Зошто бизнисите не спроведуваат подобра кибер-хигиена?

Кибер-хигиената е од клучно значење, но на вработените, особено во малите бизниси, им е тешко да ги променат старите навики. Зошто?

Кибер-хигиената е серија на најдобри практики за одржување на уредите против кибер-закани. Размислете за добрите политики за креирање лозинки или задолжителните ажурирања на крајната точка, осигурувајќи дека уредите и податоците ќе останат безбедни.

Но, иако ИТ тимовите треба да го преземат товарот на оваа задача, добар дел од истиот треба да го понесат сите вработени. Вашиот бизнис треба да се погрижи напаѓачите да не се инфилтрираат низ мрежата преку фишинг е-пошта или лошо конфигурирана крајна точка.

Но, иако многу бизниси имаат воспоставено и имплементирано политики за кибербезбедност и едукации, огромното дел од прекршувања на податоците сè уште се поврзани со човечка грешка. Па, зошто, и покрај обуките, персоналот не го користи наученото?

Според спроведената анкета на ИТ  менаџерите во Северна Америка за нивните размислувања добиени се следните мислења:

На кое ниво е свесноста?

Се чини дека, иако има простор за понатамошна едукација на вработените, голем дел од проблемите доаѓаат од прашања како што се стравот од правење грешки, непријатностите, па дури и недостатокот на последици за следење на правилата.

Еден од главните проблеми што се појавуваат се старите навики. Од анкетираните, 38% рекле дека тоа е главниот фактор за неусвојување на нови однесувања за кибербезбедност, додека 37% сметаат дека тоа ќе додаде дополнителна сложеност и ќе го забави нивниот работен тек. Како што вели поговорката, старите навики тешко умираат, па затоа е важно ИТ тимовите да го едуцираат персоналот за резонирањето зад промените и за последиците што може да ги има нивната негрижа.

Стравот од правење грешки е уште една голема грижа за персоналот, при што 39% рекле дека се загрижени за можните грешки или нивносто оценување. Генерално, ИТ тимовите можат да помогнат, со тоа што ќе се понудат поддршка за персоналот кој не е сигурен за новите процедури или политики.

Некои од овие проблеми може да се ублажат преку редовни сесии за обука за ИТ безбедност, како и подетално информирање на вработените кои се реперкусиите по бизнисот заради кои се спроведуваат промените.

Што може да направи вашиот бизнис?

Иако обуките и програмите за подигање на свеста за безбедноста се добри почетни чекори, бизнисите и ИТ тимовите треба да почнат да го менуваат однесувањето на вработените и да ги прекинат старите навики. Како што вели Trevor Serebro, Канал и MSP менаџер: “Нашата работа како професионалци за сајбер безбедност е да развиеме и „човечки заштитен ѕид“ во нашите организации за да ги ублажиме кибер-нападите, а најдобриот начин да го сториме тоа е да усвоиме корпоративна култура на безбедносна свест. Свеста и одговорноста кај вработените се клучни за намалување на идните напади”.

Ако сакате да дознаете повеќе, или да ги едуцирате вашите вработени, кибер-безбедносните специјалисти на КАБТЕЛ ви стојат на располагање!