20 maja 2024
Cyberbezpieczeństwo: czy czynnik ludzki jest głównym problemem bezpieczeństwa IT?
CZY PRACOWNICY SĄ RZECZYWIŚCIE NAJWIĘKSZYM ZAGROŻENIEM DLA CYBERBEZPIECZEŃSTWA?
- A może jest to spowodowane brakiem technologii?
Człowiek czy maszyna: Czy pracownicy są rzeczywiście największym zagrożeniem dla cyberbezpieczeństwa, czy też prawdziwa przyczyna leży gdzie indziej? Według firmy Gartner* 95% wszystkich cyberataków rzeczywiście ma swój początek w pracownikach. Jednak faktem jest również, że dużej części ataków można zapobiec dzięki zastosowaniu odpowiedniej technologii - na długo zanim pracownik w ogóle zetknie się z sytuacją zagrożenia.
CYBERBEZPIECZEŃSTWO: ODPOWIEDZIALNOŚĆ ZAMIAST ZANIEDBANIA
Zaskakująco wiele firm nie rozwija swojego bezpieczeństwo IT w obszarach, które mogą i powinny być skutecznie chronione przez odpowiednią technologię. Często łatwym komentarzem po skutecznym ataku jest wskazanie "czynnika ludzkiego".
Przykład: Pracownik otrzymuje pozornie nieszkodliwą wiadomość phishingową, klika niewłaściwy link i tym samym otwiera drzwi atakującym.
Co by się jednak stało, gdyby jego pracodawca zapewnił wcześniej, dzięki odpowiednim i nowoczesnym prewencyjnym systemom bezpieczeństwa poczty elektronicznej (filtry antyspamowe, ochrona przed phishingiem itp.), że złośliwa wiadomość e-mail nie dotarłaby do pracownika w pierwszej kolejności?
CZYNNIK LUDZKI: ZABEZPIECZENIE PIERWSZEJ LINII OBRONY
Dla hakerów pracownik jest najbardziej atrakcyjną luką w zabezpieczeniach. Wynika to z faktu, że systemy IT firmy są zróżnicowane i złożone, co czyni je trudniejszymi do "złamania". Z drugiej strony ludzie, ze względu na swoje przewidywalne zachowanie, są najłatwiejszym i najbardziej wszechstronnym "kluczem" w cyberatakach. Dlatego też powinni oni zostać usunięci z pierwszej linii obrony - o ile to możliwe.
WZROST BEZPIECZEŃSTWA DZIĘKI TECHNOLOGII_
Nie da się zaprzeczyć, że 100% ochrona nie istnieje. Znaczną część zagrożeń można jednak wyeliminować. Na przykład na poziomie technicznym:
Zapobieganie
- Zapora sieciowa
- Filtr antyspamowy
- Ogólne bezpieczeństwo poczty e-mail
- Bezpieczne metody uwierzytelniania (w tym 2FA)
Wczesne wykrywanie
- Wykrywanie i reagowanie w sieci
- Analiza cyberzagrożeń
- Sandboxing
Wdrażając te środki, firmy osiągają wysoki poziom bezpieczeństwa, ponieważ wiele prób ataków jest tłumionych w zarodku lub powierzchnia ataku jest minimalizowana od samego początku. Chroni to pracowników na wielu poziomach "przed samymi sobą" i naturalnie odciąża SOC.
ŚWIADOMOŚĆ CYBERNETYCZNA: WYOSTRZANIE HEURYSTYKI
Jeśli pracodawcy dodatkowo wspierają świadomość cyberbezpieczeństwa swoich pracowników, aby mogli wyostrzyć swoją heurystykę - rozwinąć dobre przeczucie - są w stanie lepiej rozpoznać sytuacje zagrożenia i prawidłowo na nie reagować.
Ponieważ - jak wspomniano wcześniej - nie ma 100% ochrony. Tak więc profesjonalny filtr antyspamowy może przechwytywać 80% wiadomości spamowych; jednak 20% nadal trafia do skrzynki pocztowej. Jeśli pracownik jest w stanie rozpoznać je jako niebezpieczne, poziom bezpieczeństwa osiąga maksimum.
CZŁOWIEK KONTRA MASZYNA
Jaką część budżetu na cyberbezpieczeństwo należy przeznaczyć na czynnik ludzki, a jaką na technologię? Każda firma musi to ustalić w ramach oceny ryzyka. Nie ma nadrzędnej zasady. Budżet powinien być wydawany wszędzie tam, gdzie technologia może pomóc w filtrowaniu zagrożeń. Analitycy ds. cyberbezpieczeństwa w SOC również skorzystają, jeśli odfiltrowana zostanie nie tylko jak największa liczba incydentów i zdarzeń, które są znane jako białe, czyli dobre, lub znane jako czarne, czyli złe, ale także wtedy, gdy szara strefa między białymi i czarnymi zdarzeniami będzie jak najmniejsza. Ponieważ te "szare" są kluczowe. Również w tym przypadku technologia może mieć decydujące znaczenie i prowadzić do znacznych oszczędności.
ROLA SZTUCZNEJ INTELIGENCJI W CYBERBEZPIECZEŃSTWIE
Chociaż sztuczna inteligencja jest często traktowana jak przesadna obietnica marketingowa, istnieje część, którą należy monitorować: generatywna sztuczna inteligencja po stronie atakującego! Generuje ona teksty wiadomości e-mail, które czasami są bardziej przekonujące niż te napisane przez człowieka. Co więcej, należy również wziąć pod uwagę, że branża cyberprzestępcza dysponuje znacznym budżetem na innowacje. Dlatego też firmy powinny mieć świadomość, że "bezpieczeństwo IT nigdy nie jest skończone", i postrzegać rozwój w zakresie sztucznej inteligencji i ich szybkości innowacji jako szansę. Ponieważ sztuczna inteligencja może pomóc w walce z AI, a tym samym przyczynić się do wzajemnego uznania.
ZALECENIA_
Pracownik z pewnością może być częścią rozwiązania. Lepiej jednak, jeśli pracownik jest ostatnią linią obrony!
Zalecenia:
Potraktuj pracownika jako aktywny element wartego miliardy dolarów problemu cyberprzestępczości, nie jako lukę w zabezpieczeniach.
- Unikaj stawiania ich w sytuacji wykrycia.
- Zadbaj o to, aby Twoje systemy IT pracowały dla pracownika!
- Wzmocnij i pozwól swoim pracownikom rozwinąć instynkt.
- Monitoruj rozwój i możliwości związane ze sztuczną inteligencją (w zakresie rozszerzania lub wspierania inteligencji).
- Upewnij się, dzięki tak wygodnym rozwiązaniom jak uwierzytelnianie bezhasłowe, by cyberbezpieczeństwo nie było trudne do wdrożenia w odpowiednich miejscach.
- Rozwijaj kulturę cyberbezpieczeństwa na poziomie organizacyjnym.
Chcesz dowiedzieć się więcej na temat zbudowania minimalnej niezbędnej infrastruktury IT dla Twojej firmy? Jak usunąć pracowników z pierwszej linii oraz jak zmaksymalizować odciążenie SOC?
Mateusz Nowak
product manager Gatewatcher / Sekoia
Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19