İşçi qüvvəniz məlumat pozuntularına qarşı cəbhə xəttinizin müdafiəsidir

Hər gün məlumat pozuntuları ilə bağlı yeni bir hesabat var və Covid-19 pandemiyasının başlamazdan əvvəl, son aylarda müdafiəsi sındırılmış GE kimi ən böyük konqlomeratlarla birlikdə kiber hücumlar da geniş yayılmışdı.

İndi təşkilatlar bir qayda olaraq uzaqdan iş praktikasını tez bir zamanda qəbul etmək məcburiyyətində qaldıqları üçün kiber cinayətkarlar sevinclə əllərini ovuşdururlar. İntranetdə işləyənlər bir kiber cinayətkar üçün həqiqətən zəif bir hədəf idi. Axı, bütün məlumat pozuntularının 90% -dən çoxu insan səhvlərindən qaynaqlanır və kibertəhlükəsizlik riskləri və potensial təhdidlər mövzusunda yetərincə təlim görülməmişdir. İndi uzaq işçi qüvvəsi olan şirkətlər daha həssasdırlar. Vəhşi işçilərlə birlikdə kiber cinayətkarlar standart Wild West ilə birlikdə gələn qızıl qamışa etibar edirlər.

Kibertəhlükəsizliyə dair təlimə ehtiyac

Problem, tələyə düşmüş bir çox İT mütəxəssisinin sizə xəbər verəcəyi kimi, dünyanın ən yaxşı texnoloji həlləriniz də İT infrastrukturunuzu özünüz təmin edə bilmir. Bir phishing e-poçtunda olan bir işçidən bir dəfə klikləmək hətta ən texniki cəhətdən inkişaf etmiş və güclü sistemləri də gətirə bilər. Çalışqan İT şöbələri, qarşılaşdıqları ən böyük problemlərdən birinin şəbəkə istifadəçilərinə riskləri, bir kiber hücumun həqiqətən göründüyü və hücum halında nə edəcəyini başa düşmələrinə kömək etmələri ilə razılaşacaqlar. Bu gün təşkilatlar bu problemi bir həll yoluna çevirməlidirlər: işçilərini yalnız təhlükəsizlik cədvəlində işlədikləri və tənqidi olaraq işlədikləri müddətdə kiber təhlükəsizlik mövzusunda təlim və tərbiyə etməklə şəbəkədəki ən böyük təhlükəsizlik aktivi halına gətirmək və bu təhdidlərlə qarşılaşdıqları zaman onları dəstəkləmək. Real vaxt. Bu təsirli bir şəkildə "insan firewall" qurur.

Ən çox görülən həssaslıqlar Business Email (BEC) e-poçt hesabı güzəştindən (EAC) başlayır, çünki hücumlar 2016-cı ildən bəri dünyada təşkilatlara 26 milyard dollardan çox ziyan vurdu (FBI məlumat verdi). Əslində, FTB, Bov ilə əlaqəli Covid-19 virusunu ödənişləri yenidən planlaşdırmaq və ya mübadilə etmək və ya pul və məlumatları oğurlamaq üçün başqa iş dəyişiklikləri etmək üçün bəhanə kimi istifadə edən cinayətkarlarla əlaqəli bir artım olduğunu bildirdi. Əsas günahkarlar tanış və ya etibarlı mənbələrdən gəlmiş kimi görünən fişinq elektron poçtları şəklində gəlir. Vəziyyətlərdən yararlandıqları, etibarlı idarəçi və ya məsləhətçi kimi göründükləri və yaxşı işlənmiş və hədəflənmiş hücumlarda ən təhlükəsizlik işçilərini aldadıqları anda psixolojidən faydalandıqları üçün cinayətkarlar daha da mürəkkəbdirlər.

Əksər şirkətlər işçilərin təliminin zəruri olduğunu başa düşürlər və kibertəhlükəsizliyə dair məsələlərdə şirkətlərin düşüncə tərzi dəyişir və şirkətlər indi kibertəhlükəsizliyə təkcə İT problemi kimi deyil, həqiqi iş problemi kimi yanaşırlar.

Kiber təhlükəsizlik təhsili və təhsili, hətta saytda olsa da, vaxt və səy tələb edir: təlim və planlaşdırma çox vaxt aparır və pişik otlaması kimi ola bilər və sadəcə bir seansa çatmayanların ehtiyaclarını ödəyə bilməzsiniz. İşçilər gəlir və gedirlər, dəyişən bir işçi qüvvəsi içərisində qavrayış səviyyəsini qiymətləndirmək çətindir.

(Şəkil krediti: Pexels)

Öz insan firewallını yaradın

Bu gün iş təcrübələrinin inkişaf etdiyi kimi, məsələn, işləmə kimi təlimlərin də inkişaf etməsini, xüsusən də kiber təhlükəsizlik maarifləndirmə təhsili ilə başa düşmək vacibdir. Planlaşdırılmış təlim və ya simulyasiya edilmiş təsadüfi фишинг hücumları kimi əvvəlki üsullar yaxşı ilk addımdır, lakin problemi tamamilə həll etmirlər. Kibercinayətkarlar həmişə bir addım öndə olurlar, buna görə mövcud təlim metodologiyasına yenidən baxılması çox vacibdir və əksər hallarda daha bir addım atılmalıdır. Eyni metodologiyalarda qalmaq eyni xalis nəticə ilə başa çatacaq: hacked şəbəkə.

Kibertəhlükəsizliyə dair təlimlər hər hansı bir şəbəkədə qurulan əsas təhlükəsizliyin bir hissəsi olmalıdır: hər kompüter, hər rabitə cihazı cinayətkar üçün açıq bir qapıdır və istənilən anda işçilər yalnız qapını açmağı bilmirlər – onu təsadüfən açmaq və içəri dəvət etmək deməkdir. Hər hansı bir böyük və ya kiçik bir təşkilatın hər bir işçisi kiber təhlükəsizlik mövzusunda riskləri necə aşkarlamaq və onlara qarşı hərəkət etmək barədə təlim keçməlidir.

Əsaslar qalır: işçilərin məlumat kitabçaları və şirkətin siyasəti işçilərin kiber təhdidləri ciddi qəbul etmələrini təmin etmək üçün başa düşülən, effektiv və həzm olunan mesajlara uyğunlaşdırılmalıdır. Təlim üfüqi və şaquli şəkildə aparılmalıdır. Kiber cinayətkar, onu hədəf alan işçinin və ya işlədiyi idarənin səviyyəsinə əhəmiyyət vermir ..

Nəhayət və ən başlıcası, xüsusilə uzaq işçi qüvvəsi ilə, təlim davamlı olmalıdır və real vaxtda olmalıdır: bu ən yaxşı təhlükəsizlik təcrübəsi üçün vacibdir. Onlayn hücum simulyasiyası avtomatik olaraq işə düşməlidir və uzaq işçinin təhlükəsizlik zəifliyi ilə bağlı siqnallarla necə cavab verdiyini izləməlidir. Ən yaxşı şəbəkələr işçilərə hər hansı bir hücumu effektiv şəkildə təcrid edərək, bir düymənin toxunuşunda hər hansı bir qəribə və ya şübhəli fəaliyyət barədə İT şöbəsinə avtomatik olaraq xəbərdarlıq etməyə imkan verir. Bu cür addımların atılması təşkilat daxilində şüurlu kiber təhlükəsizlik mədəniyyətinin və nəticədə "insan firewallının" əsaslarını yaradır. Minimum resurslarla həyata keçirmək və yayımlamaq düşündüyünüzdən daha asandır.

Xalis nəticə – insan firewall hər hansı bir iş üçün ən sürətli və ən effektiv qorunmasıdır – xüsusən indi işçilərin coğrafi yerlərdə və bölgələrdə yayıldığı. Bütün təşkilatlar kibertəhlükəsizliyi uzaq bir işçi qüvvəsi tərəfindən kəskinləşən real bir iş riski kimi tanımalıdırlar.

İşçilərinizə investisiya qoyun

Son hadisələrdən göründüyü kimi, qısa müddətdə xərclərin azaldılması uzunmüddətli itkidir. Real vaxt rejimində kibertəhlükəsizliyə dair maarifləndirmə təhsili müəssisənin proqram həllinə qoyulan böyük büdcələrə nisbətən ucuz deyil. Tədqiqatlar göstərir ki, planlı maarifləndirmə təlim proqramlarından fərqli olaraq, real vaxt rejimində avtomatlaşdırılmış maarifləndirmə təlim platformasından istifadə etməklə bir işçinin dəyəri 44% ucuzdur. Müdaxilə, işçilərin davranışları ilə qarşılıqlı əlaqədə olan dərhal təlim verir və beləliklə planlı təlim və işçilərin işini tamamlamaqla risk qiymətləndirmə və müalicədə vaxt və xərcləri aradan qaldırır. Həm də bir çox dildə tam avtomatlaşdırılmışdır, mövcud mürəkkəb şəbəkə təhlükəsizlik qurğuları ilə problemsiz birləşir, tez və rəvan şəkildə yerləşdirilə bilər və şəbəkə təhlükəsizliyinə qoyulan ümumi investisiyanın investisiya gəlirliliyini artırır.

Əslində, azaldılmış inzibati xərcləri nəzərə aldığınız zaman xüsusi bəhanələr olmur. Müəssisələr təhlükəsizlik guşələrini kəsə bilməzlər – xüsusilə işçi qüvvəsi çox parçalanmış və hücumlar daha inkişaf etmiş olduqda. İşçilərinizi kiber təhlükələr barədə məlumatlandırma ilə silahlandırın və onları ilk müdafiə xətti halına gətirin!