Σάββατο, 20 Φεβρουαρίου, 04:51
Αρχική business Το security awareness δεν αρκεί για την αντιμετώπιση των απειλών

Το security awareness δεν αρκεί για την αντιμετώπιση των απειλών

Τα τελευταία χρόνια έχουν γίνει σημαντικές αλλαγές στην αντιμετώπιση των κυβερνοαπειλών. Πλέον ο ανθρώπινος παράγοντας λαμβάνεται σοβαρά υπόψη στην ασφάλεια. Για παράδειγμα, το ανθρώπινο σφάλμα αναγνωρίζεται πλέον ως βασικός συντελεστής στο συνολικό προφίλ κινδύνου ενός οργανισμού. Τα προγράμματα security awareness δεν αρκούν για την εκπαίδευση των υπαλλήλων.

Εδώ και χρόνια, οι CISO έχουν κάνει μια αξιοσημείωτη δουλειά για να εκπαιδεύσουν τους χρήστες να κατανοήσουν τους κινδύνους του διαδικτύου. Όμως, οι εταιρείες πρέπει να κάνουν πολύ περισσότερα για να θέσουν γερές βάσεις στην ασφάλεια!

security awareness

Για να προχωρήσετε πέρα ​​από τα επιμορφωτικά προγράμματα security awareness στην αλλαγή συμπεριφοράς και στην ενσάρκωση μιας κουλτούρας ασφάλειας, πρέπει να κάνετε τα εξής:

  • Δημιουργήστε ένα ανθρώπο-κεντρικό πρόγραμμα ασφάλειας. Προχωρήστε πέρα ​​από τις τακτικές και δημιουργήστε μια πολυετή, βιώσιμη στρατηγική μέσω ενός σχεδίου τεσσάρων βημάτων που περιλαμβάνει τα εξής: 1) Προσδιορισμός βασικών απειλών. 2) Καθορισμός της αρχικής συμπεριφοράς και της κατάστασης του στόχου. 3) Δημιουργία πρωτοβουλιών που θα επηρεάσουν κάθε κοινότητα ενδιαφερομένων. 4) Μέτρηση και συνεχής βελτίωση του σχεδίου.
  • Εστιάστε τις προσπάθειες μέσα και έξω από τον οργανισμό σας. Απομακρυνθείτε από τις δραστηριότητες «point-in-time engagement» δημιουργώντας μια ισχυρή κουλτούρα σε τέσσερα διαφορετικά επίπεδα εντός του οργανισμού, ακολουθώντας μια διαφορετική προσέγγιση για κάθε συστατικό. Συμβουλευτείτε το εκτελεστικό επίπεδο για να αποκτήσετε εικόνα της ασφάλειας, κάντε εξορθολογισμό των επενδύσεων με επιχειρηματικούς ηγέτες για να διασφαλιστεί η “buy-in ασφάλεια”, επικοινωνήστε με τους υπαλλήλους για να δημιουργήσετε ένα σταθερά υψηλό επίπεδο awareness και επεκτείνετε την προσέγγισή σας δημιουργώντας την απαραίτητη εμπιστοσύνη με τα εξωτερικά ενδιαφερόμενα μέρη.
  • Σχεδιάστε μετασχηματιστικές πρωτοβουλίες security awareness. Εκτός από το ότι οι ενδιαφερόμενοι είναι ευαισθητοποιημένοι με το κομμάτι της ασφάλειας, θα πρέπει να παλέψετε για να τους κάνετε πραγματικά να συμπεριφέρονται με γνώμονα την ασφάλεια. Για να το κάνετε αυτό, οι πρωτοβουλίες σας πρέπει να επηρεάσουν τους ενδιαφερόμενους και να τους παρακινούν να συμπεριφέρονται με ασφάλεια. Εξετάστε τις αρχές σχεδιασμού κατά τη δημιουργία των μετασχηματιστικών πρωτοβουλιών security awareness.
  • Ξεκινήστε βελτιώνοντας την κουλτούρα και την επιρροή της δικής σας ομάδας ασφαλείας. Το μεγαλύτερο εμπόδιο στις προσπάθειες των ηγετών ασφαλείας σήμερα είναι η εικόνα της ίδιας της ασφάλειας. Μεταμορφώστε λοιπόν την κουλτούρα της δικής σας ομάδας. Προσλάβετε άτομα με καλές ανθρωποκεντρικές δεξιότητες. Αυτό δεν είναι κάτι που λείπει μόνο από τον οργανισμό σας αλλά και γενικότερα από τον τομέα του cybersecurity.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...