Cyberattacks 및 정보 침해의 90 %가 인간의 오류나 행동으로 인해 발생합니다.
IT 보안의 인적 요인 : 무관심 직원이 귀하의 비즈니스를 취약하게 남길 수있는 방법
[삼]회계 연도가 가까이에 있기 때문에 인력에서 수백만 명의 사람들을위한 예산 문제가 있습니다. 전세계에있는 지출이 통제 불능 상태가되는 곳이 하나의 영역이 있습니다. 데이터 보안. 지금부터 2 년이 지난 것으로 예상됩니다. 회사는 무려 가게됩니다.
사이버 보안에 1 조 달러
...에 그 숫자는 과장되지 않습니다. 2018 년만으로 Cybercrime은 1 조 달러의 손해를 초래했으며
비용
도달 할 것으로 예상됩니다
2021 년까지 6 조 달러
...에
[삼]그러나 기업들은 계속해서 프로세스와 기술에 대한 돈을 계속해서 헌신하지만, 투자가 거의없는 사이버 보안 퍼즐에 세 번째 조각이 있습니다. 그것은 많은 것을 배울 수 있습니다
Cyberattacks 및 정보 침해의 90 %가 인간의 오류나 행동으로 인해 발생합니다.
, 기술 실패가 아닙니다.
직원 참여는 이제 IT 문제입니다
[삼]어떤 정도의 실수와 인적 오류는 필연적이지만 직원 참여가 증가하면 보안 프로토콜의 고의적 인 위반을 성공적으로 해결하고 과실로 인한 보안 사건을 예방할 수 있습니다.
[삼]직원 무관심은 회사의 가장 큰 보안 부채 중 하나입니다. 2016 년 연구가 발견되었습니다
데이터 위반의 22 %가 악의적 인 직원 활동에 의해 발생했으며 65 %는 과실의 결과였습니다.
...에 결합 된 직원은 외부 조작에 더 취약하고 과실로 인해 시스템을 취약하고 더 큰 것으로 보이기 쉽습니다.
위험
민감한 회사 정보가 새지 않도록 사실, 직원들이 있습니다
분리 할 때 데이터를 다섯 번 더 많이 취할 가능성이 더 큽니다
...에
3 일반적인 이유 직원이 IT 보안에 대해 모호하게됩니다.
1. 데이터 소유권 및 개인 정보에 대한 태도 변경
[삼]Millennials는 인터넷으로 성장했으며 삶의 모든 측면에 침투하는 것이 편안합니다. 또한 소셜 미디어 붐은 공유 문화를 창조했습니다. 화면의 다른쪽에있는 사람을 정말로 알지 못하면 사람들은 집에서 삶과 직장에서의 삶에 대한 가장 개인적이고 개인적인 세부 사항을 공유합니다.
[삼]이로 인해 데이터 보안 절차 표준 회사가 제자리에 올려 놓은 데이터 보안 절차가 적어났습니다.
Millennials는 다른 인구 통계보다 더 많은 비밀번호를 재사용합니다
및 60 %의 그들 중 60 %는 낯선 사람과 "대부분의 시간"과의 연결을 허용합니다. 또한 직장에서 생성 된 데이터를 소유 한 사람에 대한 불일치가있는 것 같습니다.
Millennials의 72 %는 그들이 그들이 일하는 데 도움이되는 데이터에 대한 자격이 있다고 믿습니다.
베이비 붐 세대의 41 % 만 같은 방식으로 느끼는 동안.
2. 민감하고 복잡한 주제입니다
[삼]급속한 기술 발전은 우리의 적응력을 향상시키고 있습니다. 이에 대응하여 기업들은 민감한 데이터에 대한 액세스를 제어하기 위해 지속적으로 진화하는 보안 프로토콜을 구현했습니다. 평균적 인 사람이 파악할 수있는 2 요소 인증, VPNS, 모바일 장치 관리 및 기타 기술 및 프로그램이 어려울 수 있습니다.
[삼]
인터넷 사용자의 대부분은 최신 보안 표준 및 모범 사례에 대해 잘 이해하지 못합니다.
...에 또한 일부 보안 프로그램은 앱을 설치하거나 개인 장치에 액세스 할 수있게합니다. 노동자들은이 사생활 침해를 인식하는 데 어려움을 느끼기 시작했습니다.
3. 그것과의 의사 소통 및 공동 작업
[삼]팀이 최상의 보안 계획을 만드는 경우에도 이러한 계획이 나머지 조직에서 이해되지 않으면 노력이 쓸모가 없습니다. IT 팀이 중요합니다
보안 문제에 대한 인식을 빌드합니다
데이터 손실이나 위반을 방지하기 위해 조직에서 함께 일하는 모든 사람들에게 모두를 얻으십시오.
[삼]이 메시지가 비 기술적 인 직원이 이해할 수있는 방식으로 또는 사람들이 토론에 포함되지 않을 때이 메시지가 전달되지 않을 때 문제가 발생합니다. 역사적으로 IT 팀은 커뮤니케이션 및 협업보다 기술 및 프로세스에 초점을 맞추는 데 더 많은 시간이 소비되므로 역할의 "사람들"부분에 충분한 훈련을 제공하지 못합니다.
직원 참여 개선 3 가지 방법으로 데이터 손실 또는 도난 방지
1. 직원들이 더욱 어리 석고를 상기시킵니다
[삼]진실은 조직의 모든 사람들이 위반으로부터 데이터를 안전하게 유지하는 데 도움이되는 책임이 있다는 것입니다. 직원들이 조직과 서로를 보호 할 개인적인 의무를 느낄 때, 그들은 보안 프로그램에 참여하고 민감한 정보를 치료하는 방식에 더 조심해서 더 기꺼이 기꺼이합니다.
org에있는 모든 사람들이 IT 팀뿐만 아니라, 사물을 안전하게 유지하는 데 중점을 둡니다.
회사는 위험을 크게 줄일 수 있습니다.
2. IT 팀이 정보를 더 잘 전달하는 데 도움이됩니다
[삼]기술 시스템을 올바르게 작동시키고 안전 시스템을 보장하는 것은 사이버 보안에 관해서는 오늘날의 세계에서 최소한의 최소한입니다. 종사하는 IT 리더는 직원을 교육하고 부서별 지도자들과 협력하여 모든 사람들이 위험을 인식하고 자신을 보호하는 방법을 알고 있는지 확인합니다.
IT 팀이 보안 이니셔티브에 대한 인식을 강요하기 위해 통신의 동료들과 파트너와 파트너 관계를 맺습니다.
, 입양을 증가시킵니다. 이 투자는 Orgs가 내부 또는 외부 위협에 대응할 수 있도록 더 잘 준비되어 있습니다.
3. 데이터 도용을 억제합니다
[삼]사업을 보호하는 것을 걱정하는 약혼 인력은 데이터 도용에 참여할 가능성이 적습니다. 종사직 직원은 데이터 처리에 대한 회사 가이드 라인에 익숙하고 존중하기 쉽고 이러한 지침을 위반 한 결과를 더 잘 알고 있습니다.
IT 지도자들이 보안 문제에 대한 직원 참여를 증가시킬 수있는 방법
1. 비즈니스 영향을 지적하십시오
[삼]비 기술 근로자는 보안 침해가 발생하는 방식과 원인이 될 수있는 파괴력을 이해하는 데 어려움을 겪을 수 있습니다. IT 지도자들은이 직원들의 언어와 그들이 이해하고 관심을 갖는 조건에서 이러한 직원의 언어와 프레임 위협을 말해야합니다.
[삼]
잠재적 인 비즈니스 위험 및 중단 공격 및 도난이 원인이 될 수있는 잠재적 인 비즈니스 위험 및 중단을 강조합니다.
...에 가능한 경우 콘크리트 숫자의 재정적 영향을 지적하여 포인트 가정을 운전하십시오. 직원, 특히 임원이 위반이 어떻게 직접 영향을 미치는지를 시각화 할 수 있으며 보안 권장 사항 및 지침을 따를 가능성이 더 큽니다.
2. 개인적인 위험을 강조하십시오
[삼]모든 직원이 보안 위협이 회사에 어떻게 영향을 미칠 수 있는지 신경 써야하지만, 이러한 문제에 대한 더 많은 거부 된 접근 방식을 취하는 사람들이 항상있을 것입니다.
[삼]여기에있는 키는 개인 위협에주의를 기울이는 것입니다. 보안 위반이 각 직원에게 포즈를 취할 수 있습니다. 비즈니스 데이터 외에도 회사는 각 직원 및 그 가족마다 놀라운 양의 개인 정보를 유지합니다. 사회 보장 번호, 주소, 전화 번호, 패밀리 이름 등은 모두 회사 네트워크에 저장 될 수 있으며 회사 데이터로 취약 할 수 있습니다.
사이버 보안 기준을 준수하는 것은 모든 사람의 최선의 이익에 있습니다.
...에
3. IT 팀을 더 잘 전달하고 공동 작업자를 훈련시킵니다.
[삼]보안 계획 및 프로세스가 채택되기 위해서는 전체 회사가 이해하고 접근 할 수 있어야합니다. IT 팀을위한 의사 소통 훈련에 투자하여 다른 부서와 협력 할 수 있습니다. 회사 전반의 보안 이니셔티브의 인식을 강요하는 커뮤니케이션 인력과 파트너 관계를 유지합니다. 사용
공동 작업 작업 관리 소프트웨어
보안 절차 및 프로세스 주변에있는 사람들을 정렬합니다.
[삼]도구를 사용하여 사용하십시오
UDN 작업 관리자
너와 같이
진실의 단일 소스
중요한 문서를 위해 한 곳을 제공하고 있습니다
자동으로 업데이트되었습니다
...에 또한,
공동 작업 관리 도구
~ 할 수있게하다
민감한 정보를 보호하는 동안 자유로운 공동 작업
...에
종사하는 직원은 최선의 방어입니다
[삼]사이버 보안은 기술, 프로세스 및 사람들과 관련된 3 프롱 접근법이 필요합니다. IT 지도자들은 그들의 일을 잘라내 었습니다. 우리는 오늘까지 새로운 보안 위협이있는 새로운 보안 위협으로 복잡하고 변화하는 세계에 살고 있습니다. 회사를 안전하게 지키는 것 외에도,
IT 지도자는 혁신 및 팀 간의 데이터 흐름을 가능하게해야합니다.
...에
[삼]내부 및 외부 위협으로부터 조직을 보호하고, 보안 이니셔티브의 채택을 주도하고, 위험을 감소시키고, 직원 참여에 초점을 맞추는 것은 IT 지도자가 만들 수있는 최고의 투자 중 하나입니다.