Τα τελευταία χρόνια έχουν γίνει σημαντικές αλλαγές στην αντιμετώπιση των κυβερνοαπειλών. Πλέον ο ανθρώπινος παράγοντας λαμβάνεται σοβαρά υπόψη στην ασφάλεια. Για παράδειγμα, το ανθρώπινο σφάλμα αναγνωρίζεται πλέον ως βασικός συντελεστής στο συνολικό προφίλ κινδύνου ενός οργανισμού. Τα προγράμματα security awareness δεν αρκούν για την εκπαίδευση των υπαλλήλων.
Εδώ και χρόνια, οι CISO έχουν κάνει μια αξιοσημείωτη δουλειά για να εκπαιδεύσουν τους χρήστες να κατανοήσουν τους κινδύνους του διαδικτύου. Όμως, οι εταιρείες πρέπει να κάνουν πολύ περισσότερα για να θέσουν γερές βάσεις στην ασφάλεια!
Για να προχωρήσετε πέρα από τα επιμορφωτικά προγράμματα security awareness στην αλλαγή συμπεριφοράς και στην ενσάρκωση μιας κουλτούρας ασφάλειας, πρέπει να κάνετε τα εξής:
- Δημιουργήστε ένα ανθρώπο-κεντρικό πρόγραμμα ασφάλειας. Προχωρήστε πέρα από τις τακτικές και δημιουργήστε μια πολυετή, βιώσιμη στρατηγική μέσω ενός σχεδίου τεσσάρων βημάτων που περιλαμβάνει τα εξής: 1) Προσδιορισμός βασικών απειλών. 2) Καθορισμός της αρχικής συμπεριφοράς και της κατάστασης του στόχου. 3) Δημιουργία πρωτοβουλιών που θα επηρεάσουν κάθε κοινότητα ενδιαφερομένων. 4) Μέτρηση και συνεχής βελτίωση του σχεδίου.
- Εστιάστε τις προσπάθειες μέσα και έξω από τον οργανισμό σας. Απομακρυνθείτε από τις δραστηριότητες «point-in-time engagement» δημιουργώντας μια ισχυρή κουλτούρα σε τέσσερα διαφορετικά επίπεδα εντός του οργανισμού, ακολουθώντας μια διαφορετική προσέγγιση για κάθε συστατικό. Συμβουλευτείτε το εκτελεστικό επίπεδο για να αποκτήσετε εικόνα της ασφάλειας, κάντε εξορθολογισμό των επενδύσεων με επιχειρηματικούς ηγέτες για να διασφαλιστεί η “buy-in ασφάλεια”, επικοινωνήστε με τους υπαλλήλους για να δημιουργήσετε ένα σταθερά υψηλό επίπεδο awareness και επεκτείνετε την προσέγγισή σας δημιουργώντας την απαραίτητη εμπιστοσύνη με τα εξωτερικά ενδιαφερόμενα μέρη.
- Σχεδιάστε μετασχηματιστικές πρωτοβουλίες security awareness. Εκτός από το ότι οι ενδιαφερόμενοι είναι ευαισθητοποιημένοι με το κομμάτι της ασφάλειας, θα πρέπει να παλέψετε για να τους κάνετε πραγματικά να συμπεριφέρονται με γνώμονα την ασφάλεια. Για να το κάνετε αυτό, οι πρωτοβουλίες σας πρέπει να επηρεάσουν τους ενδιαφερόμενους και να τους παρακινούν να συμπεριφέρονται με ασφάλεια. Εξετάστε τις αρχές σχεδιασμού κατά τη δημιουργία των μετασχηματιστικών πρωτοβουλιών security awareness.
- Ξεκινήστε βελτιώνοντας την κουλτούρα και την επιρροή της δικής σας ομάδας ασφαλείας. Το μεγαλύτερο εμπόδιο στις προσπάθειες των ηγετών ασφαλείας σήμερα είναι η εικόνα της ίδιας της ασφάλειας. Μεταμορφώστε λοιπόν την κουλτούρα της δικής σας ομάδας. Προσλάβετε άτομα με καλές ανθρωποκεντρικές δεξιότητες. Αυτό δεν είναι κάτι που λείπει μόνο από τον οργανισμό σας αλλά και γενικότερα από τον τομέα του cybersecurity.
Πηγή πληροφοριών: zdnet.com
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού