|
|
|
|
Опять человеческий фактор!
Самая современная и эффективная система информационной защиты бессильна перед человеческим фактором, пишет Риши Бхаргава в декабрьском выпуске журнала Security Magazine.
Хакеры по всему миру отлично разбираются в человеческих слабостях, умело их используют, будь то социальный инжиниринг, проблемный работник на предприятии или простая ошибка по невнимательности.
«Только любители атакуют компьютеры. Профессионалы выбирают своей целью людей». Это изречение, высказанное еще в 2000 году криптографом Брюсом Шнейером, указывает на корень проблемы, над которой бьются специалисты по кибербезопасности.
По мнению Уиллиса Т. Уотсона, автора исследования «The Cyber Risk Culture Survey», в 2017 году 90% успешных кибератак стали возможны из-за ошибок персонала. В другом докладе, выпущенном недавно компанией Dtex Systems, 95% всех организаций и компаний имеют среди персонала потенциальных нарушителей политик и инструкций по кибербезопасности.
Такие провалы не всегда носят злоумышленный характер. Нередко они происходят по халатности, невнимательности, по причине игнорирования корпоративных правил и предписаний. Корпорация IBM, изучая кибератаки в 2016 году, обнаружила, что 60% из них спровоцированы самими сотрудниками, причем, в 75% случаев инсайдеры действовали злонамеренно, только 25% провалов может быть отнесено на счет непредумышленных ошибок.
Что могут и должны компании делать для решения этой проблемы?
Ключевые моменты – обучение персонала и тщательная проверка в процессе найма на работу. Многое зависит от специфики бизнеса и условий, в которых находится организация, но есть и общие, полезные всем пути и способы защиты от сбоев из-за человеческого фактора.
Используйте программы Smart Employee Emailing Protocols (правила пользования служебной электронной почтой). Многие хакеры стремятся выкрасть идентификационные данные менеджеров руководящего звена. Если это удается, то, как бы от имени начальника, с его ящика, они отправляют подчиненному сотруднику то или иное распоряжение, рассчитывая, что адресат не удосужится перепроверить поручение. Служебная инструкция должна предусматривать обязательную проверку всех подозрительных сообщений, поступающих по электронной почте, (тем более, если речь идет о финансовом поручении) с помощью альтернативных средств коммуникации, например, позвонив по служебному или личному номеру телефона, или просто зайдя в кабинет, если это возможно.
Применяйте решения Analytics to Predict Employee Behavior (аналитические решения, отслеживающие поведение людей). В эпоху искусственного интеллекта и робототехники компьютерные системы способны улавливать аномалии в работе сотрудников в корпоративных сетях. Какими бы универсальными качествами люди не обладали, у каждого свой стиль, привычки. Робототехника фиксирует отклонения, сигнализирует об этом в службу информационной защиты, где каждый такой случай тщательно расследуется.
Наконец, компании должны проводить регулярный аудит систем кибербезопасности, обращая первоочередное внимание на те направления деятельности организации, которые представляются наиболее чувствительными к взломам и информационным утечкам. Именно в этих корпоративных подразделениях следует проводить наиболее интенсивную работу с персоналом, дабы минимизировать потенциальные риски.
|