Το έγκλημα στον κυβερνοχώρο αυξάνεται και οι επιθέσεις γίνονται πιο γρήγορες, πιο λεπτές και ολοένα πιο περίπλοκες. Ο αριθμός των παραβιάσεων δεδομένων που σχετίζονται με κυβερνοεπιθέσεις ροζ 27 τοις εκατό το 2021 — μια ανοδική τάση που δεν δείχνει σημάδια επιβράδυνσης.

Οι κακές συνήθειες ασφαλείας, όπως η χρήση του ίδιου κωδικού πρόσβασης περισσότερες από μία φορές, μπορεί να φαίνονται αβλαβείς, αλλά η κακή συμπεριφορά ή οι συνήθειες ασφαλείας που δεν έχουν ελεγχθεί μπορεί να αφήσουν τον οργανισμό σας ανοιχτό σε μια καταστροφική παραβίαση.

Οι κακές συνήθειες ασφάλειας κοστίζουν στις επιχειρήσεις εκατομμύρια δολάρια. Σκεφτείτε αυτό, το μέσο κόστος μιας παραβίασης δεδομένων έφτασε 4.24 εκατομμύρια δολάρια ανά περιστατικό το 2021, το υψηλότερο των τελευταίων 17 ετών.

Εάν ένας χάκερ παραβιάσει τους διακομιστές σας και κλέψει εμπιστευτικά δεδομένα, θα μπορούσε να σημάνει το τέλος της εταιρείας σας. Αυτή η λίστα καλύπτει 6 από τις πιο κοινές κακές συνήθειες ασφαλείας και πώς να τις διορθώσετε, ώστε να προστατεύσετε τα δεδομένα σας και να αποτρέψετε κακόβουλες επιθέσεις.

1. Κακή υγιεινή κωδικού πρόσβασης

Περισσότερα από 60 ποσοστό όλων των παραβιάσεων δεδομένων αφορούν κλεμμένα ή αδύναμα διαπιστευτήρια. Χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης, μοιράζεστε κωδικούς πρόσβασης, γράφοντας κωδικούς πρόσβασης σε αυτοκόλλητες σημειώσεις — ως ηγέτες ασφαλείας, έχουμε δει τις ίδιες τρομερές πρακτικές κωδικών πρόσβασης εδώ και χρόνια. Μην διευκολύνετε τις δουλειές των επιτιθέμενων!

Σταματάω τη συνήθεια: Καθιερώστε μια πολιτική κωδικών πρόσβασης σε ολόκληρη την εταιρεία, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για να μειώσετε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στον λογαριασμό. Η πολιτική κωδικών πρόσβασης θα πρέπει να περιλαμβάνει οδηγίες για τη δημιουργία ισχυρών κωδικών πρόσβασης, τη συχνότητα ενημέρωσης των κωδικών πρόσβασης και οδηγίες σχετικά με τον τρόπο ασφαλούς κοινής χρήσης κωδικών πρόσβασης μεταξύ των εργαζομένων.

2. Σύνθετες διαδικασίες και πολιτικές

Από τις λίστες ελέγχου ενσωμάτωσης έως τις πολιτικές απορρήτου, αυτά τα έγγραφα θα πρέπει να αντικατοπτρίζουν τον τρόπο με τον οποίο η ομάδα σας ολοκληρώνει τη δουλειά και χρησιμοποιούνται κατά την καθημερινή εργασία — δεν έχουν συνταχθεί και στη συνέχεια ξεχαστούν σε έναν φάκελο κάπου. Πρέπει να σκέφτεστε αυτές τις πολιτικές τακτικά και να κάνετε βελτιώσεις με βάση τις προκλήσεις και τους κινδύνους που παρατηρούνται.

Σταματάω τη συνήθεια: Καθιερώστε περιοδικές αναθεωρήσεις πολιτικής και αποδοχές για την ομάδα σας. Ζητήστε προληπτικά σχόλια για να βεβαιωθείτε ότι οι πολιτικές και οι διαδικασίες αντικατοπτρίζουν τον τρόπο με τον οποίο η ομάδα σας ολοκληρώνει πραγματικά τη δουλειά και για να συγκεντρώσει buy-in σε όλη την εταιρεία.

3. Απαρχαιωμένο λογισμικό και μη ασφαλείς συσκευές

Η εξ αποστάσεως εργασία είναι μια αυξανόμενη τάση εδώ και χρόνια, αλλά τα τελευταία δύο χρόνια παρατηρείται μια σεισμική αλλαγή στο πού, πότε και πώς συνεργάζονται οι ομάδες. Παρά τα πλεονεκτήματά της, η άνοδος της εργασίας από το σπίτι φέρνει επίσης σημαντικές προκλήσεις ασφάλειας.

Όλο και περισσότεροι άνθρωποι χρησιμοποιούν μη ασφαλές Wi-Fi, συνδυάζουν επαγγελματικές και προσωπικές συσκευές, παραλείπουν τακτικά αντίγραφα ασφαλείας δεδομένων και ενημερώσεις λογισμικού κ.λπ. Το να είσαι ο πιο αδύναμος κρίκος που τελικά γονατίζει την εταιρεία σου δεν θα είναι μια ευχάριστη εμπειρία.

Σταματάω τη συνήθεια: Χρησιμοποιήστε μια λύση διαχείρισης συσκευών για αυτόματες ενημερώσεις λογισμικού και ενημερώσεις κώδικα, δημιουργήστε μια πολιτική για φορητές συσκευές και ενθαρρύνετε το προσωπικό να χρησιμοποιεί μόνο εταιρικές συσκευές και ένα ασφαλές VPN για πρόσβαση σε ευαίσθητα δεδομένα.

4. Έλλειψη Προγράμματος Εσωτερικού Ελέγχου

Ακόμα κι αν έχετε θεσπίσει κατάλληλες πολιτικές και διαδικασίες ασφαλείας, πρέπει να τις αντιμετωπίζετε ως ζωντανά έγγραφα. Οι συνεχείς δοκιμές και οι τακτικοί εσωτερικοί έλεγχοι είναι απαραίτητες για την κατανόηση του τρόπου με τον οποίο ωριμάζει (ή όχι) το πρόγραμμα ασφαλείας σας και για να παραμένετε ενήμεροι για τις αναδυόμενες και κλιμακούμενες απειλές.

Σταματάω τη συνήθεια: Δημιουργήστε ένα πρόγραμμα εσωτερικού ελέγχου για να εξετάζετε τη στάση ασφαλείας σας τουλάχιστον ετησίως και να εντοπίζετε ευκαιρίες για βελτίωση. Αυτό θα διασφαλίσει επίσης ότι θα παραμένετε ενήμεροι για τυχόν αλλαγές στο τοπίο απειλών που πρέπει να αντιμετωπίσετε.

5. Ανεκπαίδευτο Προσωπικό

Το ηλεκτρονικό ψάρεμα και το κακόβουλο λογισμικό είναι μερικές από τις πιο κοινές πηγές συμβάντων ασφαλείας, συμπεριλαμβανομένων των ransomware! Εκπαιδεύστε τακτικά το προσωπικό στις βέλτιστες πρακτικές ασφάλειας και βεβαιωθείτε ότι όλοι γνωρίζουν ότι η ασφάλεια αποτελεί προτεραιότητα για όλη την εταιρεία.

Σταματάω τη συνήθεια: Πραγματοποιήστε εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια τουλάχιστον ετησίως. Τυχαία και περιοδικά δοκιμάζετε τους υπαλλήλους/χρήστες σας για να βεβαιωθείτε ότι παραμένουν ενήμεροι και ακολουθούν τις βέλτιστες πρακτικές.

6. Εφησυχασμός

Πάρα πολλοί οργανισμοί πιστεύουν ότι μια παραβίαση ή ένα περιστατικό ασφάλειας δεν θα τους συμβεί στην πραγματικότητα. Η ασφάλεια και η συμμόρφωση δεν είναι μέλημα μόνο για το τμήμα πληροφορικής. Όλοι σε ολόκληρο τον οργανισμό — από την εκτελεστική ομάδα και το διοικητικό συμβούλιο μέχρι τη νεότερη πρόσληψη υπαλλήλου — θα πρέπει να κατανοούν τις απειλές που αντιμετωπίζει η επιχείρηση και τους ρόλους και τις ευθύνες τους για τη διατήρηση της ασφάλειας των δεδομένων πελατών και εταιρείας.

Σταματάω τη συνήθεια: Κάντε την προσπάθεια να δημιουργήσετε μια κουλτούρα που να δίνει προτεραιότητα στην ασφάλεια και να κατανοεί τη σημασία της. Βεβαιωθείτε ότι όλοι οι εργαζόμενοι κατανοούν τους ρόλους και τις ευθύνες τους σχετικά με τη διατήρηση της ασφάλειας των πληροφοριών των πελατών και των επιχειρήσεων και κοινοποιούν με σαφήνεια τα οφέλη από την τήρηση καθιερωμένων πολιτικών και διαδικασιών.

Οι περισσότερες απειλές και κίνδυνοι για την ασφάλεια μπορούν να προληφθούν συστημικά και μπορούν να αντιμετωπιστούν μέσω προσεγγίσεων κοινής λογικής, συνεχούς ελέγχου συμμόρφωσης, αξιολογήσεων, ελέγχων και μετρήσεων. Όσο περισσότερο μπορείτε να εκπαιδεύσετε τους υπαλλήλους σας σε αυτές τις πρακτικές προσεγγίσεις, τόσο πιο πιθανό είναι να είναι σε θέση να αποφύγουν με επιτυχία μια δαπανηρή παραβίαση δεδομένων ή περιστατικό ασφάλειας.

Shrav Mehta, Διευθύνων Σύμβουλος, Ασφαλές πλαίσιο, μια πλατφόρμα συμμόρφωσης αυτοματισμού.