Uważaj na swoich pracowników. To z ich powodu firmy mają najwięcej zagrożeń
Jak wynika z najnowszego raportu portalu Interaktywnie.com, zatytułowanego "Cyberbezpieczeństwo firm" w wielu przypadkach naruszenia danych są wynikiem zachowania pracowników, takiego jak np. przypadkowe przesłanie wrażliwych informacji do niewłaściwego odbiorcy lub pozostawienie dokumentów na widocznym miejscu. Pracownicy mogą też działać również celowo, próbując wykraść lub skopiować wrażliwe dane w celu późniejszego ich wykorzystania lub ujawnienia. To może obejmować zarówno wrażliwe informacje o klientach, jak i wewnętrzne dokumenty firmy.
Cały ebook z raportem można pobrać bezpłatnie tutaj:
Ryzyko ataków i problemów biznesowych
Incydenty związane z bezpieczeństwem danych, pochłaniają zasoby firmy, prowadząc do wzrostu kosztów prowadzenia działalności. W 2022 roku globalny średni koszt naruszenia danych wyniósł 4,35 miliona dolarów, podczas gdy w Stanach Zjednoczonych ta liczba jest ponad dwukrotnie wyższa i wynosi średnio 9,44 miliona dolarów.
- Jedną z najlepszych broni przeciwko ransomware jest regularne tworzenie kopii zapasowych i stosowanie redundantnych procesów. Dobrym pomysłem jest bezpieczne przechowywanie ważnych plików na zewnętrznym nośniku (wystarczy skopiować i wkleić je na zewnętrznym nośniku poprzez eksplorator plików, ale dużo wygodniejszym i zautomatyzowanym działaniem, będzie utworzenie pełnej kopii zapasowej systemu operacyjnego i danych komputera przy użyciu dedykowanych serwerów - pisze w swoich materiałach promocyjnych firma Synology.
Te wydatki mogą obejmować wszystko, począwszy od płatności okupu i utraconych przychodów, aż po przestoje w działalności, usuwanie skutków, opłaty prawne i opłaty za audyt. Na przykład opłaty za audyt dla firm po wystąpieniu naruszeń danych mogą być o około 13,5% wyższe niż dla firm bez naruszeń.
Miliony dolarów strat mogą doprowadzić do bankructwa małej firmy, ale sprawiają też problemy wielkim firmom. Na przykład ataki ransomware miały znacznie większy wpływ finansowy na sektor opieki zdrowotnej, w którym tylko w 2021 roku z powodu przestoju firmy straciły ponad 7,8 miliarda dolarów.
By zminimalizować wewnętrzne zagrożenia związane z bezpieczeństwem danych, organizacje powinny inwestować w edukację pracowników na temat przepisów bezpieczeństwa, prowadzić regularne szkolenia, monitorować aktywność pracowników w sieci oraz implementować systemy kontroli dostępu i audytu.
Kultura bezpieczeństwa organizacji
Kultura bezpieczeństwa, czyli wszystkie procedury regulujące zachowania pracowników, to wciąż jednak najważniejszy element strategii bezpieczeństwa organizacji. Większość firm zaczyna to rozumieć i wychodzi poza taktyczne, epizodyczne podejścia do bezpieczeństwa, budując strategię na poziomie całej firmy, skupiając się na edukacji i komunikacji, zamiast na nakazach ze strony IT i ciągłym strumieniu nowych polityk.
Bez zrozumienia idei, które za nimi stoją, wśród pracowników i tak będzie panowało zamieszanie co do tego, co powinni, a czego nie powinni robić, aby chronić informacje firmowe. Nawet coś tak pozornie prostego, jak używanie skutecznych haseł, było w wielu firmach przyczyną problemów. Przez ostatnie 30 lat eksperci ds. bezpieczeństwa szkolili pracowników, aby robić wszystko, od zmieniania haseł co 30 dni, przez niezmienianie ich, chyba że zostali dotknięci naruszeniem, do ograniczenia liczby znaków do samych cyfr lub liter, aż po wymaganie różnych rodzajów cyfr, symboli, liter i wielkości liter. Nic dziwnego, że pracownicy nie tylko są zagubieni, ale także wyczerpani zmieniającymi się i trudnymi do zrozumienia wytycznymi.
Więcej w ebooku:
