В борьбе за защиту организаций от хищений информации и киберпреступлений большое внимание уделяется совершенствованию существующей инфраструктуры информационной безопасности. Для того, чтобы такие системы были эффективными, необходимо вовлечение сотрудников и понимание ими полезности системы.
По большей части, самым слабым звеном в цепи кибербезопасности является человеческий фактор. Аспекты пассивного взаимодействия, недостаточной осведомлённости, неправильно направленного внимания и опасного поведения - всё это может повысить уязвимость организации.
Изучение организационных факторов, таких как размер компании, в которой работает данный сотрудник, может также дать ещё один показатель для изоляции тех компаний, которые могут иметь более высокий риск стать жертвами взломов.
Изучение угрозы внутри организации
В последнее десятилетие все больше внимания уделяется изучению аспектов инсайдерской угрозы. Эта угроза многогранна и частично связана с нарушениями безопасности, влиянием на престиж компании и связанными с этим финансовыми потерями. Источник:
Непреднамеренная внутренняя угроза - нынешний или бывший сотрудник, подрядчик или деловой партнёр, который имеет или имел санкционированный доступ к сети, системе или данным организации.и который посредством действия или бездействия без злого умысла причиняет вред или существенно повышает вероятность серьёзного ущерба конфиденциальности, целостности или доступности информационных систем организации в будущем.
Это определение непосредственно касается угрозы в результате бездействия или отсутствия конкретных знаний, а также указывает на отсутствие намерения причинить вред.
Ключевые компоненты концептуализации напрямую связаны с человеческим фактором, допущенными ошибками в работе и т.д.
К таким ошибкам относятся ошибки, допущенные в связи с нехваткой рабочего времени, сложностью задач, недостатком знаний и когнитивными факторами, такими как невнимательность, например. Примеры они могут включать следующие:
- случайное раскрытие конфиденциальной информации (через веб-сайт, электронную почту или факс);
- передачу регистрационных данных (пароль и имя пользователя) в результате воздействия вредоносных/шпионских программ;
- неправильную утилизацию материальных источников;
- потерю информации вследствие неправильного использования смартфонов, USB накопителей, жёстких дисков.
Эти случайные действия вызывают большую озабоченность у организаций, поскольку у них нет ни мотивов, ни намерений, ни предварительных показателей, на основании которых они могли бы действовать.
Индивидуальные различия в кибербезопасности
Активная кибербезопасность не связана с зависимостью от других. Например, лица в возрасте от 18 до 25 лет чаще, чем представители любой другой возрастной группы, попадают под фишинговые атаки. Эта группа, как правило, более подвержена фишинговым атакам, поскольку у них более низкий уровень образования, они имеют меньше доступа к соответствующим учебным материалам. Также, эта возрастная группа менее склонна к риску взлома в сети по сравнению со старшими.
Понятие опасного поведения в области кибербезопасности рассматривается как любая деятельность, подвергающая человека и организацию повышенной угрозе со стороны вредоносных атак. Такие действия могут включать обмен персональными паролями, загрузку защищённых авторским правом материалов с незаконных веб-сайтов и игнорирование предупреждений об обновлении приложений и компьютерного программного обеспечения. Размер организации может влиять на ключевые аспекты кибербезопасности, включая аспекты, связанные с обучением и финансовыми обязательствами.
Предприятия не уверены в том, что знают, как сообщать о киберпреступности, о том, как полиция реагирует на сообщения и как с ними борется. Поэтому повышение уровня образования и осведомлённости о процессе повысит лёгкость осуществления защиты. Может возникнуть необходимость в обеспечении того, чтобы все должностные лица и сотрудники, работающие с клиентами, могли распознать случай киберпреступления.
К сожалению, конечный результат остаётся прежним. В России сотрудникам полиции запрещается заряжать телефоны через USB-кабель посредством подключения к персональным, рабочим, компьютерам как раз из соображений безопасности.
А у вас на работе есть какие-то ограничения в связи с обеспечением безопасности в сети?