Hogyan lehetnek az alkalmazottak gyakran a leggyengébb láncszemek egy vállalkozáson belül? A kiberbiztonságnak minden IT-menedzser figyelmének az első helyen kell állnia, amikor egy vállalkozást vezet. De függetlenül attól, hogy milyen protokollokat vezet be, a biztonsági megoldása csak annyira erős, amennyire a leggyengébb láncszem.

Nézzük meg, hogy miért az alkalmazottak jelenthetik a legnagyobb biztonsági fenyegetést a vállalkozására nézve.

Adathalász átverések

Az e-mailes csalások a leggyakoribb adathalász támadások, amelyekkel egy vállalat hajlamos találkozni. A megbízható forrásnak tűnő e-maileket azzal a szándékkal küldik el az alkalmazottaknak, hogy rávegyék őket rosszindulatú szoftverek letöltésére vagy érzékeny információk átadására.

A vpnAlert jelentése szerint a Google és a Facebook 2 év alatt 100 millió dollárt veszített egyetlen adathalász-támadás miatt. Ennek a megdöbbentő statisztikának elégnek kell lennie ahhoz, hogy a munkáltatókat arra ösztönözze, hogy intézkedéseket hozzanak az adathalász-csalások visszaszorítására.

Sok munkavállaló úgy véli, hogy a szükséges biztosítékok megvannak az adathalász-támadások elleni védelemhez, a hackerek azonban folyamatosan fejlődnek. A vállalat technológiája nem biztos, hogy mindig naprakész az egyre kifinomultabb adathalász-támadásokkal és linkcsalásokkal kapcsolatban. Mindeközben az alkalmazottak a vállalat informatikai biztonságától függenek, ők jelentik az utolsó védelmi vonalat, és ki kell őket képezni arra, hogy felismerjék a kibertámadás figyelmeztető jeleit.

Ugyanazon jelszó használata több helyen is

A vállalatok számos erőforrást használnak az alkalmazottak általános feladatainak elvégzéséhez, beleértve az e-mailt, a projektmenedzsment eszközöket és a könyvelési szoftvereket. A jelszókezelés általában nem szerepel az “alapvető eszközcsomag” között, és gyakran csak másodlagos szempont.

Az alkalmazottakat meg kell tanítani a jelszótudatosság alapjaira, beleértve az egyedi, biztonságos jelszó létrehozását, a jelszavak rendszeres változtatásának fontosságát és a különböző platformokon eltérő jelszavak használatának fontosságát. A vállalati jelszószabályzat bevezetése és egy jelszókezelő eszköz, például a LastPass bevezetése megtörheti a rossz jelszavas szokások körét.

Lustaság és gondatlanság

Az alkalmazottak lustasága és nemtörődömsége nagy következményekkel járó apró hibákat eredményezhet. Az információk helytelen átadása, a szoftverek frissítésének elmulasztása és a nyilvános hálózatok óvatlan használata mind növelheti a kibertámadásokkal szembeni sebezhetőséget. A világjárványt követően a távmunkahelyek száma megnőtt a “hozd magaddal a saját eszközödet” trenddel összhangban, ami kaput jelenthet a szabálytalanságok számára. A munkavállalók tudatossága most fontosabb, mint valaha, hogy a kiberbiztonságot az informatikai támogató csoportok közvetlen felügyelete nélkül, távoli helyszíneken végzett munka során is garantálni lehessen.

Mit tehetsz munkavállalóként, hogy biztonságban maradj?

Az alkalmazások és programok telepítése előtti gyors és egyszerű biztonsági ellenőrzések elvégzése csökkentheti a kockázatokat, például:

  • Ellenőrizze a weboldal címét, majd ellenőrizze újra: Keresse a HTTPS-t a cím elején vagy a zár szimbólumot. Ezek a webhelyek SSL/TLS titkosítással vannak biztosítva, és rendelkeznek az ezt igazoló tanúsítvánnyal. Vessen még egy pillantást a domainre, hogy megbizonyosodjon arról, hogy az a webhely az, amire gondol.
  • Használjon aktív vírus- és rosszindulatú programok keresését: Ez a szoftver a telepítés előtt átvizsgálhatja a fájlokat, és megakadályozhatja, hogy olyan fájlokat töltsön le, amelyek vírusokat és rosszindulatú programokat tartalmaznak magukban.
  • Próbálja meg elkerülni, hogy a telepítés során személyes adatokat, például e-mail címeket adjon meg.

Hogyan kezelhetjük a munkavállalói dilemmát?

Fontos megjegyezni, hogy az IT-biztonság emberi tényezője kevésbé az alkalmazottak szándékos, nemkívánatos cselekedeteiről szól, mint inkább az olyan emberek által elkövetett ártatlan hibákról, akik nem alkalmazzák az alapvető biztonsági képzéseket, vagy akik rosszindulatú adathalász e-mailek áldozatául esnek.

Annak érdekében, hogy az alkalmazottak ne essenek ebbe a csapdába, és ne kockáztassák az érzékeny vállalati adatok felfedését, világosnak és átláthatónak kell lennie a biztonsági irányelveknek és annak, hogy miért léteznek; ellenkező esetben könnyű figyelmen kívül hagyni őket.

Az alkalmazottak képessége a potenciális veszélyek felismerésére és elkerülésére javul, ha minden szerepkörben gyakori biztonsági képzéseket hajtanak végre. A veszélyeknek való kitettség kockázata csökken a naprakész technológia és a proaktív, képzett munkaerő alkalmazásával. Szervezete kiváló biztonsági gyakorlatokkal és modern infrastruktúrával jobban védve lesz az egyre növekvő számú kibertámadástól.