Μια προσέγγιση που θα μπορούσε να βοηθήσει τους υπαλλήλους εταιρειών να μείνουν ασφαλείς στον κυβερνοχώρο, συμπεριλαμβάνει τη συζήτηση για πιθανά σφάλματα και λανθασμένες ενέργειες. Η συζήτηση πρέπει να γίνεται με τέτοιο τρόπο, ώστε οι άνθρωποι να αντιλαμβάνονται ότι σχεδόν όλοι έχουν κάνει, κάποια στιγμή, κάποιο λάθος που έθεσε σε κίνδυνο την ασφάλεια στον κυβερνοχώρο (cybersecurity).
Δείτε επίσης: Απομακρυσμένη εργασία: Cybersecurity κίνδυνοι και πρακτικές ασφαλείας
Η προώθηση της συζήτησης σχετικά με τις απειλές που έχουν αντιμετωπίσει διάφοροι χρήστες μπορεί να βοηθήσει άλλους υπαλλήλους να συνειδητοποιήσουν τι πρέπει να προσέχουν, ώστε να μην πέσουν και οι ίδιοι θύματα εγκληματιών.
Ακόμα και ο πιο έμπειρος επαγγελματίας στον cybersecurity τομέα ενδέχεται να έχει κάνει λάθη κάποια στιγμή, οπότε δεν είναι σωστό να κατακρίνονται ή να τιμωρούνται άλλοι υπάλληλοι εάν για παράδειγμα κάνουν κλικ σε έναν phishing σύνδεσμο (είτε στα πλαίσια κάποιου τεστ είτε σε πραγματικές συνθήκες).
“Ένα από τα αγαπημένα μου πράγματα είναι να ρωτάω μεγάλες ομάδες ανθρώπων στην ασφάλεια πληροφοριών: «Μπορεί κάποιος εδώ να εγγυηθεί ότι δεν έχει κάνει ποτέ κλικ σε κακό σύνδεσμο»; Σε ένα δωμάτιο εκατοντάδων ανθρώπων, κανείς δεν θα σηκώσει το χέρι του“, δήλωσε στο ZDNet η Margaret Cunningham, βασική ερευνήτρια της Forcepoint.
“Και για μένα, ανεξάρτητα από την εξειδίκευσή σας, ανεξάρτητα από το πόσο σκέφτεστε την ασφάλεια, τους συνδέσμους, το phishing social engineering ή οτιδήποτε άλλο – μπορείτε να είστε το άτομο που θα κάνει το λάθος“.
Δείτε επίσης: Cybersecurity: Τι να κάνετε για να προστατέψετε την επιχείρηση σας
Πολλές εταιρείες προσπαθούν να πραγματοποιήσουν εκστρατείες ευαισθητοποίησης σχετικά με το cybersecurity, αλλά το κάνουν φοβερίζοντας τους υπαλλήλους με πιθανή τιμωρία ή ντροπιάζοντας όσους δεν περνούν με επιτυχία ένα phishing test. Ωστόσο, σύμφωνα με την Cunningham, αυτή η προσέγγιση δεν βοηθά τους ανθρώπους να κατανοήσουν τις απειλές ούτε τους ενθαρρύνει να μιλήσουν ανοιχτά σε περίπτωση που κάνουν κάποιο λάθος.
“Η παροχή βοήθειας για την κατανόηση του κινδύνου και η συζήτηση σχετικά με αυτόν τον κίνδυνο είναι δύσκολη διαδικασία, ειδικά εάν η κουλτούρα ενός οργανισμού είναι κάπως τιμωρητική – τύπου “κάνε λάθος και θα τα πούμε αργότερα”. Αυτό δεν πρόκειται πραγματικά να σας βοηθήσει“, είπε η ειδικός.
Δείτε επίσης: Μέχρι το 2030 η AI θα αντικαταστήσει τους ανθρώπους του cybersecurity
Οι υπάλληλοι πρέπει να ενθαρρύνονται να μιλούν για τα λάθη ασφαλείας που έχουν κάνει, γιατί αυτό μπορεί να βοηθήσει άλλους να μάθουν πιθανές απειλές στον κυβερνοχώρο και δείχνει πως όλοι μπορούν να κάνουν λάθη και δεν πρέπει να ντρέπονται εάν πέσουν θύμα μιας phishing ή άλλης παρόμοιας επίθεσης. Επίσης, με τη συζήτηση μπορεί κάποιος να μάθει πώς να αντιμετωπίζει πιο αποτελεσματικά παρόμοιες καταστάσεις στο μέλλον.
Η Cunningham τόνισε ότι η συζήτηση μεταξύ των υπαλλήλων για θέματα που αφορούν το cybersecurity και ειδικά η συζήτηση για τα λάθη που έχει κάνει ο καθένας, είναι εξαιρετικά σημαντική ώστε να ενισχυθεί η ασφάλεια ενός οργανισμού.
Πηγή: ZDNet