Ο ρόλος του ανθρώπινου λάθους στην ασφάλεια στον κυβερνοχώρο: τι μας λένε τα στατιστικά
Μπορούμε να λάβουμε όλες τις προφυλάξεις και τα προληπτικά μέτρα που είναι δυνατά για να ελαχιστοποιήσουμε τον κίνδυνο του εγκλήματος στον κυβερνοχώρο που επηρεάζει εμάς ή τις επιχειρήσεις μας. Αλλά στο τέλος της ημέρας, το μόνο που χρειάζεται είναι απλό ανθρώπινο λάθος για να τεθούν τα πάντα σε κίνδυνο. Είτε πρόκειται για κλικ σε σύνδεσμο, λήψη, χαμένη ενημέρωση ή εσφαλμένη διαμόρφωση, τα καθημερινά λάθη μπορεί να οδηγήσουν σε μεγάλα προβλήματα.
Άτομα και επιχειρήσεις έχουν υποστεί τεράστιες απώλειες λόγω περιστατικών ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων παραβιάσεων δεδομένων, επιθέσεων ransomware, διακοπής του συστήματος και πολλά άλλα. ΚαιΈνας εκπληκτικά μεγάλος αριθμός από αυτά τα περιστατικά θα μπορούσε να είχε αποφευχθείαν δεν ήταν ανθρώπινο λάθος.
Σε αυτήν την ανάρτηση, εξετάζουμε τον αντίκτυπο που έχουν τα λάθη των ανθρώπων στην ασφάλεια στον κυβερνοχώρο. Παρέχουμε επίσης μερικές χρήσιμες συμβουλές για να προσπαθήσετε να ελαχιστοποιήσετε τον αντίκτυπο του ανθρώπινου λάθους στην ατομική σας ασφάλεια στον κυβερνοχώρο καθώς και στα αποτελέσματα των επιχειρήσεων.
Ανθρώπινο λάθος στην κυβερνοασφάλεια
Συγκεντρώσαμε τα πιο ενδιαφέροντα στατιστικά στοιχεία, γεγονότα και τάσεις από πρόσφατες μελέτες για να δώσουμε μια εικόνα του πώς το ανθρώπινο λάθος επηρεάζει τον κόσμο της κυβερνοασφάλειας.
1. Σχεδόν οι μισοί εργαζόμενοι στις ΗΠΑ εμπιστεύονται τα δημόσια σημεία πρόσβασης Wi-Fi
Τα δημόσια σημεία πρόσβασης wifi είναι διαβόητα ανασφαλή. Οι χάκερ κυνηγούν ανυποψίαστους χρήστες για να κλέψουν πληροφορίες όπως κωδικούς πρόσβασης, οικονομικά στοιχεία και άλλες προσωπικές πληροφορίες. Πραγματικά, κανείς δεν πρέπει να συνδέεται σε ένα δημόσιο δίκτυο χωρίς σύνδεση σε κατάλληλο VPN για δημόσιο wifi πρώτα (για να κρυπτογραφήσετε την επισκεψιμότητά σας στο Διαδίκτυο και να την κρατήσετε κρυφή από τους snoopers).
Ακόμα κι έτσι, σύμφωνα με το Αναφορά κινδύνου χρήστη Proofpoint 2020 , το 45 τοις εκατό των εργαζομένων στις ΗΠΑπιστεύετε ότι το δημόσιο wifi είναι ασφαλέςόταν βρίσκονται σε αξιόπιστη τοποθεσία. Σε παγκόσμιο επίπεδο, είμαστε λίγο πιο έξυπνοι, με 26 χρήστες παγκοσμίως να εμπιστεύονται τα δημόσια hotspot.
2. Το 14 τοις εκατό των εργαζομένων στο Ηνωμένο Βασίλειο δεν κλειδώνουν τα smartphone τους
Η έκθεση Proofpoint διαπίστωσε επίσης ότι περισσότεροι από ένας στους 10 εργαζόμενους στο Ηνωμένο Βασίλειο δεν κλειδώνουν ποτέ τα smartphone τους. Αυτό συμβαίνει παρά το γεγονός ότι το 41 τοις εκατό των εργαζομένων παραδέχονται ότι χρησιμοποιούν το smartphone τους τόσο για εργασιακές όσο και για προσωπικές δραστηριότητες.
Σε παγκόσμιο επίπεδο, το 42 τοις εκατό των ερωτηθέντων χρησιμοποιεί βιομετρικό κλείδωμα (για παράδειγμα, σάρωση δακτυλικών αποτυπωμάτων) και το 24 τοις εκατό χρησιμοποιεί τετραψήφιο PIN για να ξεκλειδώσει τη συσκευή του, αλλά το 10 τοις εκατό δεν έχει καθόλου κλείδωμα στη συσκευή του.
3. Οι μισοί εργαζόμενοι μοιράζονται την πρόσβαση σε μια συσκευή που εκδίδεται από υπαλλήλους με την οικογένεια και τους φίλους τους.
Η Proofpoint διαπίστωσε ανησυχητικά ότι το 50 τοις εκατό των ερωτηθέντων παραδέχτηκε ότι επέτρεψε στην οικογένεια ή τους φίλους να χρησιμοποιήσουν τη συσκευή που εκδόθηκε για την εργασία τους. Αν και τα κίνητρα πίσω από αυτό μπορεί να είναι αβλαβή (ο πιο συνηθισμένος λόγος είναι να ελέγχετε το email), απλά ποτέ δεν ξέρετε σε τι μπορεί κάποιος να κάνει λάθος κλικ.

4. Το ανθρώπινο λάθος είναι η κύρια αιτία παραβιάσεων δεδομένων
Τι να κάνετε Equifax , Πρωτεύουσα Ένα , και Σχέδιο επαναγοράς όπλων της Νέας Ζηλανδίας έχουν κοινό? Όλοι επηρεάστηκαν από παραβιάσεις δεδομένων που προκλήθηκαν κυρίως από ανθρώπινο λάθος. Σύμφωνα με μαρτυρία, η παραβίαση του Equifax θα μπορούσε να είχε αποφευχθεί εάν ένας υπάλληλος είχε λάβει υπόψη τις προειδοποιήσεις ασφαλείας και είχε εφαρμόσει τις απαραίτητες επιδιορθώσεις λογισμικού.
Δεν πρόκειται όμως για ανώμαλες περιπτώσεις. Έρευνα παραβίασης δεδομένων της Egress 2021 αποκάλυψε ότι το 94 τοις εκατό των οργανισμών έχουν βιώσει παραβιάσεις εμπιστευτικών δεδομένων τον τελευταίο χρόνο, με το ανθρώπινο λάθος να είναι η κύρια αιτία σοβαρών περιστατικών, σύμφωνα με το 84 τοις εκατό των ηγετών πληροφορικής που συμμετείχαν στην έρευνα. Παρά το γεγονός ότι προκάλεσε τα περισσότερα περιστατικά, λίγο περισσότερο από το ένα πέμπτο (21 τοις εκατό) των ερωτηθέντων είπε ότι το ανθρώπινο λάθος ήταν η μεγαλύτερη ανησυχία τους.
Προηγούμενη έρευνα υποστηρίζει αυτά τα ευρήματα. του Kaspersky Τα οικονομικά της ασφάλειας πληροφορικής το 2019 Η αναφορά μας λέει ότι η «ακατάλληλη χρήση πόρων πληροφορικής από τους υπαλλήλους» είναι η πιο κοινή αιτία παραβίασης δεδομένων, με το 50 τοις εκατό των μικρομεσαίων επιχειρήσεων να αναφέρουν τέτοιου είδους περιστατικά.

Άλλοι παράγοντες που σχετίζονται με το ανθρώπινο λάθος έπαιξαν επίσης σημαντικό ρόλο, όπως η απώλεια συσκευών ή μέσων που ανήκουν στην εταιρεία (42 τοις εκατό), η απώλεια κινητών συσκευών που ανήκουν στην εταιρεία (42 τοις εκατό) και η απώλεια συσκευών BYOD (41 τοις εκατό).
5. Η εσφαλμένη παράδοση και η εσφαλμένη διαμόρφωση είναι μεταξύ των κορυφαίων αιτιών παραβίασης δεδομένων
της Verizon Έκθεση ερευνών παραβίασης δεδομένων 2020 ρίχνει περαιτέρω φως στο θέμα και αναλύει τα αίτια των παραβιάσεων δεδομένων με ελαφρώς διαφορετικό τρόπο. Διαπίστωσε ότιΤο phishing είναι η κορυφαία ποικιλία ενεργειών απειλής σε παραβιάσεις, παίζοντας ρόλο σε περισσότερο από το 20 τοις εκατό των περιπτώσεων. Άλλα ανθρώπινα λάθη (λάθος παράδοσης και εσφαλμένη διαμόρφωση) ήταν στην τέταρτη και πέμπτη θέση αντίστοιχα, καθένα από τα οποία αντιπροσωπεύει την κορυφαία ενέργεια απειλής σε περίπου 10 τοις εκατό των παραβιάσεων.
Επιπλέον, η έκθεση διαπίστωσε ότι ορισμένοι από τους κορυφαίους φορείς κακόβουλου λογισμικού σε παραβιάσεις δεδομένων σχετίζονται με ανθρώπινο λάθος. Οι σύνδεσμοι ηλεκτρονικού ταχυδρομείου, η λήψη από κακόβουλο λογισμικό και τα συνημμένα email κατείχαν την πρώτη, τρίτη και τέταρτη θέση αντίστοιχα.
Όταν πρόκειται για ενέργειες υψηλού επιπέδου που προκαλούν παραβιάσεις δεδομένων, το σφάλμα είναι το μόνο που συνεχίζει να αυξάνεται σε συχνότητα.

Οι κορυφαίες ποικιλίες σφαλμάτων είναι η εσφαλμένη διαμόρφωση, η εσφαλμένη παράδοση και τα σφάλματα δημοσίευσης.
Όπως επισημαίνει η Verizon:
…δεν μπορείτε να ξεφύγετε από το γεγονός ότι οι άνθρωποι μπορούν, και κάνουν συχνά, να κάνουν λάθη και πολλά από αυτά πιθανότατα λειτουργούν για εσάς.
6. Το 58% των οργανισμών αναφέρει ότι οι εργαζόμενοι αγνοούν τις οδηγίες για την ασφάλεια στον κυβερνοχώρο
Ένα από τα πιο ανησυχητικά (αλλά ίσως όχι και τόσο εκπληκτικά) ευρήματα Έκθεση Netwrix 2020 Cyber Threats ήταν ότι περισσότεροι από τους μισούς ερωτηθέντες είπαν ότι οι εργαζόμενοι αγνόησαν τις πολιτικές και τις κατευθυντήριες γραμμές σχετικά με την ασφάλεια στον κυβερνοχώρο.
ΦαίνεταιΟι εργαζόμενοι απλώς διαμορφώνουν τα στελέχη τουςΩστόσο, καθώς το 85 τοις εκατό των CISO παραδέχθηκαν ότι χαλάρωσαν τα μέτρα κυβερνοασφάλειας, ώστε οι εργαζόμενοι να μπορούν να εργάζονται εξ αποστάσεως.
7. Η πανδημία φαίνεται να είχε αντίκτυπο στις ανησυχίες για το ανθρώπινο λάθος
Μια ενδιαφέρουσα σύγκριση στην έκθεση Netwrix 2020 δείχνει στοιχεία για το πώς οι κρίσιμες απειλές θεωρήθηκαν πριν και κατά τη διάρκεια της πανδημίας. Τεράστια αύξηση παρατηρήθηκε στην «τυχαία και ακατάλληλη κοινή χρήση δεδομένων από τους εργαζόμενους». Πριν από την πανδημία, το 58 τοις εκατό των οργανισμών το θεωρούσαν κρίσιμη απειλή, αλλά τώρα αυτό το ποσοστό είναι 92 τοις εκατό.

Ταυτόχρονα, άλλες ανησυχίες για το ανθρώπινο λάθος έχουν αμβλυνθεί σε κάποιο βαθμό. Για παράδειγμα, οι κρίσιμες ανησυχίες σχετικά με την «λανθασμένη διαμόρφωση των υπηρεσιών cloud» μειώθηκαν από 71 τοις εκατό σε 44 τοις εκατό και «τυχαίες αλλαγές και άλλα λάθη από τους διαχειριστές» παρουσίασαν παρόμοια μείωση.
8. Ένας ανησυχητικός αριθμός ανθρώπων είναι ένοχοι για χρήση αδύναμων κωδικών πρόσβασης
ΕΝΑ Έκθεση 2021 από το NordPass, που καλύπτει 50 χώρες, διαπίστωσε ότι ο «123456» παραμένει ο πιο δημοφιλής κωδικός πρόσβασης για δεύτερη συνεχή χρονιά, με περισσότερα από 103 εκατομμύρια άτομα να τον χρησιμοποιούν για σκοπούς σύνδεσης. Αυτός ο κωδικός πρόσβασης θα χρειαζόταν λιγότερο από ένα δευτερόλεπτο για να σπάσει. Άλλοι κωδικοί πρόσβασης που χρησιμοποιούνται συχνά περιλαμβάνουν «123456789» (χρησιμοποιείται από 46 εκατομμύρια άτομα), «qwerty» (22,3 εκατομμύρια άτομα) και «password» (20,9 εκατομμύρια άτομα).
Αυτό είναι ιδιαίτερα ανησυχητικό, δεδομένου ότι στην Έκθεση Έρευνας Παραβίασης Δεδομένων του 2020, η Verizon διαπίστωσε ότι από τις 868 παραβιάσεις που σχετίζονται με την πειρατεία, το 80 τοις εκατό αφορούσαν κωδικούς πρόσβασης.Οι χάκερ χρησιμοποίησαν είτε χαμένα είτε κλεμμένα διαπιστευτήριαή επιθέσεις ωμής βίας (για να μαντέψετε τους κωδικούς πρόσβασης).
9. Η επαναχρησιμοποίηση του κωδικού πρόσβασης είναι εξαιρετικά συνηθισμένη
Με τόσους πολλούς διαδικτυακούς λογαριασμούς που πρέπει να αντιμετωπίσουμε (η HYPR λέει ότι πολλοί από εμάς τα καταφέρνουμε περισσότερα από 30 το καθένα ), η απομνημόνευση όλων αυτών των κωδικών πρόσβασης μπορεί να είναι δύσκολη. Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι οι άνθρωποι τείνουν να επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλούς λογαριασμούς. Ωστόσο, αυτό μπορεί να είναι μια επικίνδυνη πρακτική. Εάν ένα σύνολο διαπιστευτηρίων παραβιάζεται, για παράδειγμα, σε παραβίαση δεδομένων,Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν μια τακτική που ονομάζεται γέμιση διαπιστευτηρίων για να χρησιμοποιήσετε αυτόν τον συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης για εισβολή σε άλλους λογαριασμούς.
Υπάρχουν πολλοί αριθμοί που αιωρούνται γύρω από την επικράτηση της επαναχρησιμοποίησης κωδικών πρόσβασης, αλλά το γεγονός είναι ότι είναι πολύ πιο συνηθισμένο από ό,τι θα έπρεπε. Ακολουθούν ορισμένα δεδομένα που ρίχνουν φως σε αυτό το ζήτημα που επηρεάζει τόσο τους προσωπικούς όσο και τους λογαριασμούς εργασίας:
- Η Microsoft το βρήκε 44 εκατομμύρια χρήστες επαναχρησιμοποίησαν κωδικούς πρόσβασης σε όλους τους λογαριασμούς.
- Αλλο Η έρευνα της Google ανακάλυψε το 13 τοις εκατό των χρηστώνχρησιμοποίησε τον ίδιο κωδικό πρόσβασης για κάθε λογαριασμόκαι ένα επιπλέον 52 τοις εκατό χρησιμοποίησε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς.
- Το 72 τοις εκατό των ερωτηθέντων στην έρευνα HYPR παραδέχτηκε ότι χρησιμοποίησε ξανά κωδικούς πρόσβασης.
- Το LastPass ανακάλυψε ότι οι υπάλληλοι επαναχρησιμοποίησαν με χαρά κωδικούς πρόσβασης σε 13 διαφορετικούς λογαριασμούς.
- Σύμφωνα με την Έκθεση για τις συμπεριφορές ασφαλείας του Ινστιτούτου Ponemon για την κατάσταση του κωδικού πρόσβασης και του ελέγχου ταυτότητας για το 2020 , οι επαγγελματίες πληροφορικής είναι οι χειρότεροι παραβάτες, με το 50% να επαναχρησιμοποιεί κωδικούς πρόσβασης σε σύγκριση με το 39% των άλλων εργαζομένων.

10. Η κοινή χρήση κωδικού πρόσβασης είναι επίσης κοινή
ΕΝΑ Έρευνα 2021 από το The Zebra τονίζει ότι το 79% των Αμερικανών μοιράζονται κωδικούς πρόσβασης, αλλά μόνο το 13% ανησυχεί για κλοπή ταυτότητας.
Η έκθεση Ponemon προσθέτει περισσότερη ίντριγκα σε αυτά τα αποτελέσματα καθώς διαχωρίζει δεδομένα από ειδικούς πληροφορικής και άλλα άτομα. Διαπίστωσε ότιΤο 49 τοις εκατό των επαγγελματιών πληροφορικής παραδέχτηκε ότι μοιράζονται κωδικούς πρόσβασηςμε τους συναδέλφους τους. Αυτό είναι σχεδόν το ίδιο ποσοστό με τους άλλους εργαζόμενους (51 τοις εκατό).

11. Μόνο το 45 τοις εκατό θα άλλαζε τον κωδικό πρόσβασής του μετά από παραβίαση
Θα νομίζατε ότι αφού ειδοποιηθείτε για παραβίαση δεδομένων, είναι κοινή λογική να αλλάξετε τον κωδικό πρόσβασής σας σε οποιονδήποτε λογαριασμό χρησιμοποιεί αυτό το σύνολο διαπιστευτηρίων. Αλλά όχι έτσι. Η Google διαπίστωσε ότι μόνο το 45 τοις εκατό είπε ότι θα άλλαζε τον κωδικό πρόσβασής του μετά την ειδοποίηση για παραβίαση δεδομένων.
Ένα ανησυχητικό στατιστικό στην έρευνα του Ινστιτούτου Ponemon ήταν ότιμόνο το 65 τοις εκατό των ειδικών πληροφορικής θα άλλαζαν τις μεθόδους προστασίας του λογαριασμού τουςμετά από ανάληψη λογαριασμού. Αν και αυτό αντιπροσωπεύει την πλειοψηφία, θα ελπίζατε ότι το ποσοστό θα ήταν μεγαλύτερο. Πράγματι, ο αριθμός για άλλα άτομα ήταν αρκετά υψηλότερος στο 75 τοις εκατό.
12. Σχεδόν οι μισοί οργανισμοί χρησιμοποιούν αυτοκόλλητες σημειώσεις για να βοηθήσουν στη διαχείριση των κωδικών πρόσβασης
Μπήκατε ποτέ σε ένα γραφείο και παρατηρήσατε μια οθόνη υπολογιστή που περιβάλλεται από αυτοκόλλητες σημειώσεις που έφεραν διάφορους κωδικούς πρόσβασης; Δεν είναι ασυνήθιστο θέαμα. Πράγματι, σύμφωνα με το Ινστιτούτο Ponemon, το 42 τοις εκατό των οργανισμών βασίζονται σε αυτήν την πρακτική για να εξασφαλίσουν ότι οι εργαζόμενοι μπορούν να συνδεθούν σε διάφορους λογαριασμούς.

Σχετίζεται με: 25+ στατιστικά στοιχεία κωδικού πρόσβασης (που μπορεί να αλλάξουν τις συνήθειες κωδικού πρόσβασης)
13. Η ανθρώπινη νοημοσύνη είναι το καλύτερο όπλο ενάντια στις επιθέσεις phishing
Κάποιοι θα το υποστήριζαν αυτό επιθέσεις phishing δεν εμπίπτουν στην κατηγορία του ανθρώπινου λάθους, αλλά το γεγονός παραμένει ότι το phishing βασίζεται στη δράση του χρήστη (που υποκινείται από την κοινωνική μηχανική).
Μέσα στο Ετήσια έκθεση phishing 2019 , η Cofense υπογράμμισε τον ζωτικό ρόλο της εκπαίδευσης ευαισθητοποίησης στην πρόληψη επιτυχών επιθέσεων phishing.
Όταν η περιμετρική τεχνολογία αποτυγχάνει, οι άνθρωποι πρέπει να επιταχύνουν. Με τη σωστή προετοιμασία, θα το κάνουν. Θα ενωθούν για να γίνουν ένα «Σύστημα ανίχνευσης ανθρώπινης εισβολής», ένα σύνολο αισθητήρων που διαισθάνονται απειλές που χάνουν τα χειριστήρια σας. Είναι η ανθρώπινη νοημοσύνη, όχι η τεχνητή ποικιλία.
Ένα παράδειγμα που αναφέρθηκε ήταν αυτό ενός συστήματος phishing που στόχευε έναν μεγάλο οργανισμό υγείας . Ενώ η εκστρατεία phishing ήταν εξαιρετικά εξελιγμένη και παρέκαμψε τους ελέγχους, χάρη στην ταχεία αναφορά των εργαζομένων, η επίθεση σταμάτησε σε λιγότερο από 20 λεπτά.
Σχετίζεται με: Στατιστικά στοιχεία και γεγονότα phishing για την περίοδο 2019–2020
14. Οι δαπάνες για εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο αυξάνονται δραματικά
Αν και μπορεί να υποτιμηθεί, το θέμα του ανθρώπινου λάθους στην κυβερνοασφάλεια δεν πέρασε απαρατήρητο. Οι επιχειρήσεις σε όλο τον κόσμο εντείνουν τις προσπάθειες για τη βελτίωση της γνώσης των εργαζομένων για να βοηθήσουν στην πρόληψη λαθών. Η παγκόσμια αγορά για εκπαίδευση ευαισθητοποίησης σε θέματα κυβερνοασφάλειας άξιζε 1 δισεκατομμύριο δολάρια το 2014, αλλά ο αναλυτής της Gartner Perry Carpenter υπολογίζει θα αξίζει 10 δισεκατομμύρια δολάρια μέχρι το 2027.
Δεδομένα από Αναφορά 2020 Netwrix IT Trends: Reshaped Reality υποστηρίζει αυτά τα στοιχεία δαπανών, διαπιστώνοντας ότι ένα από ταπιο σημαντικά έργα πληροφορικής σε όλους τους οργανισμούςπεριλαμβάνει την ευαισθητοποίηση των εργαζομένων σε θέματα κυβερνοασφάλειας. Ονομάστηκε προτεραιότητα από περισσότερους από τους μισούς (52 τοις εκατό) των οργανισμών. Επιπλέον, το ποσοστό των οργανισμών μεσαίου μεγέθους που σχεδιάζουν να επενδύσουν στην ευαισθητοποίηση σχετικά με την ασφάλεια υπερδιπλασιάστηκε σε σύγκριση με πέρυσι, αυξάνοντας από 33 τοις εκατό σε 67 τοις εκατό.
Τι μπορεί να γίνει για να μετριαστεί ο κίνδυνος ανθρώπινου λάθους;
Όπως μπορούμε να δούμε, το ανθρώπινο λάθος είναι μια τεράστια ευθύνη. Τούτου λεχθέντος, υπάρχουν μέτρα που μπορείτε να λάβετε για να ελαχιστοποιήσετε τον αντίκτυπο που έχουν τα λάθη των ανθρώπων στην ασφάλεια στον κυβερνοχώρο του οργανισμού σας. Παρακάτω είναι μερικοί δρόμοι που πρέπει να εξετάσετε. Σημειώστε ότι ενώ αυτά επικεντρώνονται σε ένα επιχειρηματικό περιβάλλον, πολλά από αυτά τα μέτρα μπορούν να εφαρμοστούν και στο σπίτι.
1. Έχετε περισσότερους ελέγχους στη θέση τους
Υπάρχουν πολλοί τρόποι για την εφαρμογή ελέγχων στον οργανισμό σας για να ενισχύσετε την ασφάλεια στον κυβερνοχώρο. Για παράδειγμα, χρησιμοποιώντας την αρχή του ελάχιστου προνομίου, μπορείτε να περιορίσετε τα δεδομένα και τη λειτουργικότητα στα οποία έχει πρόσβαση κάθε εργαζόμενος. Αυτό μειώνει την πιθανότητα να χαθούν πληροφορίες ή να πέσουν σε λάθος χέρια.
Ο έλεγχος πρόσβασης μπορεί επίσης να χρησιμοποιηθεί σεμετριάστε τους κινδύνους σφαλμάτων όπως εσφαλμένη παράδοση ή εσφαλμένη διαμόρφωση. Για παράδειγμα, η απαίτηση ενός επιπλέον ματιού σε ορισμένες εργασίες σημαίνει ότι περισσότερα από ένα άτομα θα πρέπει να κάνουν το ίδιο σφάλμα για να περάσουν απαρατήρητα.
2. Βελτιωμένες πρακτικές κωδικών πρόσβασης
Οι πρακτικές κωδικών πρόσβασης μπορούν επίσης να βελτιωθούν με τα στοιχεία ελέγχου. Για παράδειγμα, μπορείτε να επιβάλλετε τακτικές αλλαγές κωδικών πρόσβασης και να ορίσετε ότι οι κωδικοί πρόσβασης συμμορφώνονται με ένα σύνολο κανόνων που σχετίζονται με το μήκος και τη σύνθεση. Μπορεί να βρείτε χρήσιμο για αυτό το εργαλείο ελέγχου ισχύος κωδικού πρόσβασης και δημιουργίας ισχυρών κωδικών πρόσβασης.
Με παρόμοιο τρόπο, μπορείτε να επιβάλετε ή να ενθαρρύνετε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για όλους τους λογαριασμούς που σχετίζονται με την εργασία. Μπορείτε επίσης να ρυθμίσετε πλατφόρμες ώστε να απαιτούν 2FA ή 2SV. Αυτό σημαίνει ότι ακόμη και αν χρησιμοποιούνται αδύναμοι κωδικοί πρόσβασης ή οι άνθρωποι μοιράζονται κωδικούς πρόσβασης, υπάρχει ένα άλλο επίπεδο προστασίας.
Ένας άλλος τρόπος για να διευκολύνετε τη ζωή των εργαζομένων είναι νανα εφαρμόσουν ένα σύστημα Single Sign-On (SSO).όπου χρησιμοποιείται ένας κωδικός πρόσβασης για πρόσβαση σε πολλούς λογαριασμούς.
3. Χρησιμοποιήστε εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο
Όπως αναφέρθηκε, οι επιθέσεις phishing απαιτούν ανθρώπινη δράση για να είναι επιτυχείς. Αλλά είναι επίσης η ανθρώπινη δράση που μπορεί να αποτρέψει αυτές τις επιθέσεις στην αρχή. Ένας σημαντικός αποφασιστικός παράγοντας με τον οποίο θα πάνε τα πράγματα είναι απλός: η γνώση. Πλέον εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο Τα προγράμματα επικεντρώνονται στη διδασκαλία των εργαζομένων πώς να εντοπίζουν, να αποφεύγουν και να αναφέρουν επιθέσεις phishing, ώστε ο οργανισμός σας να είναι έτοιμος όταν χτυπήσουν οι αναπόφευκτες επιθέσεις.

Τα προγράμματα εκπαίδευσης βοηθούν επίσης σε άλλους τομείς που αφορούν ανθρώπινο λάθος, όπως η διαχείριση κωδικών πρόσβασης, ο εντοπισμός κακόβουλου λογισμικού, ο χειρισμός δεδομένων και η φυσική ασφάλεια.
4. Φιλτράρετε τα εισερχόμενα email
Φυσικά, είναι πιο εύκολο για τους εργαζόμενους να αποφύγουν τις επιθέσεις phishing εάν υπάρχουν λιγότερες ευκαιρίες για να ξεφύγουν. Ένας απλός τρόπος για να περιορίσετε τον κίνδυνο ηλεκτρονικού 'ψαρέματος' είναι η επισήμανση μηνυμάτων εκτός εταιρείας. Μπορείτε ακόμη και να αφαιρέσετε συνδέσμους από εξωτερικά email και συνημμένα sandbox για να επιβεβαιώσετε ότι είναι ασφαλή.
5. Βεβαιωθείτε ότι οι συσκευές είναι κλειδωμένες
Είτε οι εργαζόμενοι χρησιμοποιούν συσκευές που έχουν εκδοθεί από την εταιρεία είτε έχετε μια πολιτική Bring Your Own Device (BYOD), μπορείτε να ορίσετε κανόνες που πρέπει να τηρείτε. Για παράδειγμα, ένα απλό μέτρο είναι να απαιτείτε όλες οι συσκευές να είναι κλειδωμένες με PIN, φράση πρόσβασης, βιομετρικό κλείδωμα ή κάτι παρόμοιο.
6. Ενθαρρύνετε τη χρήση άλλων εφαρμογών ασφαλείας
Μπορείτε επίσης να απαιτήσετε τη χρήση ενός VPN, ιδιαίτερα όταν συνδέεστε σε δημόσια σημεία πρόσβασης wifi. Αυτό θα διασφαλίσει ότι όλη η κίνηση στο Διαδίκτυο είναι κρυπτογραφημένη και μη αναγνώσιμη εάν υποκλαπεί. Μπορεί ακόμη να θέλετε να επιβάλετε ή να ενθαρρύνετε τη χρήση εφαρμογών που μπορούν να σας βοηθήσουν να βρείτε χαμένες ή κλεμμένες συσκευές (όπως το εργαλείο Google Find My Device ή η εφαρμογή Apple Find My) και σκουπίστε συσκευές εξ αποστάσεως.
7. Χρησιμοποιήστε πλατφόρμες διαχείρισης φορητών συσκευών
Ίσως θέλετε να πάτε ένα βήμα παραπέρα και να το χρησιμοποιήσετε Διαχείριση φορητών συσκευών (MDM) ή πλατφόρμες διαχείρισης εφαρμογών για κινητά (MAM). Αυτά τα εργαλεία μπορούν να εκτελέσουν μια ποικιλία εργασιών, όπως επιβολή κρυπτογράφησης δεδομένων, εκτέλεση σαρώσεων κακόβουλου λογισμικού, σκούπισμα δεδομένων και παρακολούθηση συσκευών.
8. Δημιουργήστε ένα περιβάλλον που βοηθά στην πρόληψη του ανθρώπινου λάθους
Όλοι γνωρίζουμε πώς οι περιβαλλοντικοί παράγοντες μπορούν να επηρεάσουν τη συγκέντρωση και την εστίασή μας. Και δεν είναι πολύ δύσκολο να πούμε ότι το περιβάλλον μας μπορεί να έχει αντίκτυπο στον αριθμό των λαθών που κάνουμε.Εξασφάλιση ότι το προσωπικό εργάζεται σε ένα οργανωμένο και σχετικά ήσυχο περιβάλλονπου δεν είναι πολύ ζεστό, κρύο ή υγρό θα μπορούσε να βοηθήσει πολύ στη μείωση των σφαλμάτων.
Άλλοι παράγοντες που πρέπει να λάβετε υπόψη είναι η κούραση (ίσως λόγω μεγάλων βάρδιων), ο υπερβολικός φόρτος εργασίας, η ιδιωτικότητα, ακόμη και η στάση του σώματος.
9. Βελτιώστε την κουλτούρα γύρω από την ασφάλεια στον κυβερνοχώρο
Είναι πολύ εύκολο να έχεις μια αδιάφορη στάση απέναντι στην ασφάλεια στον κυβερνοχώρο… μέχρι να είναι πολύ αργά. Εάν ο οργανισμός σας έχει μια καθαρά αντιδραστική προσέγγιση στην ασφάλεια των πληροφοριών, πρέπει να υπάρξει μια αλλαγή κουλτούρας. Η λήψη μερικών από τα παραπάνω βήματα μπορεί σίγουρα να βοηθήσει. Επιπλέον, μπορείτε να εφαρμόσετε πρωτοβουλίες για να υπενθυμίσετε στους εργαζόμενους ενέργειες και πολιτικές ασφάλειας, για παράδειγμα, μέσω αφισών ή μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Θα πρέπει επίσηςενθαρρύνουν τη συζήτηση γύρω από την ασφάλεια στον κυβερνοχώροκαι βεβαιωθείτε ότι οι εργαζόμενοι γνωρίζουν πού να απευθύνουν τυχόν ερωτήσεις που μπορεί να έχουν. Λάβετε υπόψη ότι οι αλλαγές κουλτούρας συχνά πέφτουν από την κορυφή, επομένως οι υπάλληλοι υψηλότερου επιπέδου, ιδιαίτερα εκείνοι στο τμήμα πληροφορικής, πρέπει να δώσουν το καλό παράδειγμα.
Συχνές ερωτήσεις σχετικά με τον ρόλο του ανθρώπινου λάθους στην ασφάλεια στον κυβερνοχώρο
Ποιες είναι μερικές κοινές αιτίες ανθρώπινου λάθους στην ασφάλεια στον κυβερνοχώρο;
Η αιτία του ανθρώπινου λάθους θα ποικίλλει ανάλογα με τον τύπο του οργανισμού στον οποίο προέκυψε το σφάλμα. Μερικές από τις πιο κοινές αιτίες ανθρώπινου λάθους στην ασφάλεια στον κυβερνοχώρο περιλαμβάνουν:
- Βασίζονται σε εργαλεία και συστήματα ασφαλείας που δεν είναι ενημερωμένα ή δεν έχουν ρυθμιστεί σωστά
- Αποτυχία τήρησης βασικών πρωτοκόλλων ασφαλείας, όπως η χρήση ισχυρών κωδικών πρόσβασης
- Απρόσεκτη κοινή χρήση ευαίσθητων πληροφοριών στο διαδίκτυο ή μέσω email
- Κάνοντας κλικ σε κακόβουλους συνδέσμους ή συνημμένα
- Μη δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά
- Μη επιδιόρθωση λογισμικού ή χρήση απαρχαιωμένου λογισμικού
- Κακή φυσική ασφάλεια, όπως η μη ασφάλιση συσκευών ή η παραμονή τους σε δημόσιους χώρους