MOTITI SE JE ČLOVEŠKO: ČLOVEŠKI FAKTOR V ENAČBI KIBERNETSKE VARNOSTI

Pandemija COVID-19 se bo zapisala v zgodovino kot sprememba igre za našo družbo na mnogih ravneh, zlasti na področju našega dela. Leta 2020 je 88 % organizacij po vsem svetu uvedlo ali spodbudilo svoje zaposlene k delu od doma.(1) Ena najdaljših posledic zapiranja držav bo verjetno normalizacija dela na daljavo in tehnološkega razvoja, ki ga je ta zahteval in pospešil.

Na splošno je delo na daljavo organizacijam ustvarilo velike izzive. Zaposleni, ki delajo na daljavo, za opravljanje svojih nalog pogosto uporabljajo lastno tehnologijo interneta stvari (IoT), povezane naprave in domače internetne povezave WiFi. Nepoznavanje varnostnih protokolov zaposlenih, uporaba nezaščitenih osebnih naprav in neprevidnosti, ki lahko izhajajo iz neformalnega dela za kuhinjsko mizo, so povzročili spremembo okolja kibernetske varnosti. Kibernetski kriminalci so se temu prilagodili in pojavile so se nove grožnje.

Organizacije se še naprej soočajo s temi težavami, ko se prilagajajo novi normali – hibridnemu modelu, v katerem zaposleni delijo svoj delovni čas med pisarno in delom od doma. Glede na to in na nedavni porast kibernetskega kriminala je 91 % organizacij leta 2021 povečalo proračune za kibernetsko varnost (2).

5 NAJVEČJIH KIBERNETSKIH GROŽENJ 2021

Letos se organizacije soočajo s petimi glavnimi grožnjami kibernetske varnosti:

• zlonamerna programska oprema z zahtevami za odškodnino,
• deepfakes (uporaba umetne inteligence globokega učenja za zamenjavo podobe ene osebe z drugo v videu in drugih digitalnih medijih),
• napadi na IoT,
• DdoS napadi (zlonamerni poskus motenja običajnega prometa do spletne lastnine) in
• notranje grožnje.

Skupno vsem naštetim grožnjam kibernetske varnosti je ključna vloga posameznika pri ustvarjanju oz. večanju tveganja ter moč, ji jo imata znanje in usposabljanje, da se tveganja ublažijo.

Obsežni napadi z zlonamerno programsko opremo in grožnjami za odkupnino se na primer pogosto začnejo s preprostimi prevarami z lažnim predstavljanjem, ki se zanašajo na človekovo naivnost ali pomanjkanje znanja, da odprejo vrata kibernetskim kriminalcem. Deepfakes uporabljajo algoritme globokega učenja za manipuliranje s slikami, videoposnetki ali zvočnimi datotekami, da ustvarijo zelo prepričljive napade z lažnim predstavljanjem, medtem ko napadi IoT in DDoS izkoriščajo naprave pri delu na daljavo in storitve v oblaku, ki so pogosto premalo zaščitene.

Eno izmed poročil je pokazalo, da je 30 % izgube podatkov leta 2020 vključevalo notranje akterje [3], zaradi česar so notranje grožnje ena največjih tveganj za poslovno kibernetsko varnost. Običajno se dogajajo zaradi naivnosti in nevednosti, ne pa zlih namenov. Je pa vse te grožnje mogoče zmanjšati s strogim in rednim usposabljanjem zaposlenih ter temeljitimi varnostnimi ukrepi.

OPOLNOMOČITEV ZAPOSLENIH ZA VARNOST PODJETIJ

Bureau Veritas lahko organizacijam pomaga zmanjšati tveganje za kršitve kibernetske varnosti, tako da svojemu osebju zagotovijo znanje in orodja, ki jih potrebujejo za varnost svojih sistemov. Naši tečaji usposabljanja za kibernetsko varnost, ki jih vodijo strokovnjaki, segajo od varnosti v oblaku in mobilnih aplikacijah do praktičnih primerov "hekerstva", ki zajemajo zavedanje o bistvenih kibernetskih vsebinah in si prizadevajo za spremembo vedenja.

Poleg spodbujanja tehničnega znanja in najboljših praks med zaposlenimi morajo organizacije prevzeti nadzor nad svojo digitalno varnostjo s 360° pristopom, ki zagotavlja ustrezno raven skladnosti v smislu ljudi, procesov in tehnologije. Bureau Veritas podpira organizacije pri doseganju tega s celovitim in panožno specifičnim portfeljem storitev ocenjevanja kibernetske varnosti, ki ga izvaja globalna mreža vodilnih strokovnjakov. Ta nabor storitev ponuja organizacijam popolno sliko zrelosti njihovega poslovanja v smislu informacijske varnosti in kibernetske odpornosti.

Na današnjem delovnem mestu je kibernetsko znanje moč. Podjetja lahko znatno zmanjšajo grožnje tako, da opremijo sebe in svoje zaposlene s spretnostmi, informacijami in vedenjskimi navadami, da postanejo učinkoviti, ozaveščeni in pooblaščeni varuhi (kibernetskih) vrat.

Želite izvedeti več? PREVERITE NAŠO PONUDBO STORITEV KIBERNETSKE VARNOSTI