Човешката грешка стои зад изненадващо висок процент пробиви в киберсигурността(снимка:

Човешката неточност стои зад изненадващо висок % пробиви в киберсигурността
(снимка: CC0 Public Domain)

Свикнали сме да мислим, че киберсигурността е обвързвана с електрониката – криптиране, сегментиране и така нататък Но даже и най-напредналите в софтуерно отношение хакерски атаки се извършват от хора и зависят от хора. Според нови изследвания, киберпрестъниците прекарват множеството си време не в писане на злоумишлен код, а в…  изследване на човешките привички и порядки.

Всичко това следва да значи, че основният експерт по сигурността би трябвало да схваща „ човешкия детайл ” в киберсигурността, отбелязва. Той би трябвало да е частично психолог, с цел да може да се оправи с този фактор.

1. Човекът като причинител

Всяка кибернетична офанзива е осъществена поради някаква мотивация. Каква може да е мотивацията? Кражба? Политическа изява? Шпионаж? Печелене на пари? Общата нишка, несъмнено, са човешките потребности и стремежи.

Разбирането на вероятните мотивации за офанзиви дава доста по-широк взор върху векторите на офанзивите и, от които зависят. Следователно основна част от задачата на CSO е да разбере човешките аргументи за евентуално нахлуване.

2. Слабост на мениджмънта

Слабостите могат да стартират от „ най-горе ”. Дори най-хубавите принадлежности за киберсигурност ще се провалят, в случай че в бизнеса няма съответно обмисляне и ръководство.

В днешната среда на закани киберсигурността към този момент не е въпрос в сферата единствено на ИТ водачите. Всички на управническо равнище би трябвало да се ангажират с казуса, осъзнавайки, че това не е ИТ проблем, а бизнес-проблем.

Само посредством интензивно присъединяване на управническите екипи в грижата за киберсигурността, от самия връх надолу, организациите могат да се предпазят съответно от. И това отново изисква изкусно боравене с човешката природа и известна доза знания в логиката на психиката.

3. Човешката погрешимост

Човешката неточност стои зад изненадващо висок % пробиви в киберсигурността. Над две трети от пробивите действително са рожба на човешка неточност –, „ изтървана ” ключова дума, отваряне на атачмънт от пощата…

Методите на обществен инженеринг, които хакерите употребяват, са все по-усъвършенствани. Малко консуматори могат да бъдат заблудени от зле дефиниран имейл за смяна на паролата, само че методите на хакерите стават все по-изпипани и не разчитат на толкоз доверчивост.

Чистата човешка неточност е, несъмнено, още един фактор, с който би трябвало да се борят CSO – изключително там, където бюджетите са лимитирани и функциите са споделени, рискът от човешки неточности се усилва.

Идентифицирането на тези човешки „ точки на уязвимост ” е в основата на киберсигурността. Обучението от своя страна е най-силното оръжие.

4. Мобилност и BYOD

Възходът на мобилните джаджи и модата „ носи си лично устройство ” също могат да съставляват риск за киберсигурността – и тук е мощен. Къде и при какви условия крайните консуматори ще имат достъп до корпоративни данни? Кои устройства ще употребяват и каква опасност съставляват тези устройства?

Главният специалист по сигурността би трябвало да планува всичко: дали потребителят ще се логне в безвъзмездна Wi-Fi мрежа, дали няма да загуби устройството си и данните да попаднат в непознати ръце, какво ще стане, в случай че детето на служителя вземе устройството да „ поцъка ” и така нататък Мобилността – това е като да се сътвори корпоративна „ последна точка ”, която обаче се намира на случайно място и в случайна мрежа. Трябва да бъде добре предпазена.

Непредсказуемостта на човешкото държание прави предизвикателна задачата да се обезпечи подвижност на работната мощ.

5. Бързо разрастваща се технология

Накрая, само че не по значимост, заслужава да се означи, че технологиите се развиват с темпове, невиждани до момента в предишното. В хиперсвързаната ни ера заканите се появяват по-бързо от всеки път. Някои от тези закани могат да бъдат планувани, само че това също изисква схващане за човешката същина и природа.

Експертният личен състав по киберсигурността би трябвало да проучва и реагира на новите закани, като измисля способи за отбрана на организационните активи против даже най-креативните старания за. Това обаче не е елементарно, защото злонамерените играчи са най-хубави в акомодацията на новите технологии.

Предизвикателството е огромно и значи, че в някои случаи внедряването на дадена нова технология, въпреки да наподобява доста потребно за бизнеса, може да бъде забавено умишлено, до момента в който се оценят изцяло рисковете за сигурността.