რიგითი თანამშრომელიც კიბერ უსაფრთხოების ნაწილია

Forcepoint-ის უფროსი ოფიცრის ნიკო პოპის მიერ CyberWire-ის პოდქასთ – Hacking Humans-ში გაკეთებული განცხადების თანახმად, ინფორმაციული უსაფრთხოების და კიბერ თავდაცვის ერთ-ერთი უნიშვნელოვანესი კომპონენტი კომპანიის თანამშრომლებია. როგორც წესი, მათ სურთ, რომ სწორი გადაწყვეტილებები მიიღონ და დაეხმარონ კომპანიას კიბერ საფრთხეებთან ბრძოლის ისეთ ასპექტებში, სადაც უსაფრთხოების ტექნიკური კომპონენტი უძლურია შეაჩეროს შეტევა.

მსგავსი შეტევვების მრავალი მაგალითი არსებობს. ხშირად, როდესაც კომპანიები უსაფრთხოების გარე ფაქტორებზე არიან ორიენტირებული, ყურადღების მიღმა რჩებათ ინსაიდერული საფრთხეები. მაგალითად, თუ რომელიმე კონკრეტულმა თანამშრომელმა დაიწყო მომხმარებელთა კონფიდენციალური ინფორმაციის შეგროვება, ტექნიკური მოწყობილობების გამოყენებით ამის აღმოჩენა შეიძლება ძალიან რთული, ან სულაც შეუძლებელი იყოს. მსგავსი ტიპის საფრთხის აღმოჩენა, მეტწილად დამოკიდებულია სხვა თანამშრომლებიდან რამდენს მოეჩვენება საეჭვოდ აღნიშნული ქმედება და შეატყობინებს თუ არა შესაბამის დანაყოფს ამ ფაქტის შესახებ.

ზოგიერთი თანამშრომელი სულსწრაფი, დაუკვირვებელი ან უბრალოდ საბაზო კიბერ საფრთხეებში გაურკვეველია. მათი დაუდევრობა ან საბაზო წესების არცოდნა კი კომპანიას მილიონები უჯდება. “CEO-ს” მიერ გამოგზავნილი „სასწრაფო“ მეილიდან ფაილის გახსნა, კონფიდენციალური დოკუმენტის დაუკვირვებლობით სხვა პირთან გაგზავნა, დაგვიანებული პროექტის სახლიდან შესრულებისთვის პროგრამული კოდის პირად ქლაუდზე ატვირთვა, ან თუნდაც COVID-19 ვაქცინის ფორმულის პირად მეილზე გადაგზავნა ჩვენი მკითხველისთვის ახალი არ უნდა იყოს.

ალბათ არაერთ თქვენგანს უნახავს ილუსტრაცია, სადაც რინგზე ერთმანეთის პირისიპირ, ერთ კუთხეში კიბერ უსაფრთხოების დაცვის არაერთი სისტემა, მეორე კუთხეში კი რიგითი პიროვნება – დეივია, თავისი ადამიანური შეცდომებით.

ტექნიკური დეტალებიდან ყურადღების ნაწილის ადამიანურ ფაქტორზე გადატანა, თანამედროვე უსაფრთხოების ერთ-ერთიი საფუძველია. უფრო მეტიც, ზოგჯერ, არამხოლოდ თანამშრომლების, არამედ მომხმარებლების ცნობიერების ამაღლება, ეხმარება როგორც კომპანიებს ისე თავად მომხმარებლებს და საბოლოოდ, ისევ კომპანიების მიმართ ნდობის გაუმჯობესებასა და მეტი კლიენტის მოზიდვაში „გადაითარგმნება“.

ამის მაგალითია საკრედიტო ბარათის მფლობელი ზოგიერთი ფინანსური კომპანია. ამ ორგანიზაციებს ყოველდღიურად დიდი  რაოდენობის თაღლითობასთან უწევთ შერკინება. ამ თაღლითობათა ნაწილის აღმოჩენა მხოლოდ დაკვირვებისა და ანალიზის შედეგად შეიძლება. პრობლემის გადასაჭრელად, ეს კომპანიები თანამშრომლებს ცნობიერების ამაღლების კურსებს უტარებენ და ასწავლიან მათ, თუ როგორ მოიქცნენ თითოეულ შემთხვევაში. უფრო მეტიც, ისინი დატრენინგებული არიან, რომ რიგითი მოქალაქეები დროულად ჩარიონ შესაძლო თაღლითობასთან გამკლავების საქმეში. საეჭვო ტრანზაქციის დაფიქსირებისას, შესაძლოა თქვენი ბარათი შეუტყობინებლადაც დაიბლოკოს (მაგალითად, არარეალურად დიდი თანხის გადარიხვა სათამაშო ვებსაიტზე, როდესაც ამ კონკრეტულ მომხმარებელს მანამდე არასდროს გაადაურიცხავს სათამაშო საიტზე მცირე თანხაც კი), მაგრამ უმეტეს შემთხვევაში, საეჭვო ოპერაციის აღმოჩენისას, ოპერატორი მომხმარებელს უკავშირდება და ეკითხება, ნამდვილად მან განახორციელა თუ არა კონკრეტული ტრანზაქცია.

აღნიშნული მიდგომა დადებითად მუშაობს, რადგან სისტემის მიერ ბარათის ავტომატური დაბლოკვისას, მომხმარებელს გაურკვევლობის განცდა უჩნდება, მითუმეტეს თუ აღნიშნული ტრანზაქცია ნამდვილად მან განახორციელა. ამის საპირისპიროდ, არასპეციალიზებული თანამშრომლისა და მომხმარებლის პროცესში ჩართვით, მათ მიმართ განსხვავებული მიდგომა იქმნება, რომელიც ამბობს „ჩვენ მონიტორინგს ვახორციელებთ უსაფრთხოებისთვის, თქვენს დასაცავად და სიტუაციის გასაუმჯობესებლად, თქვენ ჩვენი კიბერ უსაფრთხოების ნაწილი ხართ“.

თუ თქვენი კომპანია თანამედროვე კიბერ უსაფრთხოების განვითარებაზე ზრუნავს, ლოგიკურია, კიბერ საფრთხეებთან წინა ხაზზე მყოფი რიგითი თანამშრომლების ცნობიერების ამაღლების გარეშე, მხოლოდ ტექნიკური ბარიერების შექმნით შედეგს ვერ მიაღწევს. ამ პრობლემის გადასაჭრელად, CyberHouse-ს შეუძლია მეცნიერულ კვლევებზე დაყრდნობით შექმნილი კიბერ უსაფრთხოების ცნობიერების ამააღლების კურსებისა და შეტევების სიმულაცის პლათფორმა – კიბერკლასი (https://cyberclass.ge) შემოგთავაზოთ. კიბერკლასის გავლის შემდეგ, თქვენი თანამშრომლები გაეცნობიან ინსაიდერების საეჭვო ქცევებს და ამრიგად მარტივად შეძლებენ ამოიცნონ საფრთხეები. კიბერკლასის გამოყენებით ინსაიდერულ შეტევებთან ერთად, უსაფრთხოების ყველა სხვა მნიშვნელოვან თემაზეც შეძლებთ დაატრენინგოთ თქვენი თანამშრომლები.

 

Comments are closed.