[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Greșeli comune de securitate și soluțiile lor

CSO Online a publicat un ghid pentru diminuarea unuia dintre cele mai mari riscuri de securitate pentru o organizanție, anume factorul uman.

Potrivit celor mai recente studii, factorul uman este un risc mai mare pentru organizații decât oricare altă vulnerabilitate tehnologică. Experții consideră că riscul este determinat de cunoștințele slabe legate de securitate ale angajaților, care nu sunt conștienți de amenințări care devin din ce în ce mai sofisticate sau nu iau măsuri corespunzătoare, scrie CSO Online.

Deși nicio organizație nu poate avea securitate 100%, există anumiți pași pe care angajații de la fiecare nivel îi pot face pentru a evita unele dintre cele mai comune greșeli de securitate, anume:

1. A deveni victima phishing-ului: una dintre cele mai comune greșeli. Poate fi accesarea unui link cu conținut malițios sau a fișierelor atașate într-un mail, pe platforme sociale ca Facebok sau Twitter, ori reclame pe site-uri care par legitime. Infractorii cibernetici excelează în a face ca mesajele să pară autentice, ca și cum ar veni din partea unui prieten sau al unui membru de familie.

Soluția acestei probleme este educarea angajaților în mod regulat. Trebuie să fie învățați să fie sceptici în privința tuturor link-urilor și să le acceseze doar pe cele de care sunt siguri că vin din partea unui expeditor de încredere. Companiile ar trebui să organizeze propriile operațiuni de verificare prin care să își dea seama câți angajați sunt păcăliți de un atac phishing din interior.

2. Aplicații neautorizate și cloud neautorizat (cunoscute ca shadow IT): Dan Lohrmann, expert în securitate din cadrul companiei Security Mentor, spune că acest lucru este reprezentat de publicarea pe cloud a datelor private sau necontrolate.

Orice aplicație care ușurează accesul la date și care nu este autorizată reprezintă un risc pentru organizație, iar angajații folosesc de multe ori aceste programe, fără să conștientizeze pericolele.

Soluția: Organizațiile ar trebui să ofere o soluție de stocare cloud care este aprobată, în loc să refuze instalarea ei.

3. Parole slabe:  O parolă simplă reprezintă o ușă deschisă pentru infractorii cibernetici, la fel și folosirea aceleiași parole pentru mai multe site-uri pe care le accesează mai mulți angajați.

,, Deoarece totul necesită o parolă, tindem să folosim aceleași date pe mai multe site-uri, însă acest lucru este o eroare critică, uneori tragică. Multe conturi cruciale sunt sparte deoarece atacatorul are acces la un email sau la un cont neimportant pentru care utilizatorii au folosit aceleași date ca la contul mult mai sensibil”, a spus David Monahan, expert  în securitate.

Soluția: Facilitați administrarea parolelor multiple, complexe, pentru a reduce tendința de reutilizare, ca introducerea primelor litere dintr-o propoziție ușor de reținut. O altă modalitate de a spori securitatea este autentificarea în doi pași, mai ales pentru aplicații precum Gmail sau Facebook. De asemenea, nu împărtășiți parola cu nimeni altcineva.

4. Securitate slabă: O practică des întâlnită a angajaților este transferarea fișierelor de la dispozitivele de la lucru pe dispozitvele personale. Acest lucru nu doar expune o organizație la malware, dar lasă și urme de date,care chiar și când sunt șterse,  pot fi obținute cu instrumentele potrivite.

În afară de acest lucru, poate expune utilizatorul în fața problemelor legale. Dacă în cadrul unui proces se descoperă că angajatul a avut datele respective pe un dispozitiv personal, autoritățile pot obține un mandat pentru accesarea sistemului personal și să analizeze tot ce se află pe el.

Soluția: Deși ar trebui să fie o politică a companiei care să fie amintită des angajaților, este nevoie de obținerea autorizației pentru folosirea datelor corporației pe dispozitive personale.

5. Dezactivarea controalelor de securitate: În mod normal, acest lucru este făcut de un utilizator cu privilegii de administrator, pentru a ușura treaba angajaților, însă poate avea urmări catastrofice.

Soluția: Printre alte lucruri, organizațiile ar trebui să interzică navigarea pe Internet de pe conturi administrative. Dacă un angajat devine victimă a malware-ului, este mai puțin probabil ca infractorii să obțină nivelul de permisiune necesar pentru instalare sau pentru continuare a procesului de infectare.

6. Social networking: Avantajul social networking-ului este faptul că permite forței de muncă moderne să fie mai productivă și să colaboreze mai bine, însă printre riscurile evidente se află pericolul de a publica informații confidențiale pe site-uri de networking sau pe cloud, unde se află în afară controlului organizației. Un alt risc este faptul că angajații devin victime ale atacurilor sofisticate de inginerie socială

Soluția: Training-ul regulat, care să depășească doar lecțiile standard, ci să folosească și exemple din lumea reală.

7. Securitate slabă a dispozitivelor mobile: Având în  vedere că majoritatea lucrează într-un mediu BYOD (Bring Your Own Device), eliminarea intersectării dintre personal și corporativ este aproape imposibilă. Există milioane de dispozitive care accesează rețele și care nu sunt protejate de soluții de securitate riguroase, nici măcar un cod PIN.

Soluția: Organizațiile trebuie să insiste asupra angajaților să aibă un cod PIN pentru dispozitiv. Angajații trebuie să fie educați de pericolele software din locurile publice, iar datele corporative trebuie să fie criptate end-to-end.

8. Prea multe privilegii: ,,Observăm multe rețele în care echipele IT au un cont public cu privilegii înalte. Acest lucru ușurează munca departamentului IT, însă îngreunează monitorizarea folosirii datelor în mod necorespunzător de către conturile cu privilegii înalte”, a explicat Eye Firstenberg, vicepreședinte LightCyber.

Soluția: Conturile cu privilegii înalte trebuie să fie asociate indivizilor, nu departamentelor, sugereazp Firstenberg.

9. Inabilitatea de a actualiza software-ul: Reprezintă una dintre cele mai comune greșeli de securitate, un rezultat al sindromului ,,nu pot fi deranjat”. Riscul este evident – expune dispozitivele noilor amenințări, ale căror creatori caută ținte înainte ca șansa să dispară.

Soluția: Instalarea actualizărilor imediat ce devin disponibile.

,, Organizațiile pot reduce riscurile de securitate cu până la 70% prin implementarea unor programe de training de securitate care includ educație, măsuri și întărire a regulilor”, a spus Joe Ferrara, președinte Wombat Security Technologies.

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019