Киберсигурност: Как говоренето за грешки може да направи всички по-безопасни

Най-здравословният начин да се подходи, за да се предпазят хората от онлайн заплахи, е да се говори за погрешни преценки и грешки – и то по начин, който да им позволи да разберат, че почти всеки е направил грешка в киберсигурността в даден момент.

Насърчаването на дискусията около заплахите, пред които са изправени хората, може да допринесе много за това да помогне на другите да станат по-наясно какво трябва да внимават – и да избегне самата жертва на кибер престъпниците.

Дори и най-опитният специалист по информационна сигурност в даден момент ще е допуснал грешки, така че не е редно всички останали да бъдат наказани или дори наказани, ако кликнат върху фишинг връзка, независимо дали е истинска или по време на фирмен тест за фишинг.

ВИЖТЕ: Киберсигурност: Нека да вземем тактика (Специална функция на ZDNet / TechRepublic) | Изтеглете безплатната PDF версия (TechRepublic)

„Едно от любимите ми неща, които обичам да питам големи групи хора в областта на информационната сигурност, е„ Може ли някой тук да гарантира, че никога не е щраквал лошата връзка? “ В стая със стотици хора никой няма да вдигне ръка “, каза Маргарет Кънингам, главен учен от Forcepoint, пред ZDNet Security Update.

“И за мен това казва, без значение какъв е вашият опит, независимо колко дълго сте мислили за сигурност, връзки, фишинг социален инженеринг, каквото и да е – все пак можете да бъдете човекът, който прави грешката.”

Не е необичайно компаниите да се опитват да провеждат кампании за повишаване на осведомеността за киберсигурност около срам и страх, като наказват или смущават служители, които не се подложат на фишинг тест – но според Кънингам това отношение не помага на хората да се справят с това, което за мнозина е тема, която все още е трудна за разбиране.

“Помощта на хората да разберат риска, а също и комуникацията за този риск е трудна, особено ако организационната ви култура е нещо като наказание – като” направиш грешка, ще се видим по-късно “- това всъщност няма да ти помогне много”, каза тя .

Ако не друго, хората трябва да бъдат насърчавани да говорят за онлайн грешките в сигурността, които са допуснали, защото не само би могло да помогне на другите да бъдат по-наясно с потенциалните кибер заплахи, това показва как всеки може да прави грешки и че няма какво да се срамува от хората за това, ако те станат жертва на фишинг, социално инженерство или други форми на атака.

ВИЖТЕ: Ransomware току-що стана много реален. И вероятно ще се влоши

„Голяма организационна стойност е да говорим за тъпи неща, които сме направили – неща, за които сме си паднали, грешките, които сме допуснали“, обясни Кънингам.

„Голямо значение има да говориш за това, дори ако хората ти дадат хвърляне на очите и„ знам “, е, нека само си напомним“, добави тя.

ПОВЕЧЕ В КИБЕРИГУРНОСТТА

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com