Se estimează că 6,3 milioane de înregistrări de date sunt furate în fiecare zi. Încălcările lovesc în mod constant managementul și personalul.
E-mail-urile de phishing sunt abundente, iar angajații trebuie să gestioneze un număr tot mai mare de conturi online. Având în vedere acest lucru, nu este surprinzător faptul că tot mai mulți angajați suferă de „stres cibernetic” la locul de muncă.
Acestea ar trebui să fie semne îngrijorătoare pentru angajatori. Atât din punct de vedere al securității, cât și al bunăstării.
Angajatorii se uită adesea la angajații lor pentru a se asigura că se află în prima linie de apărare atunci când vine vorba de securitate cibernetică.
Însă, cu stresul profesional și bolile mintale care reprezintă acum peste jumătate din absențele la locul de muncă, cum pot face acest lucru în afara personalului fără a compromite securitatea?
Problema cu parolele
Angajații vor acorda prioritate de multe ori confortului față de securitate. Chiar dacă sunt conștienți de riscuri.
Unul dintre cele mai bune exemple în acest sens poate fi văzut prin observarea modului cum oamenii abordează gestionarea parolelor. Un studiu recent a constatat că 59% dintre cei chestionați au continuat să folosească aceeași parolă în mai multe conturi.
Chiar dacă 91% dintre respondenți știau că aceasta este o practică riscantă.
Mai mult, peste jumătate (53%) au raportat că nu au schimbat parolele în ultimele 12 luni. În ciuda încălcărilor raportate în diverse buletine de știri.
Cu recentul hack Facebook care demonstrează că nici cei mai mari jucători de social media nu sunt imuni a fost, de asemenea, îngrijorător să vedem că 26% dintre angajații europeni își folosesc acreditările de social media pentru a se conecta la conturile de afaceri.
Deci, de ce comportamentul acesta lax? Probabil pentru că nu intră în capacitatea noastră generală de a memora parole unice și complexe pentru fiecare cont online pe care îl folosim atât la locul de muncă, cât și acasă.
Cum poate ajuta tehnologia?
Aici tehnologia se poate dovedi a fi de neprețuit pentru întreprinderi de toate dimensiunile. De exemplu, managerii de parole pentru afaceri pot genera coduri complexe. Le pot stoca pentru personal, astfel încât singura parolă de care trebuie să-și amintească este cea principală.
De asemenea, angajații pot distribui în siguranță parole și alte date confidențiale cu colegii. Acest lucru nu numai că atenuează imediat presiunea asupra personalului, dar îmbunătățește securitatea în cadrul unei organizații.
Întreprinderile ar trebui, de asemenea, să ia în considerare investițiile în alte instrumente. De exemplu, în software antivirus și soluții de gestionare a punctelor finale.
Modul nostru de lucru se schimbă în timp.
Securitatea trebuie să evolueze alături de aceste transformări. Pe măsură ce devine mai obișnuit ca angajații să lucreze în afara biroului și pe mai multe dispozitive, investiția în instrumente de securitate a punctelor finale ar trebui să fie „o nebunie”.
Rolurile și permisiunile ar trebui, de asemenea, să fie activate. Angajații trebuie să poată accesa doar datele relevante de care au nevoie pentru a-și îndeplini sarcinile.
Dacă un stagiar poate accesa detaliile confidențiale ale clienților pe o foaie de calcul Excel atunci este o problemă cu protocoalele de securitate în vigoare.
Personalul ar trebui să fie echipat cu instrumentele de care are nevoie pentru a-și îndeplini sarcinile eficient, dar și în siguranță. Companiile nu trebuie să aștepte până când o încălcare sau o amenințare vor face ceva în acest sens.
Educați angajații cu privire la cele mai bune practici
E important să se pună la punct soluții de securitate potrivite. Orice afacere ce se bazează exclusiv pe tehnologie pentru protecție va fi în continuare în pericol. Cele mai bune apărări tehnologice pot fi ușor dezvăluite printr-un atac coordonat.
Pentru a completa tehnologia, echipele IT ar trebui să elaboreze orientări de bune practici pentru educarea personalului.
Angajații petrec mai mult timp lucrând în afara biroului. Liniile directoare ar trebui să acopere diferite subiecte. Inclusiv pericolele utilizării Wi-Fi-ului public și a utilizării dispozitivelor personale pentru a accesa date de afaceri.
Politicile ar trebui să includă, de asemenea, cerințe pentru ca angajații să schimbe parolele la fiecare 3-6 luni. De asemenea trebuie să conțină și sfaturi despre cum să selectați o parolă puternică. Asigurați-vă că autentificarea multi-factor este introdusă în toate conturile de lucru.
Aceasta poate fi orice, de la biometrie (amprente digitale sau scanarea irisului), până la analize comportamentale sau un cod unic. Procedând astfel, chiar dacă un atacator are acces la o parolă, va avea nevoie în continuare de o informație suplimentară pentru a intra în cont.
Concluzie
Lumea securității cibernetice se schimbă și evoluează constant. Infractorii adaptează tehnicile, iar întreprinderile sunt provocate să încerce să rămână cu un pas înainte.
În cele din urmă, companiile ar trebui să ia sarcina angajaților oferind atât tehnologie, cât și educație. În acest fel, securitatea trebuie să devină mai ușoară și mai convenabilă, fără a fi compromisă.
Prin emiterea acestor linii directoare, companiile împuternicesc angajații cu informațiile de care au nevoie pentru a păstra securitatea datelor. Asta, fără a fi copleșiți de cantitatea de moduri în care infractorii se pot infiltra.
Nu există nicio garanție că ceea ce a protejat o afacere în urmă cu un an, le va proteja și astăzi sau în viitor.
Acest lucru poate fi stresant pentru angajații care sunt priviți de echipele IT și de companii ca fiind prima linie de apărare. Prin urmare, este esențial ca organizațiile să revizuiască aceste orientări în mod regulat.
Angajații trebuie să fie instruiți și re-instruiți în mod constant pe tot parcursul timpului lor în afaceri.