Хубаво е служителите да имат доверие на своя отдел за

Хубаво е чиновниците да имат доверие на своя отдел за киберсигурност
(снимка: CC0 Public Domain)

Никой не обича да си признава неточности, когато знае, че ще бъде осъден или даже единствено посочен като неприятен образец. Но когато хората знаят, че могат да разчитат на съпричастност, са по-склонни да споделят за проблемите. Това е изключително мощен и значим фактор за връзката сред корпоративните чиновници и отделите по осведомителна сигурност. Ако някой подозира, че е кликнал върху фишинг връзка или е станал жертва на хакерска атака, е доста по-вероятно да приказва намерено с сътрудниците си и това оказва помощ на цялата организация да се защищити от злонамерени хакери.

Организациите всекидневно се сблъскват с евентуални кибер-заплахи, защото нарушителите се пробват да пробият корпоративните мрежи, употребявайки на-различни способи. Много се разчита, да вземем за пример, на фишинг – лъжливи писма, представящи се за изпратена фактура или за нова разпоредба от шефа. Когато някой чиновник кликне върху атачмънта, това заразява компютъра, а злодеите получават потребителски имена, пароли, ПИН кодове – или пък достъп до цялата мрежа с всичката фирмена информация.

Естеството на киберзащитата значи, че нападателят би трябвало да успее единствено един път: да влезе. Когато това се случи, в случай че злодеят остане неоткрит, това може да има обилни последствия за организацията.
още по тематиката
Именно заради това организациите би трябвало да изградят връзка на доверие и съгласие със чиновниците. Никой не е съвършен, всеки може да сгреши. Но е хубаво чиновниците да имат доверие на своя отдел за сигурност и да знаят, че могат умерено да се свържат с екипа за осведомителна сигурност, в случай че „ се случи нещо ” – т.е. в случай че подозират, че може да са станали жертва на фишинг офанзива или друга евентуално злонамерена активност.

„ Последното нещо, което ни би трябвало, без значение дали хората работят от домовете си или в офиса, е корпоративна просвета, в която случаите биват премълчавани, замитани под килима ”, споделя Дейвид Ем, основен откривател по сигурността в Kaspersky, пред.

„ Отделът по киберзащита желае повече от всичко на света да знае, в случай че някой е кликнал върху подозрителен линк, подозрителен файл. ИТ отделът желае да знае дали някой е кликнал върху връзка, върху която не би трябвало. О да, желаете да ви позвънят и да кажат:„ Мисля, че съм направил някаква нелепост, не съм осъзнал, че съм кликнал върху рисков линк ”. Чудесно, можем да се оправим с това, откакто към този момент знаем за случката ”, споделя специалистът.

Съществува риск, в случай че хората се тормозят, че ще бъдат осъдени за грешката си, да си замълчат. Те ще премълчат, ще заметат случилото се. Но това единствено ще докара до по-сериозни проблеми, изключително в случай че киберпрестъпниците са съумели да обхванат в мрежата. „ Ако хората не желаят да ви споделят за преживелица, тъй като се притесняват, че ще си навлекат съществени неприятности, тя просто потъва в неизвестността и вие нямате видимост към казуса ”, споделя Ем.

Съответно в случай че организациите нямат никаква концепция, че може да има злонамерена активност в тяхната мрежа, то те не могат и да я търсят. А това значи, че злоумишлен хакер може да бъде вътре в мрежата дълго време, полагайки основите на забележителна хакерска атака.

Така че за ИТ отделите и тези по осведомителна сигурност гарантирането на това, че чиновниците се усещат удобно при шерването на евентуални произшествия и че екипът за осведомителна сигурност ще бъде съпричастен – вместо да ги санкционира – е от основно значение за цялата организация да се защищити от хакерски атаки.

„ Опитът да насърчиш възприятието, при което хората умерено да споделят нещата, е в действителност значимо. По този метод добивате видимост над неща, които е значимо да виждате, с цел да можете да ги управлявате ”, заключава Дейвид Ем.