Să fie oamenii cel mai mare risc la adresa securității?

Anul trecut, am întrebat profesioniștii IT de la Microsoft Ignite care consideră că sunt cele mai mari riscuri ce amenință organizațiile. Deși atacurile externe de tip malware și pierderile de date s-au clasificat printre principalele motive de îngrijorare,

s-a reliefat și un alt risc:

35% dintre profesioniștii IT consideră că personalul intern reprezintă cel mai mare risc la adresa securității unei întreprinderi.1

Sunt doar oameniErorile săvârșite de angajați și lipsa de cunoștințe se numără printre cauzele cele mai frecvente ale breșelor, ale pierderilor de date și ale celorlalte incidente ce afectează securitatea. Printre

comportamentele rău-intenționate sau pur și simplu neglijente se întâlnesc:

Utilizarea de parole slabe

și partajarea acestora cu alte persoane. Aceste practici sporesc riscul de conectare frauduloasă și permit utilizatorilor neautorizați să acceseze datele sensibile ale companiilor.

Descărcarea de fișiere

din e-mailuri sau de pe site-uri web. Majoritatea oamenilor nu verifică legitimitatea unui e-mail sau a unui site web înainte să descarce un fișier, ceea ce expune rețeaua la malware.

Partajarea de informații confidențiale

despre companie sau clienți hackerilor care se prefac că sunt membri ai organizației. Această practică se numește inginerie socială sau „phishing” și este o metodă simplă prin care hackerii obțin parole, adrese de e-mail și alte date.

Utilizarea de aplicații neautorizate

pe dispozitive mobile, care sporește riscul de infestare cu malware și pierderi de date.

Iată de ce educația este cea mai de preț armă

52%dintre angajații din Statele Unite și Regatul Unit nu consideră că partajarea parolelor reprezintă un risc la adresa securității2

73%dintre furnizori partajează parolele și acreditările companiei tale3

36%dintre breșele de securitate sunt rezultatul neglijenței utilizatorilor4

60%dintre atacurile asupra rețelelor pornesc de la divulgarea acreditărilor utilizatorilor5

50%

Oamenii sunt prima linie de apărare, dar și tehnologia ajută

Ca să îți poți proteja afacerea, trebuie să creezi o cultură a securității. Dacă pui la dispoziția oamenilor instrumentele și cunoștințele potrivite, locul de muncă va deveni

mai sigur pentru toată lumea.

Investește în cursuri de instruire pentru conștientizarea securității.Companiile care investesc în sisteme de autentificare și măsuri de securitate avansate obțin îmbunătățirea conformității și a încrederii și împuținarea cazurilor de fraudă.

Previno compromiterea identității.Aplică parole mai sigure, implementează autentificarea prin mai multe metode și detectează accesul neautorizat cu instrumente din Enterprise Mobility Suite.

Securizează-ți aplicațiile în cloudGestiunea drepturilor, blocarea aplicațiilor suspecte și detectarea accesului neautorizat la date pot să contribuie la prevenirea scurgerilor și a fraudei.

Securizează-ți dispozitivele mobile.Criptarea datelor, activarea ștergerii informațiilor de la distanță și implementarea unei politici privind dispozitivele sunt măsuri care țin datele companiei departe de mâini străine.

Utilizează datele.Analiza securității te poate ajuta să detectezi și să diminuezi amenințările, înainte să îți afecteze afacerea.

Ai încredere în oamenii și în datele tale

Securitatea eficientă înseamnă muncă de echipă, informare și conștientizare, dar și tehnologia potrivită.

Descoperă cum am integrat securitatea la nivelul tuturor produselor noastre și află cât de bine funcționează abordarea securității bazată pe identitate.1 Lieberman Software (2015) IT Professional Survey https://liebsoft.com/news-events/it-professional-survey/

2 IS Decisions (2014) From Brutus to Snowden: A Study of Insider Threat Personas3 ibid.

4 IS Decisions (2015) Insider Threat Statistics http://www.isdecisions.com/insider-threat/statistics.htm5 https://www.microsoft.com/en-au/cloud-platform/advanced-threat-analytics

6 Axelos (2016) http://www.scmagazineuk.com/uk-firms-at-risk-due-to-employees-lack-of-cyber-security-awareness/article/481375/