În organizațiile din zilele noastre, în ritmul lor alert, utilizatorii finali uneori încearcă să găsească o soluție rapidă. Cu toții am fost acolo – ne grăbim să respectăm o anumită dată limită, jonglăm cu mai multe sarcini sau pur și simplu încercăm să fim de ajutor. Dar realitatea este că chiar și acțiunile bine intenționate pot avea consecințe neplăcute.
Închipuiți-vă următorul scenariu: un angajat lasă cu bună-credință un membru al familiei să folosească laptopul de lucru acasă, gândindu-se: „Care-i răul?” Dar, fără să știe, persoana dragă descarcă accidental malware care se răspândește prin rețeaua companiei, creând haos în datele sensibile și sistemele critice.
Brusc, acea favoare minoră s-a transformat într-un coșmar de milioane de dolari.
Nu este doar un scenariu ipotetic. Forumul Economic Mondial a descoperit că 95% dintre toate incidentele de securitate cibernetică pot fi urmărite înapoi la erori umane. În ciuda tuturor tehnologiilor de securitate de vârf și a protocoalelor impenetrabile, greșelile neintenționate ale utilizatorilor finali bine intenționați deschid adesea ușa către dezastru.
Și costul acestor gafe?
Potrivit IBM, costul mediu global al unei încălcări de date în 2023 a atins suma uluitoare de 4,45 milioane de dolari americani, o creștere de 15% față de ultimii trei ani. Nu este doar o lovitură financiară; este un eveniment care ar putea pune capăt afacerii.
Pentru a înțelege mai bine riscurile, putem examina cinci dintre cele mai frecvente greșeli de securitate cibernetică comise de angajații bine intenționați.
1. Permițerea accesului dispozitivelor neautorizate
Raportul de securitate Proofpoint’s User Risk arată că jumătate dintre adulții care lucrează permit prietenilor și membrilor familiei să folosească dispozitivele lor de lucru acasă. Pare destul de inofensiv, dar aceste persoane dragi ar putea da peste date sensibile ale companiei sau ar putea accesa fără să-și dea seama site-uri și aplicații nesigure. Și dacă utilizatorul neautorizat descarcă malware? Cibercriminalii ar putea obține acces la datele corporative, aplicațiile cloud și stocarea, deschizând o cutie a Pandorei a riscurilor de securitate, inclusiv încălcări de date, furt de proprietate intelectuală și deteriorarea reputației.
Pentru a aborda acest risc, ar trebui să implementați controale stricte de securitate, cum ar fi protecția prin parolă și autentificarea cu doi factori și să subliniați importanța sfințeniei dispozitivelor în mintea angajaților dumneavoastră.
O instruire unică de securitate la început nu este suficientă; în schimb, introduceți un plan cuprinzător de securitate a informațiilor pe care toți angajații trebuie să-l urmeze și încurajați liderii de echipă să impună disciplina de securitate cibernetică în rândul echipelor lor.
2. Trimiterea greșită a informațiilor sensibile
Imaginați-vă că unul dintre utilizatorii dvs. finali trimite accidental un e-mail plin de date confidențiale către destinatarul greșit. Aceasta este o situație care se întâmplă mai des decât ați crede, în special în industrii precum cea a sănătății, unde trimiterea greșită este cea mai comună eroare care duce la o încălcare a datelor.
Pentru a preveni aceste confuzii, luați în considerare cerința de criptare pentru e-mailurile sensibile, implementați memento-uri pop-up pentru a verifica de două ori adresele și implementați soluții de prevenire a pierderii de date care acționează ca o plasă de siguranță.
3. Reutilizarea parolelor
Poate aveți o politică eficientă privind parolele, dar dacă angajații dvs. își reutilizează parolele pe dispozitive, site-uri și aplicații mai puțin securizate, atunci ei tot deschid ușa largă pentru cibercriminali.
Deși nu există o modalitate sigură în proporție de 100% de a opri utilizatorii finali din a face greșeala de a reutiliza parolele, soluții cum ar fi Specops Password Policy vă pot ajuta să știți dacă parolele lor au fost compromise.
Soluția verifică continuu directorul dvs. activ împotriva unei baze de date cu peste 4 miliarde de parole compromise unice, alertând utilizatorii să le schimbe dacă se constată că folosesc o parolă compromisă.
4. Expunerea interfețelor la distanță
Munca la distanță a introdus și un nou set de provocări. Echipele IT adesea trebuie să efectueze sarcini de gestionare la distanță, dar expunerea interfețelor administrative pe internet este ca și cum ai da cheile regatului tău oricui are o conexiune Wi-Fi.
Pentru a permite accesul la distanță fără a-ți deschide ușa virtuală, trebuie să fii selectiv în ceea ce expui online. În plus, folosirea soluțiilor automate de întreținere vă va ajuta să minimizați vulnerabilitățile și riscurile.
5. Utilizarea necorespunzătoare a conturilor privilegiate
Este important să vă amintiți că și angajații dvs. IT sunt oameni și ar putea să riște în mod conștient. De exemplu, este tentant pentru un administrator IT să lucreze de la contul lor privilegiat chiar dacă se ocupă doar de sarcinile de IT de zi cu zi – este convenabil și îi scutește de a trece constant de la contul lor de administrator la cel de utilizator.
Dar această comoditate vine la un preț ridicat; dacă contul lor de administrator este compromis, este un mare risc.
Cel mai sigur pariu? Conturi separate pentru utilizatori cu privilegii limitate pentru munca zilnică, rezervând puterile de administrator doar pentru sarcinile critice.
Implementați principiul celei mai mici privilegii (PoLP), asigurându-vă că angajații au acces doar la resursele și permisiunile necesare pentru a-și îndeplini funcțiile de muncă specifice. Și revizuiți și auditați în mod regulat permisiunile utilizatorilor, revocând orice privilegii inutile rapid.
În cele din urmă, securitatea cibernetică este un sport de echipă. Indiferent cât de robuste sunt apărările tehnice, oamenii dumneavoastră sunt adesea prima linie de apărare – și cea mai vulnerabilă legătură.
Prin înțelegerea capcanelor comune și implementarea politicilor și instruirii inteligente, puteți transforma forța de muncă de la un pasiv la un activ în lupta împotriva amenințărilor cibernetice. Până la urmă, atunci când protejați afacerea dumneavoastră, un gram de prevenire valorează milioane în vindecare.
Interesați să aflați câte riscuri deschise ar putea pândi în directorul dvs. activ? Rulați un scanare doar pentru citire cu instrumentul gratuit de auditare și obțineți un raport exportabil cu privire la vulnerabilitățile dvs. legate de parole.
Descărcați Specops Password Auditor aici.
Leave a Reply