Кибер риск във фокус: Как небрежните служители застрашават компаниите

Кибер риск във фокус: Как небрежните служители застрашават компаниите
Deutschland - Колко пъти сте мислили, че киберсигурността е само една тема за ИТ отдела? Много служители в компаниите имат недостатъчни познания за мрежовата сигурност, което е тревожно във времето на увеличаване на кибер заплахите. Тези мисли могат да имат сериозни последици, тъй като неправилно зададеното щракване може да бъде достатъчно, за да приведе цяла компания в дисбаланс. Според süddeutsche Водете ИТ дружества за сигурност и авторитети в продължение на години в кибер зоната, но много служители на IT са оставящи сигурността и авторитетите в продължение на години. Фатална грешка!
Федералният офис на информационните технологии (BSI) отбелязва, че осведомеността за сигурността на служителите дори изглежда се облекчава. По този начин човешкият фактор се превръща в едно от най -големите предизвикателства в киберсигурността. Техническите решения за сигурност са също толкова добри, колкото хората, на които обслужват. Това означава, че небрежността и липсата на информираност за риска могат да доведат до разбиване на ИТ сигурността. Пример за това е популярната атака на *социално инженерство *. Този метод използва психологически трикове, за да получи поверителна информация с фишинг най -широко разпространената технология.
Вземете фактора на човека сериозно
Какво могат да направят компаниите, за да подготвят по -добре служителите си за опасностите? Елементарна мярка за сигурност е информираността, която трябва да създаде проблемна осведоменост за киберсигурността. Целта е да се доведе до промяна в поведението в работата с ИТ системи. Съгласно Ефективното обучение за осведоменост дава възможност на служителите да гарантират повече киберсигурност и отваря възможността активно да предотвратят инцидентите на сигурността. Това включва и дизайна на по -добър интерфейс между човек и машина. Тук се изискват училища, като предоставят полезни съвети и информация на служителите. Това включва тематични материали като „безопасно боравене със снимки на работа“, за да подкрепи ежедневието на служителите. В хода на тези усилия се оказва, че обучението за осведоменост и повишената информираност за сигурността могат значително да сведат до минимум кибер атаките. По-специално моделът с нулево доверие става все по-важен. Той изисква удостоверяване за всеки достъп до фирмено оборудване или услуги. Служителите имат достъп само до файлове, за които също имат право, което предлага ефективна защита на данните на компанията и в същото време намалява щетите от откуп. Други важни точки за безопасното цифрово ежедневие са: Частното използване на ИТ системи също изисква лична отговорност. Редовните автоматични актуализации и антивирусни програми не трябва да се пренебрегват. Небрежното боравене с фишинг имейли остава основен акцент за кибератаки--важно е да бъдете проактивни и бдителни, за да не станете жертва на тези пълзящи атаки. Като цяло укрепването на културата на сигурността в компаниите е важна задача, ако не и необходимост. Всички сме помолени да работим активно за безопасно дигитално бъдеще. Нека използваме възможността да променим поведението си и да извадим киберпрестъпността от платната. Защото всички сме част от решението! стратегии срещу Cyberfahrren
Details | |
---|---|
Ort | Deutschland |
Quellen |