Człowiek najsłabszym ogniwem w systemie bezpieczeństwa firmy

Cyberprzestępcy coraz częściej próbują wykorzystać ludzką niewiedzę i słabości, aby rozprzestrzenić swoje złośliwe oprogramowanie. Nieświadomość, brak złożonych haseł, a także lekceważenie komunikatów sprawia, że człowiek staje się w takiej sytuacji najsłabszym ogniwem systemu bezpieczeństwa firmy.

Ataki phishingowe

Ogromną skutecznością wśród hakerów cieszą się oszustwa phishingowe, które mają na celu wykorzystanie niewiedzy użytkowników, aby zdobyć ich dane osobowe, hasła, numery PIN i inne, cenne informacje. Najczęstszym sposobem wykorzystywanym przez cyberprzestępców jest wysyłanie wiadomości e-mail w nadziei, że użytkownik kliknie w zawarty w niej odsyłacz lub pobierze dodany do niej zawirusowany załącznik. Biorąc pod uwagę popularność portali społecznościowych takich jak Facebook, Twitter, MySpace czy LinkedIn włamywanie się na konta użytkowników oraz rozsyłanie wiadomości na udostępniane w wielu miejscach adresy mailowe staje się naprawdę coraz częstsze. W tych przypadkach cyberprzestępcy wykorzystują socjotechnikę, która polega na próbie nakłonienia użytkowników do zrobienia czegoś, co zmniejszy ich bezpieczeństwo w internecie.

Wykorzystywanie sprzętu firmowego w celach prywatnych

Dużą rolę dla bezpieczeństwa firmy odgrywa świadomość pracowników w zakresie zagrożeń płynących z internetu, a także egzekwowanie od nich wewnętrznej polityki bezpieczeństwa. Według badań Cisco, 83% pracowników przyznaje się do korzystania z internetu w pracy do celów prywatnych, a 43% z nich potwierdza korzystanie z portali społecznościowych czy prywatnej poczty w godzinach służbowych. Duża część pracowników ładuje prywatny telefon przez port USB czy korzysta z innych nośników danych, które mogą być zainfekowane. Taka sytuacja wystawia dane organizacji, a także całą strukturę IT organizacji na zagrożenie wirusami. Użytkownicy wykazują się najczęściej niewielkim zainteresowaniem i przestrzeganiem polityki bezpieczeństwa miejsca, w którym pracują, a spora część uważa, że ogranicza to wykonywanie ich codziennych obowiązków.

Jak zabezpieczyć firmę przed cyberzagrożeniami?

Czynnikiem zabezpieczającym dane przedsiębiorstwa powinno być wprowadzenie zarządzania hasłami. W polityce bezpieczeństwa zaleca się wymuszenie na użytkowniku regularnej zmiany zabezpieczeń po upływie danego okresu, a także wprowadzenie konkretnych złożoności takich jak wielkie lub małe litery, liczby, znaki specjalne, konkretna liczba znaków i inne. Pomocna jest także personalizacja kont pracowników, aby każdy użytkownik posiadał własny login do systemu, nieznany nikomu innemu w firmie. Ułatwia to zidentyfikowanie osoby odpowiedzialnej za wykonywanie operacji w systemie oraz ograniczenie ryzyka złamania hasła. Skuteczną metodą jest także podzielenie uprawnień na dwóch lub więcej pracowników np. w przypadku wykonania przelewu, aby każda decyzja musiała być potwierdzona przez jeszcze jedną osobę. Taka metoda zalecana jest między innymi przez ISC2 – wystawcę certyfikatu CISSP. Szyfrowanie danych firmy, a także zabezpieczone kanały komunikacji to podstawa, która gwarantuje bezpieczeństwo systemu organizacji.

Mając świadomość, że to człowiek stanowi największe zagrożenie dla bezpieczeństwa danych firmy, dział bezpieczeństwa IT powinien zapewnić jak najmniejszą ilość czynników doprowadzających do błędu ludzkiego. Szerzenie wewnętrznej polityki firmy, uświadomienie kadry, a także korzystanie z nowoczesnych technologii pozwoli zmniejszyć prawdopodobieństwo wystąpienia ataku na system.