Cybersecurity: Στρατηγική αποτροπής ανθρωπίνου λάθους

Cybersecurity: Στρατηγική αποτροπής ανθρωπίνου λάθους

Γιατί θεωρείται ο ανθρώπινος παράγοντας ο «πιο αδύναμος κρίκος»;

Πάντοτε ακούγαμε αυτό το συχνά επαναλαμβανόμενο κλισέ: «Ο άνθρωπος είναι ο πιο αδύναμος κρίκος στην αλυσίδα της κυβερνοασφάλειας». Με πολυάριθμα άρθρα που κυκλοφορούν ήδη σχετικά με αυτή την έκφραση, ακόμη κι όσοι δεν ανήκουν στον τομέα της ασφάλειας του κυβερνοχώρου κατανοούν το γιατί. Συχνά, αποτελεί κεντρικό θέμα σε υλικό ευαισθητοποίησης για την ασφάλεια.

Δεδομένου ότι είναι παγκοσμίως αναγνωρισμένο ότι ο ανθρώπινος παράγοντας είναι η μεγαλύτερη αδυναμία, οφείλουμε να τον αντιμετωπίσουμε ως τέτοια.

Παραδείγματα ανθρωπίνου λάθους

Μπορούμε να σκεφτούμε ως παράδειγμα τον κίνδυνο κλοπής διαπιστευτηρίων μέσω επιθέσεων phishing. Η πιθανότητα αυτή μπορεί να μειωθεί με την εφαρμογή μέτρων ασφαλείας ηλεκτρονικού ταχυδρομείου, ενώ ο αντίκτυπός του μπορεί να μετριαστεί με την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Ωστόσο, είναι σημαντικό να διασφαλιστεί ότι η εφαρμογή του MFA δεν μπορεί να παρακαμφθεί. Τα περιστατικά κατά τα οποία o MFA παρακάμπτεται λόγω μη ασφαλούς εφαρμογής είναι όλο και πιο συχνά. Στην Bitdefender, Παγκόσμιο Ηγέτη στο Cyber Security, βοηθάμε στην αξιολόγηση της αποτελεσματικότητας της ασφάλειας των εφαρμοζόμενων λύσεων MFA στα πλαίσια μιας υπηρεσίας ελέγχου διείσδυσης.

Η κλοπή διαπιστευτηρίων είναι πλέον πιο δύσκολη για τους επιτιθέμενους, λόγω της δυσκολίας παράκαμψης του MFA. Ένα άλλο παράδειγμα είναι ο κίνδυνος μόλυνσης μέσω των cookies. Παρόλο που αυτή η επίθεση έχει έναν ενιαίο στόχο, η ποικιλία των τρόπων πραγματοποίησης απαιτεί διαφορετικά μέτρα επίλυσης.

Πώς μπορούμε να προλάβουμε το ανθρώπινο λάθος ;

Πέραν από την εκπαίδευση των χρηστών για επαγρύπνηση έναντι των νέων απειλών, για την ελαχιστοποίηση της διείσδυσης κακόβουλου λογισμικού, λύσεις ασφαλείας όπως η ανίχνευση κι απόκριση τελικών σημείων (EDR) και η διαχειριζόμενη ανίχνευση κι απόκριση (MDR) είναι ζωτικής σημασίας. Ωστόσο, τι συμβαίνει όταν οι μολυσμένες συσκευές δε διαθέτουν EDR; Συνήθως, ένας οργανισμός δεν είναι υποχρεωμένος να ασφαλίσει τις μη διαχειριζόμενες συσκευές που δεν ανήκουν στην εταιρεία. Ως εκ τούτου, η στρατηγική θα πρέπει να θέτει ως προτεραιότητα τον περιορισμό των δυνατοτήτων των μη διαχειριζόμενων συσκευών που έχουν πρόσβαση στα περιουσιακά στοιχεία και την ψηφιακή υποδομή της εταιρείας. Παράλληλα, θα πρέπει να διερευνά πολιτικές για προσωπικές συσκευές, όπως η πολιτική bring your own device (BYOD).

Με βάση αυτές τις προκλήσεις, είναι επιτακτική ανάγκη για την εταιρεία να διασφαλίσει ότι η συμπεριφορά των χρηστών μπορεί να ελεγχθεί αποτελεσματικά μέσω της εφαρμογής πολιτικών που υποστηρίζονται από ισχυρά τεχνολογικά μέσα. Ωστόσο, ένα κοινό εμπόδιο προκύπτει όταν οι υπάρχουσες πολιτικές δεν ευθυγραμμίζονται με τις διαρκώς μεταβαλλόμενες απαιτήσεις Σε τέτοιες περιπτώσεις, οι πάροχοι λύσεων ασφαλείας όπως η Bitdefender διαδραματίζουν καθοριστικό ρόλο στην παροχή βοήθειας στις εταιρείες. Ενισχύουν τις πολιτικές και τους κανονισμούς ασφαλείας τους μέσω εξειδικευμένων συμβουλευτικών υπηρεσιών. Επιπλέον, για να γεφυρωθεί το χάσμα μεταξύ των υφιστάμενων πολιτικών και του τεχνολογικού πλαισίου σε επιχειρησιακό επίπεδο, χρησιμοποιούνται συχνά ολοκληρωμένες προσομοιώσεις επιθέσεων. Παράδειγμα αυτών είναι το social engineering test, το οποίο είναι καθοριστικό για την αξιολόγηση και την ενίσχυση των μέτρων ασφαλείας με επίκεντρο τους χρήστες.

Επισκεφτείτε την ιστοσελίδα της Bitdefender και προμηθευτείτε την λύση ασφαλείας που ανταποκρίνεται στις ανάγκες σας.

Επικοινωνία : info@bitdefender.gr | www.bitdefender.gr | 215-5353030

Back to top Back to top