Kibernetinio saugumo žinovai ir ekspertai neabejotinai sutiktų, kad kibernetinių saugumo incidentų vis daugėja ir jie tampa vis sudėtingesni. Antraštėse, kurias pastebime spaudoje, dėmesį gali patraukti pavogtų failų skaičiumi arba žinomu įsilaužėlių grupės pavadinimu. Tačiau tikroji duomenų praradimo priežastis dažnai būna kur kas mažiau aptariama, o tai yra žmogiškoji klaida. 

Jei jūsų darbuotojai, naudodamiesi visomis įmonės turimomis priemonėmis, netinkamai pasirenka kibernetinio saugumo praktiką, viskas bus veltui. Taigi, kaip žmogiškąsias klaidas paversti pirmąja gynybos linija?

Slaptažodžiai – problema, bet kartu ir sprendimas

Slaptažodžiai užtikrina mūsų saugumą, tačiau jie taip pat yra geriausi įsilaužėlių draugai. Jie yra raktas į kiekvieną technologinį įėjimo tašką, todėl tampa taikiniu. Ir skaičiai nemeluoja: 80 % pažeidimų susiję su silpnais arba pavogtais slaptažodžiais, o 85 % – su žmogiškuoju faktoriumi. Kad darbuotojai būtų pranašesni už įsilaužėlius, laikykitės šių pagrindinių geriausios praktikos pavyzdžių:

• Darbuotojų slaptažodžius turėtų sudaryti ne mažiau kaip 12 didžiųjų ir mažųjų raidžių, skaičių ir simbolių. Kuo ilgesnis slaptažodis, tuo geriau. Taip pat įsitikinkite, kad kiekvienai paskyrai kuriamas unikalus slaptažodis. 

• Nelaikykite slaptažodžių naršyklėje

Labai patogu, bet taip pat labai nesaugu. Viliojanti mintis slaptažodžius saugoti pasirinktoje naršyklėje, tačiau šiuo atveju lengviausias kelias yra ir pavojingiausias. Ar dažnai atsijungiate nuo naršyklės? Jei ne, tai reiškia, kad jūsų slaptažodžiai tiesiog guli ten, iššifruoti ir lengvai prieinami. 

• Saugiai bendrinkite slaptažodžius

Kad ir kokie stiprūs būtų slaptažodžiai, jei jais nesidalijama saugiai, įsilaužėliai gali juos perimti. Išmeskite lipnius lapelius ir ištrinkite skaičiuokles.

Sustiprinkite savo strategiją 

Slaptažodžiai yra geras atspirties taškas, tačiau kibernetinio saugumo sritis yra kur kas daugiau. Tą patį galima pasakyti ir apie jūsų kibernetinio saugumo strategiją. Ką galite padaryti jau dabar, kad jūsų įmonė būtų atspari pažeidimams ir nebūtų minima straipsniuose apie duomenų nutekėjimą?

• Auditas

Skirkite laiko peržiūrėti, kokias paskyras naudoja jūsų įmonė. Pagalvokite, kiek paskyrų jūs ir jūsų darbuotojai naudojate kasdien. Gal yra tokių, kurios apleistos ir nereikalingos? Apleista paskyra prilygsta atviram langui į jūsų verslą.

• Naudokite slaptažodžių tvarkyklę

Slaptažodžių tvarkyklė – tai jūsų namai, kuriuose galite tvarkyti įgaliojimus ir slaptus duomenis, įkeltus į saugyklą. Jis taip pat gali padėti jūsų darbuotojams saugiai dalytis slaptažodžiais ir atlieka stiprių, įsilaužėliams atsparių slaptažodžių kūrimo darbą. Daugiau jokių slaptažodžių ar 123456, saugančių itin slaptus jūsų įmonės duomenis. Išbandykite pasaulyje pripažintą sprendimą LastPass ir įsitikinkite patys, kaip tai yra patogu ir saugu.

• Švieskite darbuotojus apie kibernetinį saugumą

Užtikrinkite, kad jūsų komanda žinotų, kaip peržiūrėti pranešimus, ir atkreiptų dėmesį į nekokybiškai parašytą el. laišką. Kalbant apie šį atakos vektorių, svarbiausia yra švietimas. Piktavaliai pasinaudoja žmonių psichologija ir nusitaiko ne tik el. paštu, bet taip pat SMS žinutėmis ar skambučiais.

• Dažnai atnaujinkite programinę įrangą 

Kibernetiniai įsilaužėliai taikosi į pasenusių programų saugumo politikos pažeidžiamumą. Jei jūsų programinė įranga yra atnaujinta ir tinkamai sukonfigūruota, įsilaužėliui lieka mažiau galimybių prieiti prie jūsų duomenų. 

Įmonės kibernetinis saugumas priklauso ne tik naujausios įrangos ar pažangiausių programinių įrangų, bet ir nuo darbuotojų. Jūsų kibernetinio saugumo strategija yra stipri tiek, kiek teisingai ja naudojasi jūsų darbuotojai. Švieskite juos ir suteikite jiems įrankių ir žinių, kad jie galėtų priimti teisingus sprendimus, kai įsilaužėliai priima neteisingus sprendimus.