Dzisiaj streszczenie ciekawego artykułu opublikowanego w Dark Reading, który dotyczy wpływu krytycznego myślenia pracowników na bezpieczeństwo.
Zrozumienie wartości danych, podejmowanie właściwych działań i przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa danych to trzy najważniejsze zmiany w sposobie myślenia, jakie muszą przejść pracownicy, aby zapewnić firmom większe bezpieczeństwo.
Unikanie ataków socjotechnicznych nie powinno być wysiłkiem, ale naturalnym zachowaniemwynikającym z budowania odpowiednich nawyków. W swoim artykule dla Dark Reading Jonathan Watson podkreśla znaczenie przestrzegania najlepszych praktyk bezpieczeństwa nie tylko w pracy, ale także w życiu osobistym pracowników.
Zmiana sposobu myślenia przy poruszaniu się w Internecie jest kluczem do zapewnienia odpowiedniej czujności na potencjalne wewnętrzne i zewnętrzne cyberzagrożenia. Pierwszym krokiem do bardziej nawykowego podejścia jest edukowanie i poszerzanie wiedzy na temat wartości danych, które mogą zostać ujawnione podczas interakcji online. Większa świadomość będzie skłaniać do krytycznego myślenia, nie tylko w obliczu zagrożeń, ale przede wszystkim przed ich wystąpieniem.
Kolejnym ważnym krokiem jest zachęcanie do odpowiedniego działania w przypadku napotkania podejrzanej aktywności. Zgłaszanie otrzymania e-maili,SMS-ów phishingowych lub podejrzanych telefonów jest działaniem naturalnym, wynikającym ze świadomości, jak ważne są dane. Jednak dopiero ustalenie procedury standardu działania w organizacjach daje pracownikom narzędzia do podjęcia odpowiednich kroków w przypadku wystąpienia nieprawidłowości.
Wreszcie, najlepsze praktyki w zakresie danych są tworzone nie poprzez badanie każdego możliwego scenariusza, ale poprzez zachęcanie do tzw. „zdrowej podejrzliwości”. Zrozumienie codziennych zachowań to początek ugruntowania dobrych nawyków w nawet najdrobniejszych czynnościach. Może to być, na przykład, włączenie tylko wybranych plików cookie na większości witryn lub przeczytanie informacji o ochronie prywatności przed zainstalowaniem nowych aplikacji.
W sytuacji dynamicznego rozwoju i dostępności technologii opartych o sztuczną inteligencję (AI) coraz bardziej istotne będzie właśnie krytyczne myślenie, które będzie często jedyną bronią człowieka dającą szanse rozpoznania ataku cyberprzestępców.
Szkolenia nie mogą uwzględniać wszystkich przykładów istniejących zagrożeń cyfrowych dlatego rozwijanie ostrożnego sposobu myślenia będzie proaktywnie zachęcać do unikania podejmowania niepotrzebnego ryzyka. Docelowo liczba incydentów naruszenia bezpieczeństwa danych w Twojej organizacji spadnie, a poziom bezpieczeństwa danych wzrośnie. Odpowiednie kształtowanie procesu, który prowadzi do zmiany zachowań oraz ćwiczenia praktyczne, które są częścią programu Security Awareness Nowej Generacji, to narzędzia, które pozwalają zbudować pożądane nawyki bezpieczeństwa wśród Twoich pracowników i wzmocnić kulturę bezpieczeństwa.
Umów się na bezpłatną konsultację by dowiedzieć się jak możesz poprawić poziom bezpieczeństwa w swojej organizacji.