст для їх подальшого аналізу.

З точки зору безпеки, орієнтованої на людей, ви можете використовувати платформу Ekran System для таких цілей:

·        Відстежуйте активність користувачів в офісі та віддалених співробітників, щоб знати, хто до чого має доступ

·        Встановіть попереджувальні повідомлення про порушення, щоб допомогти користувачам краще дізнатися правила кібербезпеки вашої організації

·        Виявлення ненормальної активності користувачів і зниження потенційного ризику до того, як він переросте в інцидент, за рахунок використання аналітики поведінки користувачів на основі ШІ

·        Аналізуйте важливі дані про активність користувачів за допомогою великих настроюваних звітів

Робота віддалено 100 відсотків часу відрізняється від роботи вдома один або два рази на тиждень. Потрібна особлива пильність, особливо щодо посилань, за якими ви переходите, дій, які ви робите, або вкладень, що відкриваються. Дистанційна робота часто може означати, що ви не захищені тими самими заходами безпеки, що й ваш офіс.

Саме тому дуже важливо поєднувати продукти, що забезпечують безпеку зі знаннями співробітників про її підтримку. Пам'ятайте, що поки ви думаєте, що ваша організація в безпеці, хакери вигадують дедалі нові методи злому та шкідливих програм.

Джерело: Ekran System